1
liuz430524 2019-05-13 14:23:27 +08:00 1
以前我爸收到一条假银行通知短信,里面有个钓鱼网站链接,要输入账号密码啥的,一看域名就不对,页面也特假,我就拿 python 写了个脚本,动态代理,给它存了好几千条看起来像真的账号密码,让他自己挑选去
|
2
1KTN90lKW9gVJ9vX 2019-05-13 14:35:02 +08:00 via iPhone
@liuz430524 我也做过
|
3
CEBBCAT 2019-05-13 15:38:53 +08:00
@liuz430524 #1 结果后台开启了日志,你 IP 提交上来的全删了,哈哈哈
|
4
llporter 2019-05-13 15:41:39 +08:00 via Android
之前中过招,让我登录查看来着,我没扫码,点的登录。但输入法界面很不流畅,我意识到可能被钓鱼了,然后我的留言板多了一条乱码,几乎列表所有人被 @一遍
|
5
amazingrise 2019-05-13 15:44:16 +08:00 via Android
@CEBBCAT 他写了动态代理的,哈哈
|
6
chenoe 2019-05-13 15:49:07 +08:00
@amazingrise 结果做这个网站的人被 FBI 抓了,FBl 的人拿着账号密码去银行试被陆警抓了,哈哈哈哈
|
7
UIXX 2019-05-13 16:07:07 +08:00
我就简单地提供个思路:
根据 html 里面的 font 追踪到 weishouzhi.github.io 翻 weishouzhi.github.io 的 fork,追踪到 ixuexi0.github.io 翻 ixuexi0.github.io 的 commit history 可以找到一个叫 qq.js 的记录 把 qq.js 代码拷贝下来,把核心部分 unescape 一下 追踪目标域名里一个叫 zepto.min.js 的文件,查看里面的函数,定位到 s() 剩下的随你。 |
8
Ayersneo 2019-05-13 17:01:26 +08:00
以前的那种还能输马化腾的 QQ 号
|
9
muhairen 2019-05-13 17:07:25 +08:00
老哥,我也碰着这事了 https://www.v2ex.com/t/563715#reply0
|
11
0x3f3f 2019-05-13 18:48:07 +08:00 via iPhone
|
12
Peanut666 2019-05-13 20:43:43 +08:00 via Android
现在的钓鱼网站越来越精致了,以前那种粗制滥造的都看不见了
|
13
brobird 2019-05-13 23:51:11 +08:00
直接给 Github 提交 Report ToS Violation 呀……可以把所有关联账号一并举报,附上证据和说明
|
14
KasuganoSoras 2019-05-14 00:06:02 +08:00
英语都写错了,Loading 写成 Loding,这人小学生水平吧
|
15
p82k437t2W0Y0jxc 2019-05-14 17:04:39 +08:00
关于楼主遇到的钓鱼网站,我目前整理了如下资料,找到了钓鱼网站的后台管理地址,但是还没有破解出密码,另还需要找其它的突破点,待闲暇时继续跟一下,整理如下,感兴趣的可以看一下
============================================= v2ex 原贴: https://www.v2ex.com/t/563629#reply14 原钓鱼网站: https://huochetouk.github.io/ 跳转链接: https://js.qqqurl.com/q.php GitHub: https://github.com/huochetouk 域名:qqqurl.com 注册邮箱: [email protected] 子域名: www.qqqurl.com js.qqqurl.com 可用,钓鱼网站 hs.qqqurl.com 可用,钓鱼网站 域名注册商: https://www.godaddy.com/ 用户名: [email protected] user_id: 78908739 绑定邮箱:i*****@g*****.com js.qqqurl.com http://hs.qqqurl.com/admin_.php nmap -sS -p 1-65535 -v 184.168.221.58 只开放了一个 80 端口 ============================================= |
16
p82k437t2W0Y0jxc 109 天前
再补充一下这个人的 QQ 邮箱: [email protected]
|