北京痤疮医院在哪 http://pf.39.net/bdfyy/bdfhl/本文是对一次钓鱼事件的分析,在下水平实在不高,请路过的高手勿喷。像网络钓鱼这种违法事件时不时地出现在我们身边,下面是本人的亲身经历。
昨天在刷空间时看到同学发了这么一条消息,留言?
打开看看,嗯,不对啊,我俩18年6月加的好友啊,这是什么情况?
带着满脑子问号,扫码进去,瞬间就警惕了。
先瞎输一气,发现我的输入法不对劲啊,我用的讯飞输入法不长这样啊?
结果进去了?!跳转到QQ空间手机网页版。难不成是钓鱼?复制用浏览器打开,发现域名不对,果然是钓鱼。
用电脑打开看看
百度?重定向,emmm……摁F12看看,分析一下响应日志,果然有发现
从这里不难发现我们现在访问的网址只不过是一个转发脚本,真正的页面是红线画的,重定向就是他发出的。访问一下看看,同样也是被重定向到百度。
手机访问直接进入钓鱼页面
明白了,网页写了判断,如果是手机就正常访问,如果是电脑就跳转到百度。用chrome模拟移动设备访问。
成功访问,但是我发现键盘使不了了,密码框输不进去,禁用键盘,弹出了一个虚拟键盘让你输入账号密码
可以肯定这是为手机而量身定做的钓鱼网站。从代码中可以看出,红线部分的“u”表示QQ号码,“p”表示密码。黑线框起来的部分是生成虚拟键盘的代码,太长,就展开了一段。
这
段是跳转url,应该是用来提交信息的。
啊,一大串的字符串,看样子是BASE64加密的,BASE64在线解密
