最近很多人都在轉這個,多人疑似被盜號,很多人莫名其妙地瘋狂轉發。掃描之後是一個只有手機纔打得開的網頁:https://gamer.qq.com/v2/article/detail/145/622770639495這個網站倒沒問題。
這是在QQ內打開的頁面。
這是Firefox打開的頁面
推測可能是作者發現了QQ自帶瀏覽器存在的一定漏洞,此處可能會執行那個 9q3j.cn/qq.js
接下來再看一看這個9q3j.cn是什麼貨色,以及那個js腳本都幹些什麼。
其Whois信息。
這個9q3j.cn是個私人域名,除了所有人李可和他的電子郵件以外,貌似沒有什麼信息。
接下來看這個JS腳本。
長這樣:
中間這一坨引用了百度的桌面圖標,似乎是在偷樑換柱。
前面一大坨被Base64加密過的東西↑。
最後這一坨是在給前面那一坨Base64加密過的東西解碼。
一個正常的腳本可不會這樣遮遮掩掩的加密自己的核心代碼
新發現:這個title的Unicode解碼出來是手機統一登錄,
一個非官方網站上出現這個信息足以證明盜號嫌疑了,那段base64實在是讓我感到深深的無奈
那一段代碼把%xx解碼出來是HTML格式:
中間那一段BASE64很獨特,解不開,放棄。
就在這時我得到了確切的消息,證明那只是一個普通的釣魚網站。
然後瞬間就失去了興趣……
……還以爲是cookie什麼的……
……以前空間還有個點進去就自己發說說的……
可惜了我的時間!