此贴已经删除
某在班上坐在我后面的好哥们突然找我申诉,还请我喝奶茶,我一想,这好事,我得干啊,这我得充分发挥,我这助人为乐的优良品德啊。
[attach]140838[/attach]
于是扫码呼,要验证码,我想了想,腾讯这验证真实身份好像也对吗,要手机接验证码,于是输入验证码,即被盗。好家伙,一个搞安全的被盗号了。
二、事件经过
当之,我就意识到情况不对,这小子阴我,立马申请冻结,防止其他好友被波及,不过腾讯打太极我就不能理解,不让冻结,也找不回密码,腾讯客服永远die光。
[attach]140849[/attach]
于是将事件发到微博,继续申诉无果,时间回到5.15日,成功找回密码。
三、反击
1.溯源攻击来源
用QRcode_Research工具扫码获得钓鱼网址:
'http://bmydb.com/'
2.代码审计
[attach]140845[/attach]
浏览器UA过滤:
[attach]140848[/attach]
底页面的腾讯相关链接正常的,好家伙,直接页面copy了。
[attach]140843[/attach]
[attach]140847[/attach]
wangcheng.html
这可能是作者的姓名,记录一下。
好家伙,QQ扫码登陆的次数没有限制,QQ的锅,逻辑漏洞啊。
通过隐秘的验证码劫持软件对腾讯进行了发出的改绑定验证码劫持修改为帮好友辅助认证验证
利用爬虫爬下改该网页全部源码进行搭建并复现盗号过程
发现还存在二维码跳转链接的劫持望腾讯正视该漏洞。
现在网页已被cc/ddos死。
炸了他的二维码目录,发不出来了,可以看到这是小栗子的机器人框架。
[attach]140841[/attach]
四、社工
通过whois和往期域名解析反查,得到一个可能的作者信息,当考虑是企业的,故可信度较低。
[attach]140856[/attach]
[attach]140852[/attach]
[attach]140853[/attach]
[attach]140859[/attach]
[attach]140860[/attach]
请这位黑阔团伙耗子尾汁!
五、后记
大家千万不要乱扫码,输验证码一定要电话确认,不要被安全体系中的人性漏洞所欺骗。
=============================================
==================New Edition:===================
=============================================
一、事件起因
某在班上坐在我后面的好哥们突然找我申诉,还请我喝奶茶,我一想,这好事,我得干啊,这我得充分发挥,我这助人为乐的优良品德啊。
就留个承上启下吧!!!啊哈哈哈
五、后记
大家千万不要乱扫码,输验证码一定要电话确认,不要被安全体系中的人性漏洞所欺骗。
=============================================
==================New Edition:===================
=============================================
此贴已经删除
=============================================
==================New Edition:===================
=============================================
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
=============================================
==================New Edition:===================
=============================================
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
=============================================
==================New Edition:===================
=============================================
[attach]140838[/attach]
111
1
1
11
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
=============================================
==================New Edition:===================
=============================================
一、此贴已经删除
[attach]140838[/attach]
此贴已经删除
二、此贴已经删除
[attach]140849[/attach]
于是此贴已经删除
'http://bmydb.com/'
2.此贴已经删除
[attach]140843[/attach]
[attach]140847[/attach]
wangcheng.html
此贴已经删除
[attach]140856[/attach]
[attach]140852[/attach]
[attach]140853[/attach]
[attach]140859[/attach]
[attach]140860[/attach]
请这位黑阔团伙耗子尾汁!
五、后记
大家千万不要乱扫码,输验证码一定要电话确认,不要被安全体系中的人性漏洞所欺骗。
一此贴已经删除此贴已经删除此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
[attach]140838[/attach]
111
1
1
11
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
=============================================
==================New Edition:===================
=============================================
一、事件起因
此贴已经删除
[attach]140838[/attach]
。此贴已经删除
二、
[attach]140849[/attach]
此贴已经删除
[attach]140843[/attach]
[attach]140847[/attach]
wangcheng.html
此贴已经删除此贴已经删除此贴已经删除
此贴已经删除
此贴已经删除
[attach]140841[/attach]
四、此贴已经删除此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
[attach]140856[/attach]
[attach]140852[/attach]
[attach]140853[/attach]
[attach]140859[/attach]
[attach]140860[/attach]
=============================================
==================New Edition:===================
=============================================
一此贴已经删除此贴已经删除
五、此贴已经删除
此贴已经删除
此贴已经删除
=============================================
==================New Edition:===================
=============================================
此贴已经删除
=============================================
==================New Edition:===================
=============================================
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
=============================================
==================New Edition:===================
=============================================
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
=============================================
==================New Edition:===================
=============================================
[attach]140838[/attach]
111
1
1
11
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
=============================================
==================New Edition:===================
=============================================
[attach]140856[/attach]
[attach]140852[/attach]
[attach]140853[/attach]
[attach]140859[/attach]
[attach]140860[/attach]
请这位黑阔团伙耗子尾汁!
五、后记
大家千万不要乱扫码,输验证码一定要电话确认,不要被安全体系中的人性漏洞所欺骗。
一、事件起因
某在班上坐在我后面的好哥们突然找我申诉,还请我喝奶茶,我一想,这好事,我得干啊,这我得充分发挥,我这助人为乐的优良品德啊。
就留个承上启下吧!!!啊哈哈哈
五、后记
大家千万不要乱扫码,输验证码一定要电话确认,不要被安全体系中的人性漏洞所欺骗。
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
[attach]140838[/attach]
111
1
1
11
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
一、此贴已经删除
[attach]140838[/attach]
此贴已经删除
二、此贴已经删除
[attach]140849[/attach]
于是此贴已经删除
'http://bmydb.com/'
2.此贴已经删除
[attach]140843[/attach]
[attach]140847[/attach]
wangcheng.html
此贴已经删除
[attach]140856[/attach]
[attach]140852[/attach]
[attach]140853[/attach]
[attach]140859[/attach]
[attach]140860[/attach]
请这位黑阔团伙耗子尾汁!
五、后记
大家千万不要乱扫码,输验证码一定要电话确认,不要被安全体系中的人性漏洞所欺骗。
一此贴已经删除此贴已经删除此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
[attach]140838[/attach]
111
1
1
11
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
一、事件起因
此贴已经删除
[attach]140838[/attach]
。此贴已经删除
二、
[attach]140849[/attach]
此贴已经删除
[attach]140843[/attach]
[attach]140847[/attach]
wangcheng.html
此贴已经删除此贴已经删除此贴已经删除
此贴已经删除
此贴已经删除
[attach]140841[/attach]
四、此贴已经删除此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
[attach]140856[/attach]
[attach]140852[/attach]
[attach]140853[/attach]
[attach]140859[/attach]
[attach]140860[/attach]
=============================================
==================New Edition:===================
=============================================
一此贴已经删除此贴已经删除
五、此贴已经删除
此贴已经删除
此贴已经删除
=============================================
==================New Edition:===================
=============================================
此贴已经删除
=============================================
==================New Edition:===================
=============================================
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
=============================================
==================New Edition:===================
=============================================
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
=============================================
==================New Edition:===================
=============================================
[attach]140838[/attach]
111
1
1
11
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
评论75次
合着找回密码和这一堆图文没啥关xi……
看的不是太懂,反盗在哪捏?
省流:被钓鱼-被盗-申诉-whois反查-社工库
看js叫代码审计,whois+买社工查站叫反盗
反盗是指从腾讯服务器又盗回来了?
这是信息收集+代码审计+社工
成功找回密码到底是怎么找的?没看懂?
比较好奇二维码跳转链接的劫持这个东西
没看懂,我一开始以为你帮助了那个发微博求助人,后面才发现是你。。。,后面越看越懵逼
我看了半天,一脸懵逼,
看的头晕了。反复看了两遍没看懂
看的我好懵逼呀
这...反盗回账号的过程在哪...
我好像没看明白,发生什么事了?
文不对题,会被踩死的~!
啥玩意啊,我愣是没看明白说真的,起码转全一点吧
...标题党啊
标题写的很有诱惑力,内容弄的很魔幻!不知所云!
你这个内容对不起这个标题,我还以为反日回去了,结果没有结果了。社工了下毛都没到搞到最后,站也没有给人家盘下来,你个搞安全的,结果竟然是发微博求助???
我没看明白,是我理解能力太差了吗
应该是这个二维码扫码后自动登录QQ,然后后台判断发送验证码,就把号盗取了、
时隔多年又看到这种文章
大佬已经将F12审计玩的炉火纯青了。不多说了,我要去审计百度主站源码了