偶遇邮件钓鱼二维码
时间:2017-12-29 15:29 作者:admin 分类: 网络安全
正好我看到了,暂时没事就识别了一下。。。二维码是个短网址,还原后就是一个模仿的QQ邮箱登录界面,而且奇丑无比。。。下面先给大伙看一下:
看了一下页面的源代码,是经过Escape加密的。加密前的源代码在这里:
小知识:
定义和用法:escape可对字符串进行编码,这样就可以在所有的计算机上读取该字符串。
说明:该方法不会对 ASCII 字母和数字进行编码,也不会对下面这些 ASCII 标点符号进行编码: * @ - _ + . / 。其他所有的字符都会被转义序列替换。
UnEscape解密后:https://pastebin.com/9WibA9RA
当然,发件人有可能不是作者,只是买来的或者是盗来的。这里不做深究。但是钓鱼的主域名明显是个企业网站被入侵后搞得。还装了狗。。。
。。。。想玩的自己去看源码玩
PS: 不要乱扫描二维码。。。至少我目前知道一种方法可以从QQ(手机版Android/IOS)直接打开你的支付宝,进入支付界面。
标签: 钓鱼 加密 JavaScript 解密
扫描二维码,在手机上阅读
推荐阅读:
评论:
vr_system 2018-06-21 17:56
这个有意思,能突破360财产隔离系统么?
blabla 2018-01-18 17:29
get到一个新词:羊毛党:)