此贴已经删除
某在班上坐在我后面的好哥们突然找我申诉,还请我喝奶茶,我一想,这好事,我得干啊,这我得充分发挥,我这助人为乐的优良品德啊。
[attach]140838[/attach]
于是扫码呼,要验证码,我想了想,腾讯这验证真实身份好像也对吗,要手机接验证码,于是输入验证码,即被盗。好家伙,一个搞安全的被盗号了。
二、事件经过
当之,我就意识到情况不对,这小子阴我,立马申请冻结,防止其他好友被波及,不过腾讯打太极我就不能理解,不让冻结,也找不回密码,腾讯客服永远die光。
[attach]140849[/attach]
于是将事件发到微博,继续申诉无果,时间回到5.15日,成功找回密码。
三、反击
1.溯源攻击来源
用QRcode_Research工具扫码获得钓鱼网址:
'http://bmydb.com/'
2.代码审计
[attach]140845[/attach]
浏览器UA过滤:
[attach]140848[/attach]
底页面的腾讯相关链接正常的,好家伙,直接页面copy了。
[attach]140843[/attach]
[attach]140847[/attach]
wangcheng.html
这可能是作者的姓名,记录一下。
好家伙,QQ扫码登陆的次数没有限制,QQ的锅,逻辑漏洞啊。
通过隐秘的验证码劫持软件对腾讯进行了发出的改绑定验证码劫持修改为帮好友辅助认证验证
利用爬虫爬下改该网页全部源码进行搭建并复现盗号过程
发现还存在二维码跳转链接的劫持望腾讯正视该漏洞。
现在网页已被cc/ddos死。
炸了他的二维码目录,发不出来了,可以看到这是小栗子的机器人框架。
[attach]140841[/attach]
四、社工
通过whois和往期域名解析反查,得到一个可能的作者信息,当考虑是企业的,故可信度较低。
[attach]140856[/attach]
[attach]140852[/attach]
[attach]140853[/attach]
[attach]140859[/attach]
[attach]140860[/attach]
请这位黑阔团伙耗子尾汁!
五、后记
大家千万不要乱扫码,输验证码一定要电话确认,不要被安全体系中的人性漏洞所欺骗。
=============================================
==================New Edition:===================
=============================================
一、事件起因
某在班上坐在我后面的好哥们突然找我申诉,还请我喝奶茶,我一想,这好事,我得干啊,这我得充分发挥,我这助人为乐的优良品德啊。
就留个承上启下吧!!!啊哈哈哈
五、后记
大家千万不要乱扫码,输验证码一定要电话确认,不要被安全体系中的人性漏洞所欺骗。
=============================================
==================New Edition:===================
=============================================
此贴已经删除
=============================================
==================New Edition:===================
=============================================
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
=============================================
==================New Edition:===================
=============================================
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
=============================================
==================New Edition:===================
=============================================
[attach]140838[/attach]
111
1
1
11
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
=============================================
==================New Edition:===================
=============================================
一、此贴已经删除
[attach]140838[/attach]
此贴已经删除
二、此贴已经删除
[attach]140849[/attach]
于是此贴已经删除
'http://bmydb.com/'
2.此贴已经删除
[attach]140843[/attach]
[attach]140847[/attach]
wangcheng.html
此贴已经删除
[attach]140856[/attach]
[attach]140852[/attach]
[attach]140853[/attach]
[attach]140859[/attach]
[attach]140860[/attach]
请这位黑阔团伙耗子尾汁!
五、后记
大家千万不要乱扫码,输验证码一定要电话确认,不要被安全体系中的人性漏洞所欺骗。
一此贴已经删除此贴已经删除此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
[attach]140838[/attach]
111
1
1
11
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
=============================================
==================New Edition:===================
=============================================
一、事件起因
此贴已经删除
[attach]140838[/attach]
。此贴已经删除
二、
[attach]140849[/attach]
此贴已经删除
[attach]140843[/attach]
[attach]140847[/attach]
wangcheng.html
此贴已经删除此贴已经删除此贴已经删除
此贴已经删除
此贴已经删除
[attach]140841[/attach]
四、此贴已经删除此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
[attach]140856[/attach]
[attach]140852[/attach]
[attach]140853[/attach]
[attach]140859[/attach]
[attach]140860[/attach]
=============================================
==================New Edition:===================
=============================================
一此贴已经删除此贴已经删除
五、此贴已经删除
此贴已经删除
此贴已经删除
=============================================
==================New Edition:===================
=============================================
此贴已经删除
=============================================
==================New Edition:===================
=============================================
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
=============================================
==================New Edition:===================
=============================================
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
=============================================
==================New Edition:===================
=============================================
[attach]140838[/attach]
111
1
1
11
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
=============================================
==================New Edition:===================
=============================================
[attach]140856[/attach]
[attach]140852[/attach]
[attach]140853[/attach]
[attach]140859[/attach]
[attach]140860[/attach]
请这位黑阔团伙耗子尾汁!
五、后记
大家千万不要乱扫码,输验证码一定要电话确认,不要被安全体系中的人性漏洞所欺骗。
一、事件起因
某在班上坐在我后面的好哥们突然找我申诉,还请我喝奶茶,我一想,这好事,我得干啊,这我得充分发挥,我这助人为乐的优良品德啊。
就留个承上启下吧!!!啊哈哈哈
五、后记
大家千万不要乱扫码,输验证码一定要电话确认,不要被安全体系中的人性漏洞所欺骗。
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
[attach]140838[/attach]
111
1
1
11
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
一、此贴已经删除
[attach]140838[/attach]
此贴已经删除
二、此贴已经删除
[attach]140849[/attach]
于是此贴已经删除
'http://bmydb.com/'
2.此贴已经删除
[attach]140843[/attach]
[attach]140847[/attach]
wangcheng.html
此贴已经删除
[attach]140856[/attach]
[attach]140852[/attach]
[attach]140853[/attach]
[attach]140859[/attach]
[attach]140860[/attach]
请这位黑阔团伙耗子尾汁!
五、后记
大家千万不要乱扫码,输验证码一定要电话确认,不要被安全体系中的人性漏洞所欺骗。
一此贴已经删除此贴已经删除此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
[attach]140838[/attach]
111
1
1
11
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
一、事件起因
此贴已经删除
[attach]140838[/attach]
。此贴已经删除
二、
[attach]140849[/attach]
此贴已经删除
[attach]140843[/attach]
[attach]140847[/attach]
wangcheng.html
此贴已经删除此贴已经删除此贴已经删除
此贴已经删除
此贴已经删除
[attach]140841[/attach]
四、此贴已经删除此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
[attach]140856[/attach]
[attach]140852[/attach]
[attach]140853[/attach]
[attach]140859[/attach]
[attach]140860[/attach]
=============================================
==================New Edition:===================
=============================================
一此贴已经删除此贴已经删除
五、此贴已经删除
此贴已经删除
此贴已经删除
=============================================
==================New Edition:===================
=============================================
此贴已经删除
=============================================
==================New Edition:===================
=============================================
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
=============================================
==================New Edition:===================
=============================================
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
=============================================
==================New Edition:===================
=============================================
[attach]140838[/attach]
111
1
1
11
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
此贴已经删除
评论75次
合着找回密码和这一堆图文没啥关xi……
看的不是太懂,反盗在哪捏?
省流:被钓鱼-被盗-申诉-whois反查-社工库
我咋没看到返盗回来
怎么找回来的??
qq号 是怎么找回的呀,手机号找回密码吗, 还是说第一次输入验证码 就是被别人更换了 验证手机号
这个应该分析二维码怎么 扫码不需要验证码就可以修改密保
绝对足够水,没啥可说水文一篇
所以你盗了他的号了吗哥
是我理解能力太差了吗,我好像没看明白
我理解能力太差,愣是没看懂到底说了个啥
就当我是完成任务吧,哈哈哈
楞是没发现是怎么找回密码的
一脸懵逼的来一脸懵逼的走
网页是不是被你打死的 (狗头表情)
我理解能力太差,愣是没看懂到底说了个啥
...排版改改,话说前端js也叫代码审计吗
标题忘记改了,哈哈哈,见谅
谢谢作者授权发帖