此贴已经删除
某在班上坐在我后面的好哥们突然找我申诉,还请我喝奶茶,我一想,这好事,我得干啊,这我得充分发挥,我这助人为乐的优良品德啊。
[attach]140838[/attach]
于是扫码呼,要验证码,我想了想,腾讯这验证真实身份好像也对吗,要手机接验证码,于是输入验证码,即被盗。好家伙,一个搞安全的被盗号了。
二、事件经过
当之,我就意识到情况不对,这小子阴我,立马申请冻结,防止其他好友被波及,不过腾讯打太极我就不能理解,不让冻结,也找不回密码,腾讯客服永远die光。
[attach]140849[/attach]
于是将事件发到微博,继续申诉无果,时间回到5.15日,成功找回密码。
三、反击
1.溯源攻击来源
用QRcode_Research工具扫码获得钓鱼网址:
'http://bmydb.com/'
2.代码审计
[attach]140845[/attach]
浏览器UA过滤:
[attach]140848[/attach]
底页面的腾讯相关链接正常的,好家伙,直接页面copy了。
[attach]140843[/attach]
[attach]140847[/attach]
wangcheng.html
这可能是作者的姓名,记录一下。
好家伙,QQ扫码登陆的次数没有限制,QQ的锅,逻辑漏洞啊。
通过隐秘的验证码劫持软件对腾讯进行了发出的改绑定验证码劫持修改为帮好友辅助认证验证
利用爬虫爬下改该网页全部源码进行搭建并复现盗号过程
发现还存在二维码跳转链接的劫持望腾讯正视该漏洞。
现在网页已被cc/ddos死。
炸了他的二维码目录,发不出来了,可以看到这是小栗子的机器人框架。
[attach]140841[/attach]
四、社工
通过whois和往期域名解析反查,得到一个可能的作者信息,当考虑是企业的,故可信度较低。
[attach]140856[/attach]
[attach]140852[/attach]
[attach]140853[/attach]
[attach]140859[/attach]
[attach]140860[/attach]
请这位黑阔团伙耗子尾汁!
五、后记
大家千万不要乱扫码,输验证码一定要电话确认,不要被安全体系中的人性漏洞所欺骗。
=============================================
==================New Edition:===================
=============================================
一、事件起因
某在班上坐在我后面的好哥们突然找我申诉,还请我喝奶茶,我一想,这好事,我得干啊,这我得充分发挥,我这助人为乐的优良品德啊。
就留个承上启下吧!!!啊哈哈哈
五、后记
大家千万不要乱扫码,输验证码一定要电话确认,不要被安全体系中的人性漏洞所欺骗。
=============================================
==================New Edition:===================
=============================================
此贴已经删除
=============================================
==================New Edition:===================
=============================================
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
=============================================
==================New Edition:===================
=============================================
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
=============================================
==================New Edition:===================
=============================================
[attach]140838[/attach]
111
1
1
11
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
=============================================
==================New Edition:===================
=============================================
一、此贴已经删除
[attach]140838[/attach]
此贴已经删除
二、此贴已经删除
[attach]140849[/attach]
于是此贴已经删除
'http://bmydb.com/'
2.此贴已经删除
[attach]140843[/attach]
[attach]140847[/attach]
wangcheng.html
此贴已经删除
[attach]140856[/attach]
[attach]140852[/attach]
[attach]140853[/attach]
[attach]140859[/attach]
[attach]140860[/attach]
请这位黑阔团伙耗子尾汁!
五、后记
大家千万不要乱扫码,输验证码一定要电话确认,不要被安全体系中的人性漏洞所欺骗。
一此贴已经删除此贴已经删除此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
[attach]140838[/attach]
111
1
1
11
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
=============================================
==================New Edition:===================
=============================================
一、事件起因
此贴已经删除
[attach]140838[/attach]
。此贴已经删除
二、
[attach]140849[/attach]
此贴已经删除
[attach]140843[/attach]
[attach]140847[/attach]
wangcheng.html
此贴已经删除此贴已经删除此贴已经删除
此贴已经删除
此贴已经删除
[attach]140841[/attach]
四、此贴已经删除此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
[attach]140856[/attach]
[attach]140852[/attach]
[attach]140853[/attach]
[attach]140859[/attach]
[attach]140860[/attach]
=============================================
==================New Edition:===================
=============================================
一此贴已经删除此贴已经删除
五、此贴已经删除
此贴已经删除
此贴已经删除
=============================================
==================New Edition:===================
=============================================
此贴已经删除
=============================================
==================New Edition:===================
=============================================
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
=============================================
==================New Edition:===================
=============================================
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
=============================================
==================New Edition:===================
=============================================
[attach]140838[/attach]
111
1
1
11
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
=============================================
==================New Edition:===================
=============================================
[attach]140856[/attach]
[attach]140852[/attach]
[attach]140853[/attach]
[attach]140859[/attach]
[attach]140860[/attach]
请这位黑阔团伙耗子尾汁!
五、后记
大家千万不要乱扫码,输验证码一定要电话确认,不要被安全体系中的人性漏洞所欺骗。
一、事件起因
某在班上坐在我后面的好哥们突然找我申诉,还请我喝奶茶,我一想,这好事,我得干啊,这我得充分发挥,我这助人为乐的优良品德啊。
就留个承上启下吧!!!啊哈哈哈
五、后记
大家千万不要乱扫码,输验证码一定要电话确认,不要被安全体系中的人性漏洞所欺骗。
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
[attach]140838[/attach]
111
1
1
11
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
一、此贴已经删除
[attach]140838[/attach]
此贴已经删除
二、此贴已经删除
[attach]140849[/attach]
于是此贴已经删除
'http://bmydb.com/'
2.此贴已经删除
[attach]140843[/attach]
[attach]140847[/attach]
wangcheng.html
此贴已经删除
[attach]140856[/attach]
[attach]140852[/attach]
[attach]140853[/attach]
[attach]140859[/attach]
[attach]140860[/attach]
请这位黑阔团伙耗子尾汁!
五、后记
大家千万不要乱扫码,输验证码一定要电话确认,不要被安全体系中的人性漏洞所欺骗。
一此贴已经删除此贴已经删除此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
[attach]140838[/attach]
111
1
1
11
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
一、事件起因
此贴已经删除
[attach]140838[/attach]
。此贴已经删除
二、
[attach]140849[/attach]
此贴已经删除
[attach]140843[/attach]
[attach]140847[/attach]
wangcheng.html
此贴已经删除此贴已经删除此贴已经删除
此贴已经删除
此贴已经删除
[attach]140841[/attach]
四、此贴已经删除此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
[attach]140856[/attach]
[attach]140852[/attach]
[attach]140853[/attach]
[attach]140859[/attach]
[attach]140860[/attach]
=============================================
==================New Edition:===================
=============================================
一此贴已经删除此贴已经删除
五、此贴已经删除
此贴已经删除
此贴已经删除
=============================================
==================New Edition:===================
=============================================
此贴已经删除
=============================================
==================New Edition:===================
=============================================
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
=============================================
==================New Edition:===================
=============================================
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
=============================================
==================New Edition:===================
=============================================
[attach]140838[/attach]
111
1
1
11
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
评论75次
合着找回密码和这一堆图文没啥关xi……
看的不是太懂,反盗在哪捏?
省流:被钓鱼-被盗-申诉-whois反查-社工库
同样是没看明白。
这是在演电视剧吗? 导的不错, 就是看的一脸懵逼
重新编辑下吧,把标题跟内容梳理下,内容跳跃性太强了,实战性挺好的
看来楼主是气坏了。没看懂到底说了个啥
在?验证码发下
是不是标题档,我还以为就我没有看明白呢,看下面的评论都没有看明白哟
源码能分享下吗。 我知道大概流程是怎么样的。 但是这个二维码我没有想明白。能分享下吗
额,这个套路前年我就写过文章的。 大概意思是,找一个qq好友的qq号去找回密码。此处的是受害者 然后,直接私聊他说。帮我辅助验证下。 短信发送什么什么,其实就是他自己在找回密码而已。
文不对题,楼主的语文怕不是体育老师教的
省流:被钓鱼-被盗-申诉-whois反查-社工库
没怎么看明白,这是又反社回去了吧
文章内容略显稚嫩,不过乐于分享是好事。
心真大,玩这个还用自己的域名吗
看的不是太懂,反盗在哪捏?
合着找回密码和这一堆图文没啥关xi……
这个应该是溯源 并不是反盗吧
所以你盗回来了吗
历史whois信息好评
最后楼主拨通骗子电话,说:奶茶呢?
没看明白,=。=是我太菜了嘛 楼主应该自己输入短信验证码才被盗了的吧