V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Dive into HTML5
http://diveintohtml5.org/
Leon6868
V2EX  ›  HTML

给大家欣赏一下最新的 QQ 盗号方法

  •  
  •   Leon6868 · 2020-04-24 20:41:41 +08:00 · 5906 次点击
    这是一个创建于 1703 天前的主题,其中的信息可能已经有所发展或是发生改变。

    盗号者是傻逼

    盗号文档: https://docs.qq.com/doc/DWWhTZmRXY2RlTWpH

    打开后:
    这个也太不认真了吧!标题栏地址栏都不换。。很有底气。。

    1.png

    换个 UA
    这是我调戏过的最简陋盗号页面。。

    2.png

    被盗账号的提交地址是
    http://wwh.hhyiiuong.com/2018.php
    我深刻怀疑这个地址是可以被注入的,哪位大佬尝试一下?

    这个盗号者的高明之处在于,它利用了学生对复课信息的兴趣。

    它也只在学习群里面发布,可以说参杂了一部分社会工程学

    总的来说,方法挺新颖
    不过手段真的不咋地。

    8 条回复    2020-11-17 22:32:17 +08:00
    Rxianbei
        1
    Rxianbei  
       2020-04-24 20:43:26 +08:00
    这有什么新的,至少十年前就有。钓鱼网站嘛
    Leon6868
        2
    Leon6868  
    OP
       2020-04-24 20:45:31 +08:00
    @Rxianbei 主要是针对学生群体
    ochatokori
        3
    ochatokori  
       2020-04-24 20:50:10 +08:00 via Android
    针对学生大把了。。
    但凡在学校的信息收集填过 qq 号,每个学期都能收到钓鱼邮件
    kaiki
        4
    kaiki  
       2020-04-24 20:54:50 +08:00
    我还想看怎么就最新了,这上面写着 2018 呢,一个模板都用了两年了
    qq292382270
        5
    qq292382270  
       2020-04-24 21:26:03 +08:00
    这年代光有密码没啥用 .
    crab
        6
    crab  
       2020-04-24 21:29:40 +08:00
    会看域名会看标题不是盗号者的目标用户。
    YOUMA
        7
    YOUMA  
       2020-05-26 15:00:16 +08:00
    get 到了 赞
    lenling
        8
    lenling  
       2020-11-17 22:32:17 +08:00
    XSS 盲打可以试 xia
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2928 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 13:00 · PVG 21:00 · LAX 05:00 · JFK 08:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.