此贴已经删除
某在班上坐在我后面的好哥们突然找我申诉,还请我喝奶茶,我一想,这好事,我得干啊,这我得充分发挥,我这助人为乐的优良品德啊。
[attach]140838[/attach]
于是扫码呼,要验证码,我想了想,腾讯这验证真实身份好像也对吗,要手机接验证码,于是输入验证码,即被盗。好家伙,一个搞安全的被盗号了。
二、事件经过
当之,我就意识到情况不对,这小子阴我,立马申请冻结,防止其他好友被波及,不过腾讯打太极我就不能理解,不让冻结,也找不回密码,腾讯客服永远die光。
[attach]140849[/attach]
于是将事件发到微博,继续申诉无果,时间回到5.15日,成功找回密码。
三、反击
1.溯源攻击来源
用QRcode_Research工具扫码获得钓鱼网址:
'http://bmydb.com/'
2.代码审计
[attach]140845[/attach]
浏览器UA过滤:
[attach]140848[/attach]
底页面的腾讯相关链接正常的,好家伙,直接页面copy了。
[attach]140843[/attach]
[attach]140847[/attach]
wangcheng.html
这可能是作者的姓名,记录一下。
好家伙,QQ扫码登陆的次数没有限制,QQ的锅,逻辑漏洞啊。
通过隐秘的验证码劫持软件对腾讯进行了发出的改绑定验证码劫持修改为帮好友辅助认证验证
利用爬虫爬下改该网页全部源码进行搭建并复现盗号过程
发现还存在二维码跳转链接的劫持望腾讯正视该漏洞。
现在网页已被cc/ddos死。
炸了他的二维码目录,发不出来了,可以看到这是小栗子的机器人框架。
[attach]140841[/attach]
四、社工
通过whois和往期域名解析反查,得到一个可能的作者信息,当考虑是企业的,故可信度较低。
[attach]140856[/attach]
[attach]140852[/attach]
[attach]140853[/attach]
[attach]140859[/attach]
[attach]140860[/attach]
请这位黑阔团伙耗子尾汁!
五、后记
大家千万不要乱扫码,输验证码一定要电话确认,不要被安全体系中的人性漏洞所欺骗。
=============================================
==================New Edition:===================
=============================================
一、事件起因
某在班上坐在我后面的好哥们突然找我申诉,还请我喝奶茶,我一想,这好事,我得干啊,这我得充分发挥,我这助人为乐的优良品德啊。
就留个承上启下吧!!!啊哈哈哈
五、后记
大家千万不要乱扫码,输验证码一定要电话确认,不要被安全体系中的人性漏洞所欺骗。
=============================================
==================New Edition:===================
=============================================
此贴已经删除
=============================================
==================New Edition:===================
=============================================
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
=============================================
==================New Edition:===================
=============================================
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
=============================================
==================New Edition:===================
=============================================
[attach]140838[/attach]
111
1
1
11
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
=============================================
==================New Edition:===================
=============================================
一、此贴已经删除
[attach]140838[/attach]
此贴已经删除
二、此贴已经删除
[attach]140849[/attach]
于是此贴已经删除
'http://bmydb.com/'
2.此贴已经删除
[attach]140843[/attach]
[attach]140847[/attach]
wangcheng.html
此贴已经删除
[attach]140856[/attach]
[attach]140852[/attach]
[attach]140853[/attach]
[attach]140859[/attach]
[attach]140860[/attach]
请这位黑阔团伙耗子尾汁!
五、后记
大家千万不要乱扫码,输验证码一定要电话确认,不要被安全体系中的人性漏洞所欺骗。
一此贴已经删除此贴已经删除此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
[attach]140838[/attach]
111
1
1
11
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
=============================================
==================New Edition:===================
=============================================
一、事件起因
此贴已经删除
[attach]140838[/attach]
。此贴已经删除
二、
[attach]140849[/attach]
此贴已经删除
[attach]140843[/attach]
[attach]140847[/attach]
wangcheng.html
此贴已经删除此贴已经删除此贴已经删除
此贴已经删除
此贴已经删除
[attach]140841[/attach]
四、此贴已经删除此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
[attach]140856[/attach]
[attach]140852[/attach]
[attach]140853[/attach]
[attach]140859[/attach]
[attach]140860[/attach]
=============================================
==================New Edition:===================
=============================================
一此贴已经删除此贴已经删除
五、此贴已经删除
此贴已经删除
此贴已经删除
=============================================
==================New Edition:===================
=============================================
此贴已经删除
=============================================
==================New Edition:===================
=============================================
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
=============================================
==================New Edition:===================
=============================================
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
=============================================
==================New Edition:===================
=============================================
[attach]140838[/attach]
111
1
1
11
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
=============================================
==================New Edition:===================
=============================================
[attach]140856[/attach]
[attach]140852[/attach]
[attach]140853[/attach]
[attach]140859[/attach]
[attach]140860[/attach]
请这位黑阔团伙耗子尾汁!
五、后记
大家千万不要乱扫码,输验证码一定要电话确认,不要被安全体系中的人性漏洞所欺骗。
一、事件起因
某在班上坐在我后面的好哥们突然找我申诉,还请我喝奶茶,我一想,这好事,我得干啊,这我得充分发挥,我这助人为乐的优良品德啊。
就留个承上启下吧!!!啊哈哈哈
五、后记
大家千万不要乱扫码,输验证码一定要电话确认,不要被安全体系中的人性漏洞所欺骗。
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
[attach]140838[/attach]
111
1
1
11
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
一、此贴已经删除
[attach]140838[/attach]
此贴已经删除
二、此贴已经删除
[attach]140849[/attach]
于是此贴已经删除
'http://bmydb.com/'
2.此贴已经删除
[attach]140843[/attach]
[attach]140847[/attach]
wangcheng.html
此贴已经删除
[attach]140856[/attach]
[attach]140852[/attach]
[attach]140853[/attach]
[attach]140859[/attach]
[attach]140860[/attach]
请这位黑阔团伙耗子尾汁!
五、后记
大家千万不要乱扫码,输验证码一定要电话确认,不要被安全体系中的人性漏洞所欺骗。
一此贴已经删除此贴已经删除此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
[attach]140838[/attach]
111
1
1
11
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
一、事件起因
此贴已经删除
[attach]140838[/attach]
。此贴已经删除
二、
[attach]140849[/attach]
此贴已经删除
[attach]140843[/attach]
[attach]140847[/attach]
wangcheng.html
此贴已经删除此贴已经删除此贴已经删除
此贴已经删除
此贴已经删除
[attach]140841[/attach]
四、此贴已经删除此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
[attach]140856[/attach]
[attach]140852[/attach]
[attach]140853[/attach]
[attach]140859[/attach]
[attach]140860[/attach]
=============================================
==================New Edition:===================
=============================================
一此贴已经删除此贴已经删除
五、此贴已经删除
此贴已经删除
此贴已经删除
=============================================
==================New Edition:===================
=============================================
此贴已经删除
=============================================
==================New Edition:===================
=============================================
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
=============================================
==================New Edition:===================
=============================================
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
=============================================
==================New Edition:===================
=============================================
[attach]140838[/attach]
111
1
1
11
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
评论75次
合着找回密码和这一堆图文没啥关xi……
看的不是太懂,反盗在哪捏?
省流:被钓鱼-被盗-申诉-whois反查-社工库
你反盗了什么。老哥
看懵了,反盗怎么说
源码怎么搞到得?
看的不明所以。。。域名注册都能信?
同感 有疑惑 如果是失信人那种的 。还有一个就是 反盗的过程在哪....
懵逼树下你和我,说是反制吧,没拿到shell,盗回来也没看到什么精彩
看的不明所以。。。域名注册都能信?
搞啥玩意
纯纯标题xi引进来看的,看的一脸懵逼,你也没说反盗回来全过程啊。
啥都没说,水一篇。你的技术分析呢?
扫码导致了qq被盗。
。。。。申述找回的密码。。。。 而且。。。吐司群搞过类似的 发现是受害者的信息注册的网站
这个帖子到底想说什么,谁能解答一下。 这是在搞什么
看明白溯源社工的过程,盗回来过程这没有看到
哈哈哈哈,大佬强啊
反盗回来,差点相信了。。。。
我傻了,没看懂
有点标题党,这溯源报告要被驳回的
关键细节咋都没
楞是没发现是怎么找回密码的
额,没看明白,怎么找回来的