我竟然被淘口令骗了500大洋...
更多渗透技能 欢迎搜素公众号:白帽子左一
可也许你在正常交易时碰到过这样的事情:
开始解析
¥jLFM1x086Lm¥淘口令解析结果:
淘口令链接:https://login.taobao.com/member/ … rd-Outside.windvane
淘口令标题:陪玩#可夜
淘口令剩余时间:28天0小时3分9秒
然后先把短连接打开,发现会自动跳转http://suo.im/6bvtlW
解析后的原链接:http://zhuanzhuan-58.com/xy/?i=5 … 17u&ClickID=616
后面参数先不要管,打开,这个网址贼骚,检测到你电脑访问就跳转咸鱼,手机访问正常
(现在手机也打不开了,全部跳转咸鱼,主站跳转百度,骗子日常操作)
什么买耳机被坑,这不是搞陪玩被骗了,这是一个高仿咸鱼的网站。
点击我想要,会提示淘宝打开,然后出现付款。
(楼主说咸鱼有网页支付,但是咸鱼客户端付款是不支持网页支付,这里因为是网页打开,所以出现了网页支付)
接着调用支付宝,然后你懂的!出现付款界面,收款商家为那个交易猫,老规矩,冲q币洗白。
至于跳转后面的参数百度搜索TaoPassword-Outside.windvane,会发现好多类似熟悉参数的淘宝客链接或者聚划算链接之类,这一堆参数估计是为可以生成淘口令用的(淘口令生成有严格参数限制的),没玩过淘口令就不解析了。
事情总结
这事应该淘宝背锅,竟然不搞白名单,咸鱼兼容淘宝口令的方式通过网页版打开淘宝链接的,而且是自动登录的
所以假如一个假的淘口令,当你复制到咸鱼后,他会自动登录你的淘宝账号,然后跳转到http://suo.im/6bvtlW,
所以故事是这样的:
正常路径:
用户复制淘口令到咸鱼,咸鱼会以网页形式打开链接,并自动登录(大家可以复制一个淘宝口令试一下),不用登陆可以下单购买,付款只能支付宝付款(没有网页付款)
被骗路径:
用户复制伪装的淘口令,咸鱼以网页形式打开淘宝,然后自动跳转到到http://suo.im/6bvtlW,就好比你自己手机开个浏览器打开http://suo.im/6bvtlW,剩下不解释了,都是常规骗人套路
只能说想到这个方法的人牛逼啊!!!!!!!
总结:
各位在QQ 、微信等聊天工具、复制淘口令时,应注意 URL 地址以及付款时的页面!避免被骗!
以上信息来自 https://www.hostloc.com/thread-712363-1-1.html
本文仅用于技术讨论,切勿用于非法途径
我竟然被淘口令骗了500大洋...相关推荐
- 淘口令二合一生成php_3淘口令接口的封装 工具类的打造
为了代码修改更加方便,我们把appkey和secret放在配置文件里. 即增加一个数据. 'taobao' =>array( 'appkey' => '23566532', 'secret ...
- 自动复制吱口令html,解密!手机自动复制“吱口令”“淘口令”陷阱,罪魁祸首就是它!...
你的手机剪切板是否一直自动复制"淘口令"或者"吱口令"?就像小编的剪切板截图一样,删了又自动出现,重新启动手机都没用!网上一搜一大堆出现同样问题的,都以为手机中 ...
- C# 淘宝商品微信返利助手开发-(四)返利助手开发(2)淘宝分享的内容如何只取淘口令
系列教程一目录:返利助手原理 系列教程二目录:返利助手开放文档以及帐号申请地址 系列教程三目录:返利助手开发(1)API介绍 系列教程四目录:返利助手开发(2)淘宝分享的内容如何只取淘口令 系列教程五 ...
- C# 淘宝商品微信返利助手开发-(七)返利助手开发(5)如何将优惠券地址转为淘口令
系列教程一目录:返利助手原理 系列教程二目录:返利助手开放文档以及帐号申请地址 系列教程三目录:返利助手开发(1)API介绍 系列教程四目录:返利助手开发(2)淘宝分享的内容如何只取淘口令 系列教程五 ...
- C# 淘宝商品微信返利助手开发-(六)返利助手开发(4)如何通过淘口令解析的出来的地址获得返利信息
系列教程一目录:返利助手原理 系列教程二目录:返利助手开放文档以及帐号申请地址 系列教程三目录:返利助手开发(1)API介绍 系列教程四目录:返利助手开发(2)淘宝分享的内容如何只取淘口令 系列教程五 ...
- Flutter代码锦囊---淘口令复制弹窗
对于淘系电商APP或其他类似的APP而言,获取剪贴板上的淘口令,再解析出具体的商品详情,是整个APP的核心业务操作,就像下面图片展示的这样. 下面我们就用Flutter实现这个功能,首先是前面一部分导 ...
- 淘宝API item_password - 获得淘口令真实url
淘宝API item_password - 获得淘口令真实url Result Object: { "item": { "num_iid": "601 ...
- 怎样获得淘宝/天猫淘口令真实url
一.接口参数说明: item_password-获得淘口令真实url API接口,包含淘口令真实url.淘口令内容.宝贝标题.图片地址.价格.原价格等,价格低至几厘,详情请加我,或者私聊我,或者是点击 ...
- Java正则匹配淘口令
Java淘口令正则匹配,网上找了一些发现已经过时了就重新写了一个! 更新时间2022/10/27 /*淘口令匹配规则一用于匹配类似¥ CZ0001 EqHxdal4zdb¥和¥d6zbdalW0vw¥ ...
最新文章
- Redis从入门到放弃系列(一) String
- 软件质量保证与测试——Smoke Test
- 【5 数学规划】实际问题实战
- java sax解析xml_在Java中使用DOM,SAX和StAX解析器解析XML
- 迅雷Chrome插件引发的Uncaught ReferenceError: xl_chrome_menu is not defined JS报错
- 聊聊并发——生产者消费者模式
- 求f(x,n)(信息学奥赛一本通-T1166)
- 开源的数据可视化JavaScript图表库:ECharts
- HALCON 20.11:深度学习笔记(5)---设置超参数
- AtCoder Beginner Contest 275 A-D题解
- 2022-2028全球阿兹夫定片行业市场现状及未来发展趋势
- 智慧灯杆新功能:微雾降尘
- H5移动端rem转成rpx
- Vue表单数据修改与删除
- linux如何重新分区
- 手写C语言之函数概念-函数分类-实参与形参-传值调用与传址调用介绍(11)
- ABB机器人随机物料抓取优化升级
- Xcode7 网络请求报错:The resource could not be loaded because the App Transport Security policy requir
- Dynamic ARP Inspection(动态ARP检测)功能,简称DAI
- SSRF(Server-side Request Forgery)