首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  程序员

关于 QQ 盗号的钓鱼网站

  •  
  •   Kaiux · 69 天前 · 2001 次点击
    这是一个创建于 69 天前的主题,其中的信息可能已经有所发展或是发生改变。
    今天一个很久没联系朋友给我发了 QQ,让我扫码查看以前的照片



    我一开始还以为是他制作的相册什么的,但是扫码之后发现不对劲,明明我已经在 QQ 里面了,为什么还要我输入用户名密码登陆 QQ 空间,估计是一个钓鱼网站,朋友的 QQ 也应该被盗了。

    然后我看了下域名,居然是用的是 github.iohttps://huochetouk.github.io ),于是我又去打开了那个人的 github



    看来是一个小号,才注册了 2 天。但是奇怪的是,他的 github pages 是从别的仓库 fork 下来的,点进去之后到了( https://github.com/hutuchong001/hutuchong001.github.io ),同样的,这也是一个小号,仓库也是从另一个地方 fork 的( https://github.com/dontstay/dontstay.github.io )。

    刚刚我输了几个错误的账号密码进去,现在看起来那个页面已经无法访问了。我非常痛恨那些盗号的人,但是本人才疏学浅,目前只能分析到这里,各位老哥有啥好玩的想法吗,欢迎分享🤔
    15 回复  |  直到 2019-05-14 17:04:39 +08:00
        1
    liuz430524   69 天前   ♥ 1
    以前我爸收到一条假银行通知短信,里面有个钓鱼网站链接,要输入账号密码啥的,一看域名就不对,页面也特假,我就拿 python 写了个脚本,动态代理,给它存了好几千条看起来像真的账号密码,让他自己挑选去
        2
    hemingcn   69 天前 via iPhone
    @liuz430524 我也做过
        3
    CEBBCAT   69 天前
    @liuz430524 #1 结果后台开启了日志,你 IP 提交上来的全删了,哈哈哈
        4
    llporter   69 天前 via Android
    之前中过招,让我登录查看来着,我没扫码,点的登录。但输入法界面很不流畅,我意识到可能被钓鱼了,然后我的留言板多了一条乱码,几乎列表所有人被 @一遍
        5
    amazingrise   69 天前 via Android
    @CEBBCAT 他写了动态代理的,哈哈
        6
    chenoe   69 天前
    @amazingrise 结果做这个网站的人被 FBI 抓了,FBl 的人拿着账号密码去银行试被陆警抓了,哈哈哈哈
        7
    UIXX   69 天前
    我就简单地提供个思路:

    根据 html 里面的 font 追踪到 weishouzhi.github.io

    weishouzhi.github.io 的 fork,追踪到 ixuexi0.github.io

    ixuexi0.github.io 的 commit history 可以找到一个叫 qq.js 的记录

    把 qq.js 代码拷贝下来,把核心部分 unescape 一下

    追踪目标域名里一个叫 zepto.min.js 的文件,查看里面的函数,定位到 s()

    剩下的随你。
        8
    Ayersneo   69 天前
    以前的那种还能输马化腾的 QQ 号
        9
    muhairen   69 天前
    老哥,我也碰着这事了 https://www.v2ex.com/t/563715#reply0
        10
    lp10   69 天前
        11
    0x3f3f   69 天前 via iPhone
    分享最近看到的一个(

    http://tbzmls.top/?=([url=https://post.mp.qq.com]);水电费

    是个二维码,上面是扫描结果。
        12
    Peanut666   69 天前 via Android
    现在的钓鱼网站越来越精致了,以前那种粗制滥造的都看不见了
        13
    brobird   69 天前
    直接给 Github 提交 Report ToS Violation 呀……可以把所有关联账号一并举报,附上证据和说明
        14
    KasuganoSoras   69 天前
    英语都写错了,Loading 写成 Loding,这人小学生水平吧
        15
    kokow   68 天前
    关于楼主遇到的钓鱼网站,我目前整理了如下资料,找到了钓鱼网站的后台管理地址,但是还没有破解出密码,另还需要找其它的突破点,待闲暇时继续跟一下,整理如下,感兴趣的可以看一下

    =============================================
    v2ex 原贴:
    https://www.v2ex.com/t/563629#reply14

    原钓鱼网站: https://huochetouk.github.io/
    跳转链接: https://js.qqqurl.com/q.php

    GitHub: https://github.com/huochetouk

    域名:qqqurl.com
    注册邮箱: [email protected]

    子域名:
    www.qqqurl.com
    js.qqqurl.com 可用,钓鱼网站
    hs.qqqurl.com 可用,钓鱼网站

    域名注册商:
    https://www.godaddy.com/
    用户名: [email protected]
    user_id: 78908739
    绑定邮箱:i*****@g*****.com

    js.qqqurl.com
    http://hs.qqqurl.com/admin_.php

    nmap -sS -p 1-65535 -v 184.168.221.58
    只开放了一个 80 端口
    =============================================
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3705 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 19ms · UTC 04:00 · PVG 12:00 · LAX 21:00 · JFK 00:00
    ♥ Do have faith in what you're doing.