第一次收到这种短信

提供vpsmjj信息第一次收到这种短信是很好的服务器交流推荐69046文章

【中行提示】尊敬的用户;您用卡异常被取消使用,请于5月2号前入 i8.igo9e.tv 办理复原!

【中行提示】尊敬的用户;您用卡异常被取消使用,请于5月2号前入 i8.igo9e.tv 办理复原!

网友回复:

注册 结论:钓鱼短信,姓名 + 银行卡号 + 有效日期 + CVN 就可以直接绑卡扣款。 i8.igo9e.tv 会 302 重定向到 http://moegaas.hws53.net:1688/,然后在 iframe 里引用了一次 http://www.baidu.com/。引用百度的作用我也不太清楚,我猜测是为了伪造正常流量特征。 数据提交接口 http://bcsuco.hws53.net:1688/index_info.php 最后他会告诉你: {   “code”:0,   “message”:”您提交的信息系统核实不通过,请重新填写有效信息!”,   “url”:”index1.php” }复制代码 尝试还原了混淆的代码,逻辑是在 onload 时把 http://www.baidu.com/ 替换为新的网址,代码如下: window.onload = () => {     window.document.getElementById(“ie”).src = “http://xadz.” + window.document.domain.split(“.”).slice(-2).join(“.”) + “:1688”;     setTimeout(document.getElementById(“load”).style.display = “none”, 400); }复制代码 大家伙可以开始塞数据了(刚刚没想起这是 MJJ 论坛,在数据库被塞满之前大概率会被大佬们直接 D 死): curl ‘http://bcsuco.hws53.net:1688/index_info.php?reg’ -H ‘User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 12_0 like Mac OS X) AppleWebKit/604.1.38 (KHTML, like Gecko) Version/12.0 Mobile/15A372 Safari/604.1’ -H ‘Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8’ -H ‘Accept-Language: zh-CN,en-US;q=0.5’ –compressed -H ‘Content-Type: application/x-www-form-urlencoded’ -H ‘Origin: http://bcsuco.hws53.net:1688’ -H ‘Connection: keep-alive’ -H ‘Referer: http://bcsuco.hws53.net:1688/index_info.php’ -H ‘Cookie: ZDEDebuggerPresent=php,phtml,php3; PHPSESSID=f18gk2bb1iupd6ohdv25c8km61’ -H ‘Upgrade-Insecure-Requests: 1’ –data-raw ‘xm=%E9%A9%AC%E4%BA%91&sfz=110223790813697&kh=4027914495739339&sj=13333333333&yq=01%2F22&cv=250&klx=%E4%B8%AD%E5%9B%BD%E5%B7%A5%E5%95%86%E9%93%B6%E8%A1%8C-%E5%82%A8%E8%93%84%E5%8D%A1’复制代码 先占个楼,待会儿开电脑瞅瞅。

宋喆 钓鱼短信吧

KallyDev 钓鱼短信 DDoS 安排

hadisi 把“吧”去掉,不对,应该把你这回帖全去掉

aipage 端口1688,

sai 下面这一排全家桶有点强~ 还有引用了一次 http://www.baidu.com/。这是干啥用的?

Fliggy 这种情况就应该以其人之道还治其身,支持正义大佬DDCC

宋喆 这便宜的域名也忒假了吧。。

a87750530 会检查UA 改成手机的就OK了。

注册 我刚刚尝试还原了混淆的代码,逻辑是在 onload 时把 http://www.baidu.com/ 替换为新的网址,代码如下: window.onload = () => {     window.document.getElementById(“ie”).src = “http://xadz.” + window.document.domain.split(“.”).slice(-2).join(“.”) + “:1688”;     setTimeout(document.getElementById(“load”).style.display = “none”, 400); }复制代码 引用百度的作用我也不太清楚,我猜测是为了伪造正常流量特征。

注册 论坛数据库已经快炸了,上文重复发了俩次 = =

KallyDev 钓鱼短信 太假了 可以致电中行客服询问。

部分来自互联网,侵权联系删除

www.a1fz.com A1fz网专注于福利分享,各种破解软件学习资料,视频教程等等,如有侵权告知管理员删除
A1fz.com,福利吧,宅男福利,宅男,福利社,福利,有福利 » 第一次收到这种短信

发表评论