此贴已经删除

2022-05-16 21:13:47 75 4125
一、事件起因
某在班上坐在我后面的好哥们突然找我申诉,还请我喝奶茶,我一想,这好事,我得干啊,这我得充分发挥,我这助人为乐的优良品德啊。

[attach]140838[/attach]

于是扫码呼,要验证码,我想了想,腾讯这验证真实身份好像也对吗,要手机接验证码,于是输入验证码,即被盗。好家伙,一个搞安全的被盗号了。

二、事件经过
当之,我就意识到情况不对,这小子阴我,立马申请冻结,防止其他好友被波及,不过腾讯打太极我就不能理解,不让冻结,也找不回密码,腾讯客服永远die光。
[attach]140849[/attach]


于是将事件发到微博,继续申诉无果,时间回到5.15日,成功找回密码。
三、反击
1.溯源攻击来源
用QRcode_Research工具扫码获得钓鱼网址:
'http://bmydb.com/'
2.代码审计
[attach]140845[/attach]
浏览器UA过滤:
[attach]140848[/attach]

底页面的腾讯相关链接正常的,好家伙,直接页面copy了。

[attach]140843[/attach]


[attach]140847[/attach]
wangcheng.html
这可能是作者的姓名,记录一下。
好家伙,QQ扫码登陆的次数没有限制,QQ的锅,逻辑漏洞啊。
通过隐秘的验证码劫持软件对腾讯进行了发出的改绑定验证码劫持修改为帮好友辅助认证验证
利用爬虫爬下改该网页全部源码进行搭建并复现盗号过程
发现还存在二维码跳转链接的劫持望腾讯正视该漏洞。
现在网页已被cc/ddos死。
炸了他的二维码目录,发不出来了,可以看到这是小栗子的机器人框架。
[attach]140841[/attach]
四、社工
通过whois和往期域名解析反查,得到一个可能的作者信息,当考虑是企业的,故可信度较低。

[attach]140856[/attach]

[attach]140852[/attach]

[attach]140853[/attach]
[attach]140859[/attach]

[attach]140860[/attach]



请这位黑阔团伙耗子尾汁!

五、后记
大家千万不要乱扫码,输验证码一定要电话确认,不要被安全体系中的人性漏洞所欺骗。

=============================================
==================New Edition:===================
=============================================




一、事件起因
某在班上坐在我后面的好哥们突然找我申诉,还请我喝奶茶,我一想,这好事,我得干啊,这我得充分发挥,我这助人为乐的优良品德啊。

就留个承上启下吧!!!啊哈哈哈

五、后记
大家千万不要乱扫码,输验证码一定要电话确认,不要被安全体系中的人性漏洞所欺骗。

=============================================
==================New Edition:===================
=============================================




此贴已经删除

=============================================
==================New Edition:===================
=============================================




此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除

=============================================
==================New Edition:===================
=============================================




此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除

=============================================
==================New Edition:===================
=============================================




[attach]140838[/attach]
111
1
1
11
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除

=============================================
==================New Edition:===================
=============================================




一、此贴已经删除

[attach]140838[/attach]

此贴已经删除

二、此贴已经删除
[attach]140849[/attach]


于是此贴已经删除
'http://bmydb.com/'
2.此贴已经删除
[attach]140843[/attach]


[attach]140847[/attach]
wangcheng.html
此贴已经删除

[attach]140856[/attach]

[attach]140852[/attach]

[attach]140853[/attach]
[attach]140859[/attach]

[attach]140860[/attach]



请这位黑阔团伙耗子尾汁!

五、后记
大家千万不要乱扫码,输验证码一定要电话确认,不要被安全体系中的人性漏洞所欺骗。

一此贴已经删除此贴已经删除此贴已经删除
此贴已经删除

此贴已经删除

此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除

此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除

[attach]140838[/attach]
111
1
1
11
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除

=============================================
==================New Edition:===================
=============================================




一、事件起因
此贴已经删除

[attach]140838[/attach]

。此贴已经删除

二、
[attach]140849[/attach]

此贴已经删除

[attach]140843[/attach]


[attach]140847[/attach]
wangcheng.html
此贴已经删除此贴已经删除此贴已经删除
此贴已经删除
此贴已经删除

[attach]140841[/attach]
四、此贴已经删除此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除

[attach]140856[/attach]

[attach]140852[/attach]

[attach]140853[/attach]
[attach]140859[/attach]

[attach]140860[/attach]






=============================================
==================New Edition:===================
=============================================




一此贴已经删除此贴已经删除




五、此贴已经删除
此贴已经删除
此贴已经删除


=============================================
==================New Edition:===================
=============================================




此贴已经删除

=============================================
==================New Edition:===================
=============================================




此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除

=============================================
==================New Edition:===================
=============================================




此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除

=============================================
==================New Edition:===================
=============================================




[attach]140838[/attach]
111
1
1
11
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除

=============================================
==================New Edition:===================
=============================================




[attach]140856[/attach]

[attach]140852[/attach]

[attach]140853[/attach]
[attach]140859[/attach]

[attach]140860[/attach]



请这位黑阔团伙耗子尾汁!

五、后记
大家千万不要乱扫码,输验证码一定要电话确认,不要被安全体系中的人性漏洞所欺骗。

一、事件起因
某在班上坐在我后面的好哥们突然找我申诉,还请我喝奶茶,我一想,这好事,我得干啊,这我得充分发挥,我这助人为乐的优良品德啊。

就留个承上启下吧!!!啊哈哈哈

五、后记
大家千万不要乱扫码,输验证码一定要电话确认,不要被安全体系中的人性漏洞所欺骗。

此贴已经删除

此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除

此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除

[attach]140838[/attach]
111
1
1
11
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除

一、此贴已经删除

[attach]140838[/attach]

此贴已经删除

二、此贴已经删除
[attach]140849[/attach]


于是此贴已经删除
'http://bmydb.com/'
2.此贴已经删除
[attach]140843[/attach]


[attach]140847[/attach]
wangcheng.html
此贴已经删除

[attach]140856[/attach]

[attach]140852[/attach]

[attach]140853[/attach]
[attach]140859[/attach]

[attach]140860[/attach]



请这位黑阔团伙耗子尾汁!

五、后记
大家千万不要乱扫码,输验证码一定要电话确认,不要被安全体系中的人性漏洞所欺骗。

一此贴已经删除此贴已经删除此贴已经删除
此贴已经删除

此贴已经删除

此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除

此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除

[attach]140838[/attach]
111
1
1
11
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除

一、事件起因
此贴已经删除

[attach]140838[/attach]

。此贴已经删除

二、
[attach]140849[/attach]

此贴已经删除

[attach]140843[/attach]


[attach]140847[/attach]
wangcheng.html
此贴已经删除此贴已经删除此贴已经删除
此贴已经删除
此贴已经删除

[attach]140841[/attach]
四、此贴已经删除此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除

[attach]140856[/attach]

[attach]140852[/attach]

[attach]140853[/attach]
[attach]140859[/attach]

[attach]140860[/attach]






=============================================
==================New Edition:===================
=============================================




一此贴已经删除此贴已经删除




五、此贴已经删除
此贴已经删除
此贴已经删除


=============================================
==================New Edition:===================
=============================================




此贴已经删除

=============================================
==================New Edition:===================
=============================================




此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除

=============================================
==================New Edition:===================
=============================================




此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除

=============================================
==================New Edition:===================
=============================================




[attach]140838[/attach]
111
1
1
11
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除

关于作者

女賊1篇文章16篇回复

评论75次

要评论?请先  登录  或  注册