解密一个钓鱼网站的js代码
最近QQ连续被钓鱼网站骚扰键盘侠网淘宝远程钓鱼,发现这个钓鱼网站很狡猾
众所周知,非QQ官方页面在QQ打开链接输入内容时,都会有一段“防盗号提醒”
而该钓鱼网站所使用的虚拟键盘成功避开了QQ提示--
上面的不是重点,重点在下面
直接看图
修改QQ内置浏览器右上角的举报按钮,使其跳转到其他网址或直接不响应,以达到阻止举报真实地址的目的。 强行屏蔽左上角的返回键。 如果要关闭,只能强行结束QQ进程
经过摸索,发现这两个功能的核心都在js文件中。 抓取js文件后键盘侠网淘宝远程钓鱼,发现是加密的,加密方式之前没见过。 希望高手能解密这个js文件,谢谢
钓鱼网站的传播地址为:
跳转微商城试用页面
进入此钓鱼网站受浏览器标记限制,只能通过QQ内部浏览器访问
修改浏览器,模拟设备进入分析
安卓内置浏览器UA:
/5.0 (Linux; 5.0; SM-N9100 Build/) > /537.36 (KHTML, like Gecko) /4.0 > /37.0.0.0 /537.36 .3. > QQ/5.3.1.2335 /WIFI
加密后的js文件
这是加密后的js地址,
希望有人能解决这个代码,谢谢