钓鱼网什么意思?(江湖钓鱼经验江湖事之一次偶然分析钓鱼网的经历)
江湖中总有故事,且听我慢慢道来……
今天下午的时候刚打开QQ准备刷一波空间的,忽然弹出一条消息来
骗子发给我的信息,关键点是网址居然是腾讯认证安全的
本着装逼的精神我要来分析下这个网站。
首先来分析下这个网站 打开网站
钓鱼网站的弹窗提示
wtf?一进去就一个弹窗?但是这个弹窗做得质量不太好吧 一眼看破就知道是
假的啦
钓鱼网站进去时显示的网址
从这里开始我们就可以知道为什么这个钓鱼网站为什么是腾讯认证安全的了,按照我的猜测来:这个网站刚开始是正规的网站,后面因为域名到期了而被转卖出去,很不凑巧的就是以前的网站主有申请腾讯安全认证。后面被非法份子拿来利用!
再来分析一下这个网站的整体源码
被加密了的网站源代码
果然,网站的源码被加密了,解密ing
解密之后的网站源代码
这是在逗我吗?这个网站就是个图片站,整体的按钮什么的都是没作用的 都是按钮
网站中一个图片的源地址
既然发现是图片站那就没什么意思啦 几张图片拼成的图片没必要再分析了 现在再去看一看这个域名到底是谁的。 后面通过查询发现这网站居然没备案,那就有点小尴尬了。
不信邪的我默默的想去查一下这个网站用的到底是那家的服务器
ping地址
通过ping域名而得到了主机的ip为123.207.163.91 现在去查询一下这个ip的所有商
ip地址查询
厉害了 怪不得钓鱼网站还能通过安全认证,原来用的是自家服务器阿。到这里就没什么好玩的了,准备资料然后去举报这个网站去了。
文/笑说江湖事(简书作者)
著作权归作者所有,转载请联系作者获得授权,并标注“简书作者”。
你会喜欢
钓鱼攻击工具包Angler Exploit Kit已感染超过90,000个网站
长按公众号,可“置顶”
----------------------------------
要闻、干货、原创、专业
关注“黑白之道” 微信:i77169
华夏黑客同盟我们坚持,自由,免费,共享!