今天剛下了一個坑爹游戲廉涕,加載半天就是加載不出來泻云,我差點就砸電腦了。
還好狐蜕,突然發(fā)現有人在群里發(fā)了這么一個玩意兒宠纯,吸引了我的注意力。
一開始我還以為這個只是一張圖片层释,但是我點開一看婆瓜,居然是一個鏈接?贡羔?
不用說了廉白,肯定是xml了,但是這么大一張圖片的xml我還是第一次見乖寒,所以我已經開始有點懷疑這個的真實性了猴蹂。
點開之后,是這樣的:
我去楣嘁,100%中獎晕讲,假的無疑了,本來打算直接關掉走人的马澈,但是瓢省,我習慣性的下拉準備看看URL時:
啥玩意兒?居然還是官網痊班?難道真是真的活動勤婚?
然而,我一激動用力多拉了幾下:
厲害了涤伐!居然還知道偽裝了馒胆!果然和外面的那些妖艷賤貨不一樣坝С啤!
瞬間祝迂,我的興趣就被吊起來了睦尽,我決定好好研究研究它這個網站。
首先型雳,我復制了它的URL当凡,然后使用電腦打開:
我去,直接跳轉到真正的騰訊官網了纠俭,看來它是判斷了UA之類的了吧沿量。
我把瀏覽器ua設置成ipad:
又跳轉到官網了,看來它只想騙安卓冤荆?23333
于是我又把ua換成安卓朴则,終于不跳轉了,于是我又點了一下開始抽獎钓简,靠乌妒!又跳轉回 官網了!
難道它為了避免被稍微有點常識的人發(fā)現它的URL不對外邓,所以只允許在手機qq里訪問撤蚊?(注:手機qq中打開網頁不能直接查看鏈接,只能通過下拉查看坐榆,然而,這個網站還監(jiān)聽了下拉操作冗茸,一旦不小心就會被騙)
靠啊席镀,我還能怎么辦?只能獲取了一下我手機qq的UA然后寫進Chrome里夏漱,重新訪問了豪诲,然而....還是跳轉了!
而且我還發(fā)現挂绰,只能點一次開始抽獎屎篱,之后點擊就只會彈出提示框讓登錄(盜號),我猜想應該是使用了cookie記錄是否點擊了開始抽獎按鈕葵蒂,以及抽中的獎品交播,快速查看了一下,它是使用 ti 字段記錄了是否已經點擊了開始抽獎
而抽中的獎品則是使用這幾個:
字段來記錄的践付。
后來沒辦法秦士,我只能繼續(xù)用手機qq實際測試一下,發(fā)現點擊登錄后會跳轉到這么一個界面:
不得不佩服永高,做的非常的像啊隧土。
但是使用手機qq無法獲取到該頁面的連接地址提针,使用chrome由模擬不出來手機qq的UA。
但是曹傀,沒什么是不可能的辐脖,我直接查看了首頁的源代碼,找到了登陸頁面的URL:
很明顯皆愉,直接打開的話一如既往的跳轉到了官網嗜价。
不過,不就是跳轉嘛亥啦,我不讓你跳轉不就得了嘛炭剪。
我使用python直接獲取了 ./login.php 的html源碼:
靠,還加密翔脱?可是你這個加密又有何意義呢奴拦?你的解密腳本都是公開的...
decode后?很明顯的 ?很蛋疼的看到了判斷UA的代碼,我js就是渣渣啊届吁,這個是說只要包含 “QQ/” 就不跳轉嗎错妖?可是我已經在UA里寫了呀
為什么還是會跳轉?疚沐?暂氯?
靠啊,看到js就頭疼亮蛔,果斷放棄痴施!
我看看啊,它這個是輸入了賬號密碼后就通過 ./save.php 保存了究流。
然后......額......我還是直接用手機qq來測試吧辣吃。
然后就提示需要分享到三個群才能領取,嗯芬探,我分享就分享(當然是分享給自己的小號去了)神得。
分享回來后,嗯偷仿,還要分享哩簿??酝静?节榜、
我不玩了還不行嗎?
臥槽别智?
只要點了分享全跨,無論你怎么做,都會跳回來彈框叫你分享亿遂,嗯浓若,是的渺杉,退出不了了,死循環(huán)了挪钓!
但是是越,我會怕這個?直接強制 kill qq碌上!
然后我又看了一下分享的內容:
靠倚评?怎么和我一開始看到的不一樣?馏予?天梧??
打開一看霞丧,URL是形如 https://tg.sogou.com/su/BaT&B03C7phW4i&_wv=3 這種形式的呢岗,也就是說,它是調用了搜狗的API蛹尝?那么我一開始看到的那種xml是從哪里流傳出來的呢后豫??突那?挫酿??
等會兒愕难!剛才一直使用小號測試所以沒發(fā)現早龟,現在我直接發(fā)到qq群里居然真的記錄了分享次數:
點擊 馬上添加 后抖拴,彈出的是......
也許只是他隨手打的123456吧......
唉稀轨,蛋疼悠抹,我繼續(xù)選擇放棄....
我看看他的whois吧扫茅,按理來說使用 .cn 一定是實名認證過的。
然而:
看來只是才剛從第三方域名拍賣平臺買回來的域名荣恐,以前我就注意到了這個“BUG”,難道現在還存在?
這個BUG就是....算了居触,不說了,我繼續(xù)選擇放棄...
我還是來看看ip吧老赤。
靠啊轮洋,這是使用了騰訊的CDN的節(jié)奏啊抬旺!我還是選擇放棄吧弊予,畢竟我這種小老百姓沒權限要求騰訊或者上面的某集團提供他們的客戶信息,但也不是沒辦法獲取到开财,只是我懶得去試了汉柒,我還是繼續(xù)去研究一下那個游戲為什么加載不出來吧误褪!
總結:不得不說,這個網站做的真的非常認真仔細碾褂, 真的十分佩服兽间!
關于怎么識別這些盜號網站,無非就這幾點:
1.不貪便宜正塌,天上沒有白掉餡餅的嘀略,100%中獎?還全是勇者乓诽、史詩皮膚帜羊?怕騰訊是傻子哦!
2.時刻注意打開網頁的URL鸠天,比如上面的雖然偽裝成了官網(pvp.qq.com)讼育,但是仔細觀察還是能看到它的真實URL的。
3.讓輸入賬號密碼時一定要注意粮宛,建議先隨便亂輸幾個試試窥淆,有一半來說像這種網站,要么是不管你輸入什么都返回登錄成功巍杈,要么就是不管輸入什么都說登錄失斢欠埂(個別的還會在記錄了你輸入的數據后跳轉到真正官網)。
慣例:附幾個小彩蛋
找著找著突然變成這樣筷畦,我也很無奈啊词裤。
沒錯,這不僅是一個釣魚網站鳖宾,還會自動在手機里安裝十萬個木馬吼砂!