釣魚網站跟蹤記

最近很多人都在轉這個，多人疑似被盜號，很多人莫名其妙地瘋狂轉發。掃描之後是一個只有手機纔打得開的網頁：https://gamer.qq.com/v2/article/detail/145/622770639495這個網站倒沒問題。

這是在QQ內打開的頁面。

這是Firefox打開的頁面

推測可能是作者發現了QQ自帶瀏覽器存在的一定漏洞，此處可能會執行那個 9q3j.cn/qq.js

接下來再看一看這個9q3j.cn是什麼貨色，以及那個js腳本都幹些什麼。

其Whois信息。

這個9q3j.cn是個私人域名，除了所有人李可和他的電子郵件以外，貌似沒有什麼信息。

接下來看這個JS腳本。

長這樣：

中間這一坨引用了百度的桌面圖標，似乎是在偷樑換柱。

前面一大坨被Base64加密過的東西↑。

最後這一坨是在給前面那一坨Base64加密過的東西解碼。

一個正常的腳本可不會這樣遮遮掩掩的加密自己的核心代碼

新發現：這個title的Unicode解碼出來是手機統一登錄，

一個非官方網站上出現這個信息足以證明盜號嫌疑了，那段base64實在是讓我感到深深的無奈

那一段代碼把%xx解碼出來是HTML格式：

中間那一段BASE64很獨特，解不開，放棄。

就在這時我得到了確切的消息，證明那只是一個普通的釣魚網站。

然後瞬間就失去了興趣……

……還以爲是cookie什麼的……

……以前空間還有個點進去就自己發說說的……

可惜了我的時間！