钓鱼网站跟踪记

最近很多人都在转这个，多人疑似被盗号，很多人莫名其妙地疯狂转发。扫描之后是一个只有手机才打得开的网页：https://gamer.qq.com/v2/article/detail/145/622770639495这个网站倒没问题。

这是在QQ内打开的页面。

这是Firefox打开的页面

推测可能是作者发现了QQ自带浏览器存在的一定漏洞，此处可能会执行那个 9q3j.cn/qq.js

接下来再看一看这个9q3j.cn是什么货色，以及那个js脚本都干些什么。

其Whois信息。

这个9q3j.cn是个私人域名，除了所有人李可和他的电子邮件以外，貌似没有什么信息。

接下来看这个JS脚本。

长这样：

中间这一坨引用了百度的桌面图标，似乎是在偷梁换柱。

前面一大坨被Base64加密过的东西↑。

最后这一坨是在给前面那一坨Base64加密过的东西解码。

一个正常的脚本可不会这样遮遮掩掩的加密自己的核心代码

新发现：这个title的Unicode解码出来是手机统一登录，

一个非官方网站上出现这个信息足以证明盗号嫌疑了，那段base64实在是让我感到深深的无奈

那一段代码把%xx解码出来是HTML格式：

中间那一段BASE64很独特，解不开，放弃。

就在这时我得到了确切的消息，证明那只是一个普通的钓鱼网站。

然后瞬间就失去了兴趣……

……还以为是cookie什么的……

……以前空间还有个点进去就自己发说说的……

可惜了我的时间！