解密一个钓鱼网站的js代码

日期: 2023-04-25 02:02:34|浏览: 338|编号: 36793

解密一个钓鱼网站的js代码

最近QQ连续被钓鱼网站骚扰键盘侠网淘宝远程钓鱼,发现这个钓鱼网站很狡猾

众所周知,非QQ官方页面在QQ打开链接输入内容时,都会有一段“防盗号提醒”

而该钓鱼网站所使用的虚拟键盘成功避开了QQ提示--

上面的不是重点,重点在下面

直接看图

修改QQ内置浏览器右上角的举报按钮,使其跳转到其他网址或直接不响应,以达到阻止举报真实地址的目的。 强行屏蔽左上角的返回键。 如果要关闭,只能强行结束QQ进程

经过摸索,发现这两个功能的核心都在js文件中。 抓取js文件后键盘侠网淘宝远程钓鱼,发现是加密的,加密方式之前没见过。 希望高手能解密这个js文件,谢谢

钓鱼网站的传播地址为:

跳转微商城试用页面

进入此钓鱼网站受浏览器标记限制,只能通过QQ内部浏览器访问

修改浏览器,模拟设备进入分析

安卓内置浏览器UA:

/5.0 (Linux; 5.0; SM-N9100 Build/) > /537.36 (KHTML, like Gecko) /4.0 > /37.0.0.0 /537.36 .3. > QQ/5.3.1.2335 /WIFI

加密后的js文件

这是加密后的js地址,

希望有人能解决这个代码,谢谢

提醒:请联系我时一定说明是从同城奢侈品信息网上看到的!