«

偶遇邮件钓鱼二维码

时间:2017-12-29 15:29     作者:admin     分类: 网络安全


今天看到群里一个小伙子说他收到了一个邮件,一张二维码。。。erweimaa.png

正好我看到了,暂时没事就识别了一下。。。二维码是个短网址,还原后就是一个模仿的QQ邮箱登录界面,而且奇丑无比。。。下面先给大伙看一下:

erweimatioaz.png

看了一下页面的源代码,是经过Escape加密的。加密前的源代码在这里:

小知识:

定义和用法:escape可对字符串进行编码,这样就可以在所有的计算机上读取该字符串。

说明:该方法不会对 ASCII 字母和数字进行编码,也不会对下面这些 ASCII 标点符号进行编码: * @ - _ + . / 。其他所有的字符都会被转义序列替换。

https://pastebin.com/pXTWzpn3 

UnEscape解密后:https://pastebin.com/9WibA9RA 

jiemihou.png

当然,发件人有可能不是作者,只是买来的或者是盗来的。这里不做深究。但是钓鱼的主域名明显是个企业网站被入侵后搞得。还装了狗。。。anquang.png

。。。。想玩的自己去看源码玩

PS: 不要乱扫描二维码。。。至少我目前知道一种方法可以从QQ(手机版Android/IOS)直接打开你的支付宝,进入支付界面。

标签: 钓鱼 加密 JavaScript 解密

版权所有:Mrxn's Blog
文章标题:偶遇邮件钓鱼二维码
除非注明,文章均为 Mrxn's Blog 原创,请勿用于任何商业用途,转载请注明作者和出处 Mrxn's Blog

扫描二维码,在手机上阅读

推荐阅读:

评论:
avatar
2021-06-21 16:28
吓到我了
avatar
明月清风 2018-12-01 19:00
是不是应该说后面这句话才是最可怕的噢,重要的放在后面啊。
commentator
Mrxn 2018-12-16 15:34
@明月清风:嗯~ o(* ̄▽ ̄*)o
avatar
vr_system 2018-06-21 17:56
这个有意思,能突破360财产隔离系统么?
commentator
Mrxn 2018-06-23 13:32
@vr_system:应该不能
avatar
blabla 2018-01-18 17:29
get到一个新词:羊毛党:)
avatar
hackhp 2017-12-31 21:07
确实有直接跳转到支付界面的,所以我的软件都有设置启动密码。
commentator
Mrxn 2017-12-31 21:31
@hackhp:嗯 反正来路不明的二维码不要扫 特别是共享单车上 有羊毛党 这一次就利用共享单车 薅了一百多万
commentator
Mrxn 2017-12-31 21:32
@hackhp:当然,没来得及花钱 就被马云爸爸风控了 然后警察叔叔就找到他了  还上新闻了 哈哈哈