钓鱼网站跟踪记

最新推荐文章于 2024-01-12 14:16:22 发布
最新推荐文章于 2024-01-12 14:16:22 发布
阅读量2k 收藏 5
点赞数 3
分类专栏: 网络安全 文章标签: 网络安全 2018年
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42761323/article/details/83716537
版权

钓鱼网站二维码

最近很多人都在转这个,多人疑似被盗号,很多人莫名其妙地疯狂转发。扫描之后是一个只有手机才打得开的网页:https://gamer.qq.com/v2/article/detail/145/622770639495这个网站倒没问题。

这是在QQ内打开的页面。

在这里插入图片描述

这是Firefox打开的页面

在这里插入图片描述

推测可能是作者发现了QQ自带浏览器存在的一定漏洞,此处可能会执行那个 9q3j.cn/qq.js

接下来再看一看这个9q3j.cn是什么货色,以及那个js脚本都干些什么。

在这里插入图片描述

其Whois信息。

这个9q3j.cn是个私人域名,除了所有人李可和他的电子邮件以外,貌似没有什么信息。

接下来看这个JS脚本。

长这样:在这里插入图片描述

在这里插入图片描述
中间这一坨引用了百度的桌面图标,似乎是在偷梁换柱。

在这里插入图片描述

前面一大坨被Base64加密过的东西↑。

在这里插入图片描述

最后这一坨是在给前面那一坨Base64加密过的东西解码。

一个正常的脚本可不会这样遮遮掩掩的加密自己的核心代码

在这里插入图片描述
新发现:这个title的Unicode解码出来是手机统一登录,

一个非官方网站上出现这个信息足以证明盗号嫌疑了,那段base64实在是让我感到深深的无奈

那一段代码把%xx解码出来是HTML格式:

在这里插入图片描述

中间那一段BASE64很独特,解不开,放弃。

就在这时我得到了确切的消息,证明那只是一个普通的钓鱼网站。

在这里插入图片描述

然后瞬间就失去了兴趣……

……还以为是cookie什么的……

……以前空间还有个点进去就自己发说说的……

可惜了我的时间!

寻夏先生
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
渔具产品网站源码 渔具批发农林牧渔类网站pbootcms模板(PC+WAP)
05-15
7. **新闻资讯**:发布行业动态、钓鱼技巧、产品评测等文章,增加网站内容丰富度。 8. **联系我们**:提供联系方式、地址信息,便于用户咨询或反馈问题。 【描述】中的“安装教程链接”表明源码提供详细的安装指南...
一步教你溯源【钓鱼邮件】的IP地址
ztK63LrD的博客
06-30 2527
溯源【钓鱼邮件】的IP地址
最新版本交易猫钓鱼源码
m0_72933311的博客
10-09 2318
教程:修改数据库账号密码直接使用。 源码下载:https://pan.baidu.com/s/16lN3gvRIZm7pqhvVMYYecQ?pwd=6zw3
给“钓鱼网站“做一次安全测试
qq_44894994的博客
11-24 971
给“钓鱼网站”做一次安全测试
第一次尝试制作一个钓鱼网站,小白教程,超细!
热门推荐
qq_46089119的博客
02-05 1万+
钓鱼网站的制作
完美钓鱼网站搭建
weixin_51559599的博客
10-11 1318
将 /var/www/html/jd.com/ 下的 jd.html 改为 index.html重启 apacheClient 再次访问 www.jd.com。
kakaobotfishing:使用KakaoTalk机器人的文字钓鱼游戏
05-22
可能有一个系统录玩家的钓鱼技巧,随着游戏进行逐步提升,这可能涉及到数据库操作和进度跟踪,JavaScript可以结合后端技术(如Node.js和MongoDB)实现这一功能。 3. **存货**:存货可能是玩家捕获的鱼类或其他...
fishing-guide:互动钓鱼杂志
06-24
一个交互式钓鱼日志,用于跟踪您的成功。 应用程序录您旅行期间的当前天气状况,并为您生成报告和预测。 要求 节点.js 新产品管理 鲍尔 咕噜声 MongoDB 安装 在继续之前,请确保您已安装上述要求。 克隆项目, ...
安全教育培训考核录.doc
09-09
这个考核录表格中,每个序号对应一个受训的员工,录了他们的姓名和成绩,这表明了公司对于员工安全知识掌握程度的重视,并且会进行定期的评估和跟踪。通过这样的培训,企业可以提升整体安全意识,降低由于人为...
gophish-v0.11.0-windows-64bit.zip
08-11
一旦运行,你可以通过Web浏览器访问gophish的控制台,创建和管理钓鱼活动,包括设置钓鱼邮件内容、构建伪造网页、跟踪受害者行为等。此外,gophish提供了详细的报告功能,可以帮助分析攻击效果,评估安全防护的成效...
通过网页中的 6 个特征字段检测钓鱼网站以及更简单的防钓鱼方式
最新发布
Dexun_chuqi的博客
01-12 1018
如果不匹配,则会引发漏洞。它允许开发人员指定策略,比如只允许特定域的< script >标,或更有趣的是,对于我们的用例,仅允许包含指定“nonce”的< script >标。这个SRI哈希值是根据研究者网站上所有CSS计算得出的,结果,尽管研究者使用的是公共博客模板,但极不可能有另一个网站具有相同的哈希值,他们必须使用完全相同的模板版本,并且必须包含所有相同的插件。不幸的是,我们并不是RFC 3514的模仿者,在RFC 3514中,如果所有的IP数据包是恶意的,那么它们都包含一个标志信号。
(附源码)计算机毕业设计ssm垂钓俱乐部网站
计算机程序_设计
10-05 351
项目运行环境配置:(Webstorm也行)+ Eclispe(IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持)。项目技术:等等组成,B/S模式 + Maven管理等等。环境需要1.运行环境:最好是java jdk 1.8,我们在这个平台上运行的。其他版本理论上也可以。2.IDE环境:IDEA,Eclipse,Myeclipse都可以。推荐IDEA;3.tomcat环境:Tomcat 7.x,8.x,9.x版本均可4.
如何利用kali进行钓鱼网站攻击?
v_14704的博客
10-02 1493
4.输入你的kali密码,如果没设置,一般的kali密码为:kali。输入后它不会显示你的密码!这样,我们的攻击就已经完成了!如果要让别人访问你的钓鱼网站就要用到【内网穿透】的知识了!对了,我们是【三月七讲编程】,欢迎到QQ小世界来关注我哦~加作者QQ好友的:3651666752,这是作者的QQ哦~10.上面是告诉我们,咱们的IP,一定要住!我们现在默认就行,也就是啥也别输入,回车就行!14.这时,我们刚刚kali告诉我们的IP就有用了!如果出现以下界面就代表克隆我们的钓鱼网站成功了,就已经开始钓鱼了!
基于深度学习模型(1D CNN)实现钓鱼网站检测
Gerald_Jones的博客
12-07 7708
一、运行环境 windows10系统 虚拟环境:Anaconda3 python版本:3.8.8 框架工具:TensorFlow(tensorflow-gpu2.7.0) 编译工具IDE:VsCode 环境安装教程: https://blog.csdn.net/Gerald_Jones/article/details/121370247 https://blog.csdn.net/Gerald_Jones/article/details/121549127 https://blog.csdn.net/G
使用ChatGPT检测网络钓鱼(系列二)
Zhs的博客
09-11 1097
为了从API响应中提取检测结果,如果JSON回复中的phishing或者suspicious_domain字段的值为true,则将回复定义为钓鱼网站。相反,如果两个字段都为false,则将回复标为非钓鱼网站。由于ChatGPT输出的概率波动,某些回复不包含机器可读的JSON文本,例如使用单引号而不是双引号。在答复中,GPT-4的2个(0.2%)和GPT-3.5(1.3%)导致了JSON解析错误。然而,由于所有回复都包含每个键的相应答案,因此我们启发式地解析和聚合它们。
王者荣耀钓鱼网源码php,王者荣耀钓鱼页面
weixin_34770855的博客
03-18 2125
【实例简介】仅供参考学习,请勿非法用途【实例截图】【核心代码】王者荣耀网站钓鱼源码├── admin│ ├── Exit.asp│ ├── Q.asp│ ├── Q1.asp│ ├── Top.asp│ ├── about.asp│ ├── addreg.asp│ ├── check.asp│ ├── conn.asp│ ├── data.asp│ ├── ...
最新版的交易猫钓鱼链接源码 带教程
m0_72933311的博客
08-19 1843
带一款非常简洁好看的后台。 搭建教程:修改数据库账号密码直接使用。 源码下载:下载地址 网盘下载地址:https://pan.baidu.com/s/19iOsoyK-J-Rhi2dZYqzMMg?pwd=iumr 提取码:iumr
CS钓鱼网站实操
wutiangui的博客
05-19 318
使用火狐打开钓鱼网站,设置里选择更多攻击–web开发者工具调出网页代码,选择下图选取页面元素,点击登录,右键编辑。装完后选择内网连接进入,使用给出的用户名和密码登录。首先kali上用以下命令安装phpstudy。编辑替换后上传chaoxing.html。替换里面的onclick为真实点击代码。注意下图路径需先切换到wwwroot下。到kali的phpstudy中。
渔乐生活APP成本管理子计划
通过这个成本管理子计划,项目团队可以跟踪和控制开发过程中的支出,确保资源的合理分配,防止超支,并有助于在有限的预算内实现项目目标。同时,这也为项目的成功实施提供了必要的财务保障和决策依据。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值