这是一个创建于 2003 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天一个很久没联系朋友给我发了 QQ,让我扫码查看以前的照片
我一开始还以为是他制作的相册什么的,但是扫码之后发现不对劲,明明我已经在 QQ 里面了,为什么还要我输入用户名密码登陆 QQ 空间,估计是一个钓鱼网站,朋友的 QQ 也应该被盗了。
然后我看了下域名,居然是用的是 github.io ( https://huochetouk.github.io ),于是我又去打开了那个人的 github
看来是一个小号,才注册了 2 天。但是奇怪的是,他的 github pages 是从别的仓库 fork 下来的,点进去之后到了( https://github.com/hutuchong001/hutuchong001.github.io ),同样的,这也是一个小号,仓库也是从另一个地方 fork 的( https://github.com/dontstay/dontstay.github.io )。
刚刚我输了几个错误的账号密码进去,现在看起来那个页面已经无法访问了。我非常痛恨那些盗号的人,但是本人才疏学浅,目前只能分析到这里,各位老哥有啥好玩的想法吗,欢迎分享🤔
我一开始还以为是他制作的相册什么的,但是扫码之后发现不对劲,明明我已经在 QQ 里面了,为什么还要我输入用户名密码登陆 QQ 空间,估计是一个钓鱼网站,朋友的 QQ 也应该被盗了。
然后我看了下域名,居然是用的是 github.io ( https://huochetouk.github.io ),于是我又去打开了那个人的 github
看来是一个小号,才注册了 2 天。但是奇怪的是,他的 github pages 是从别的仓库 fork 下来的,点进去之后到了( https://github.com/hutuchong001/hutuchong001.github.io ),同样的,这也是一个小号,仓库也是从另一个地方 fork 的( https://github.com/dontstay/dontstay.github.io )。
刚刚我输了几个错误的账号密码进去,现在看起来那个页面已经无法访问了。我非常痛恨那些盗号的人,但是本人才疏学浅,目前只能分析到这里,各位老哥有啥好玩的想法吗,欢迎分享🤔
 |
1
liuz430524 2019-05-13 14:23:27 +08:00  1
以前我爸收到一条假银行通知短信,里面有个钓鱼网站链接,要输入账号密码啥的,一看域名就不对,页面也特假,我就拿 python 写了个脚本,动态代理,给它存了好几千条看起来像真的账号密码,让他自己挑选去
|
 |
2
1KTN90lKW9gVJ9vX 2019-05-13 14:35:02 +08:00 via iPhone
@liuz430524 我也做过
|
 |
3
CEBBCAT 2019-05-13 15:38:53 +08:00
@liuz430524 #1 结果后台开启了日志,你 IP 提交上来的全删了,哈哈哈
|
 |
4
llporter 2019-05-13 15:41:39 +08:00 via Android
之前中过招,让我登录查看来着,我没扫码,点的登录。但输入法界面很不流畅,我意识到可能被钓鱼了,然后我的留言板多了一条乱码,几乎列表所有人被 @一遍
|
 |
5
amazingrise 2019-05-13 15:44:16 +08:00 via Android
@CEBBCAT 他写了动态代理的,哈哈
|
 |
6
chenoe 2019-05-13 15:49:07 +08:00
@amazingrise 结果做这个网站的人被 FBI 抓了,FBl 的人拿着账号密码去银行试被陆警抓了,哈哈哈哈
|
 |
7
UIXX 2019-05-13 16:07:07 +08:00
我就简单地提供个思路:
根据 html 里面的 font 追踪到 weishouzhi.github.io 翻 weishouzhi.github.io 的 fork,追踪到 ixuexi0.github.io 翻 ixuexi0.github.io 的 commit history 可以找到一个叫 qq.js 的记录 把 qq.js 代码拷贝下来,把核心部分 unescape 一下 追踪目标域名里一个叫 zepto.min.js 的文件,查看里面的函数,定位到 s() 剩下的随你。 |
 |
8
Ayersneo 2019-05-13 17:01:26 +08:00
以前的那种还能输马化腾的 QQ 号
|
 |
9
muhairen 2019-05-13 17:07:25 +08:00
老哥,我也碰着这事了 https://www.v2ex.com/t/563715#reply0
|
 |
11
0x3f3f 2019-05-13 18:48:07 +08:00 via iPhone
|
 |
12
Peanut666 2019-05-13 20:43:43 +08:00 via Android
现在的钓鱼网站越来越精致了,以前那种粗制滥造的都看不见了
|
 |
13
brobird 2019-05-13 23:51:11 +08:00
直接给 Github 提交 Report ToS Violation 呀……可以把所有关联账号一并举报,附上证据和说明
|
 |
14
KasuganoSoras 2019-05-14 00:06:02 +08:00
英语都写错了,Loading 写成 Loding,这人小学生水平吧
|
 |
15
p82k437t2W0Y0jxc 2019-05-14 17:04:39 +08:00
关于楼主遇到的钓鱼网站,我目前整理了如下资料,找到了钓鱼网站的后台管理地址,但是还没有破解出密码,另还需要找其它的突破点,待闲暇时继续跟一下,整理如下,感兴趣的可以看一下
============================================= v2ex 原贴: https://www.v2ex.com/t/563629#reply14 原钓鱼网站: https://huochetouk.github.io/ 跳转链接: https://js.qqqurl.com/q.php GitHub: https://github.com/huochetouk 域名:qqqurl.com 注册邮箱: [email protected] 子域名: www.qqqurl.com js.qqqurl.com 可用,钓鱼网站 hs.qqqurl.com 可用,钓鱼网站 域名注册商: https://www.godaddy.com/ 用户名: [email protected] user_id: 78908739 绑定邮箱:i*****@g*****.com js.qqqurl.com http://hs.qqqurl.com/admin_.php nmap -sS -p 1-65535 -v 184.168.221.58 只开放了一个 80 端口 ============================================= |
|
16
p82k437t2W0Y0jxc 96 天前
再补充一下这个人的 QQ 邮箱: [email protected]
|
Select Language