最早的时候是在三里屯那边,手机被伪基站劫持收到的一条短信。
发到内部群里后,被基佬超秒了。通过C段的一个站嗅探了后台地址和密码。
当时登陆进去以后,应该是被发现了,管理员赶紧修改了后台地址和账号密码,但是依然可以arp到。又登录了进去。
搞黑产的也不是吃素的,应该是发现被ARP了,就把那台C段的主机关闭了。(现在黑产都这么吊了?一个C段都是他们的东西)
当时也没有注意,后台又在某论坛看到有人也遇到了。(别惹黑客)
最后是今天在乌云的zone看到有人发了个钓鱼站出来。
搞了一下,记录一下过程。
打开网站,首页是这样的
上面别的连接很多都是失效的,只有查询才是可以成功的,随便输入一个手机号,就会提示你账号里面有钱,赶紧体现。
提交的时候
直接插入XSS,然后过了一会果然就收到了,其实提交成功后还让你下载一个APP,是apk的。这个下面再说。
登录进去以后发现跟之前的那些都差不多,应该是一帮人写的玩意。
里面很多应该账号密码都是真实的吧。
此处有越权,不需要登录就能访问,那么只要知道后台路径就可以登陆了。
下面就是APK了,直接导入APK改之理,就可以看到很多明文的函数信息了,qihoo360那个包名问了二进制的伙伴,说是360的混淆壳?我抓的这个是发送关键信息到某个手机号的
骗子收信用手机号:15915412287
之前看到别人分析的是用邮箱发送形式获取信息的,还能登录上去端老窝。
手机收信就无解了。
不过可见这种系统可以生成至少两种收信方式的APK。
发到内部群里后,被基佬超秒了。通过C段的一个站嗅探了后台地址和密码。
当时登陆进去以后,应该是被发现了,管理员赶紧修改了后台地址和账号密码,但是依然可以arp到。又登录了进去。
搞黑产的也不是吃素的,应该是发现被ARP了,就把那台C段的主机关闭了。(现在黑产都这么吊了?一个C段都是他们的东西)
当时也没有注意,后台又在某论坛看到有人也遇到了。(别惹黑客)
最后是今天在乌云的zone看到有人发了个钓鱼站出来。
搞了一下,记录一下过程。
打开网站,首页是这样的
上面别的连接很多都是失效的,只有查询才是可以成功的,随便输入一个手机号,就会提示你账号里面有钱,赶紧体现。
提交的时候
直接插入XSS,然后过了一会果然就收到了,其实提交成功后还让你下载一个APP,是apk的。这个下面再说。
登录进去以后发现跟之前的那些都差不多,应该是一帮人写的玩意。
里面很多应该账号密码都是真实的吧。
此处有越权,不需要登录就能访问,那么只要知道后台路径就可以登陆了。
下面就是APK了,直接导入APK改之理,就可以看到很多明文的函数信息了,qihoo360那个包名问了二进制的伙伴,说是360的混淆壳?我抓的这个是发送关键信息到某个手机号的
骗子收信用手机号:15915412287
之前看到别人分析的是用邮箱发送形式获取信息的,还能登录上去端老窝。
手机收信就无解了。
不过可见这种系统可以生成至少两种收信方式的APK。
http://4erfgb.weebly.com/
http://4trgfbb.weebly.com/
http://4refgv.weebly.com/
http://4retgfth.weebly.com/
http://h4gdv.weebly.com/
http://4rgf12.weebly.com/
http://rth1bn1.weebly.com/
http://t55gh51.weebly.com/
http://rtfgbn51.weebly.com/
http://mrbeku628742.weebly.com/
http://mrbeku628742.weebly.com/
http://thjhku.weebly.com/
http://gh8gh.weebly.com/
http://ryjgh.weebly.com/
http://retfgvb0.weebly.com/
http://4rgfb22.weebly.com/
http://efgvg.weebly.com/
http://w4wregf0.weebly.com/
http://dsg4d.weebly.com/
http://d92dg.weebly.com/
http://cohhfr005.weebly.com/
http://4trgfbb.weebly.com/
http://4refgv.weebly.com/
http://4retgfth.weebly.com/
http://h4gdv.weebly.com/
http://4rgf12.weebly.com/
http://rth1bn1.weebly.com/
http://t55gh51.weebly.com/
http://rtfgbn51.weebly.com/
http://mrbeku628742.weebly.com/
http://mrbeku628742.weebly.com/
http://thjhku.weebly.com/
http://gh8gh.weebly.com/
http://ryjgh.weebly.com/
http://retfgvb0.weebly.com/
http://4rgfb22.weebly.com/
http://efgvg.weebly.com/
http://w4wregf0.weebly.com/
http://dsg4d.weebly.com/
http://d92dg.weebly.com/
http://cohhfr005.weebly.com/
点击这里设置自定义 HTML