近日QQ不断收到一个钓鱼网站的骚扰,发现这个钓鱼网站手法很刁钻
众所周知,非QQ官方页面在QQ内打开链接输入内容时会有一段“防账号欺诈提示的”
而这个钓鱼网站使用的虚拟键盘,成功躲避QQ提示 - -
上面那个不是重点重点在下面
直接看图
修改QQ内置浏览器右上角举报按钮跳转其他网址或直接无响应达到防举报真实地址目的,强制屏蔽左上角返回按键,想要关闭只能强制结束QQ进程
经过探索发现这两个功能核心都在js文件当中,当捕获js文件后发现被加密了,而且加密手段没见过,希望高手解密出这个js文件来,谢谢
钓鱼网站传播地址是:https://url.cn/5RUJiqt
通过微商城试用页面跳转
进入这个钓鱼是进行了浏览器标示限制的只能QQ内部浏览器进入
修改下浏览器,模仿下设备就可以进入分析了
安卓 QQ 内置浏览器 UA:
Mozilla/5.0 (Linux; Android 5.0; SM-N9100 Build/LRX21V) > AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 > Chrome/37.0.0.0 Mobile Safari/537.36 V1_AND_SQ_5.3.1_196_YYB_D > QQ/5.3.1.2335 NetType/WIFI
被加密的js文件
这个是被加密js地址,http://www.zkjyh.cn/zepto.min.js?2
希望高手解掉这段代码谢谢