V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
MuscleOf2016
V2EX  ›  程序员

昨天同事分享的假肯德基链接简单分析了下。

  •  
  •   MuscleOf2016 · 2018-12-08 19:18:38 +08:00 · 2919 次点击
    这是一个创建于 2183 天前的主题,其中的信息可能已经有所发展或是发生改变。

    前提

    今天同事分享了一个肯德基活动的链接,一开始从聊天消息上是看不出来差别的,如下

    image

    手机打开后,通过程序员的直觉感觉不像真的,就仔细观察下页面设计,发现了猫腻,正常的

    公众号文章不是应该可以点击进去关注公众号的吗?这边居然不可以点击?

    这样就让人很好奇了,这个网站东西是个什么东西,为什么要模拟成肯德基的活动来误导用户尼。下面开始一些分析

    image

    分析

    下面分析主要还是从类似社工的角度出发去分析的,没有用上什么技术手段,主要还是水平太菜了。

    一、切入口

    微信自带的浏览器是可以复制当前网站的链接地址的,就复制了,因为暂时还不知道网页到底收集了哪些信息,就用 chrome 的隐身模式新开了一个页面,去访问 [开了下梯子的全局代理,嘿嘿] ,试了下页面的功能有一个点击事件。

    image

    点击后会打开一个新的页面 [这边设计到微信自带的浏览器模式和 pc 浏览器模式,微信浏览器不存在新的 tab 一说,这边有弹窗会阻碍新页面的加载显示]

    image

    二、反查

    在 chrome 上既然发现了这个有意思的域名,条件反射般的就去反查下吧,大概相关信息如下。

    image

    image

    大概这些营销网站和这个人有关系

    三、测试

    抱着好奇的心态的,自己用手机跟着活动链接去主动上钩,内容和那些常见的类似,什么点击领红包什么什么的。挑了一个比较短的域名看了下。

    image

    一个子域名,myqcloud.com 这个看着比较熟悉呀,就上网查了下。原来是腾讯云的域名哦。

    随手百度搜索了下大概意思就是下面的这些东西。

    大概这些类似黑产的用腾讯云来做各种营销吧,腾讯云还真是垃圾,提供各种 myqcloud.com 的子域名还不需要备案,对移动端的垃圾营销来说简直天堂嘛。。

    image

    image

    还发现了一个游戏私服 GM 工具后台的管理入口,可惜没啥技术手段,不然可以进去看看。

    image

    17 条回复    2019-02-12 14:38:59 +08:00
    ConnersHua
        1
    ConnersHua  
       2018-12-08 19:21:53 +08:00
    这打码的都不知道还能干啥了...
    MuscleOf2016
        2
    MuscleOf2016  
    OP
       2018-12-08 19:24:45 +08:00
    @ConnersHua 就是有点个人信息,保守点就打码了。
    opengps
        3
    opengps  
       2018-12-08 20:02:41 +08:00
    @tencentcloud 提供各种 myqcloud.com 的子域名还不需要备案???管理漏洞
    opengps
        4
    opengps  
       2018-12-08 20:06:54 +08:00
    fangxing204
        5
    fangxing204  
       2018-12-08 20:09:15 +08:00 via Android
    微信不显示浏览的 url 真的很坑
    zw1one
        6
    zw1one  
       2018-12-08 20:11:51 +08:00 via Android
    @opengps 老哥你这个图床的域名有点意思。
    MuscleOf2016
        7
    MuscleOf2016  
    OP
       2018-12-08 20:34:22 +08:00
    @opengps 是的,用的云存储,各种垃圾玩意
    MuscleOf2016
        8
    MuscleOf2016  
    OP
       2018-12-08 20:35:30 +08:00
    @opengps 不过好奇怪,好几个回复,v 上都没看到通知。。。
    opengps
        9
    opengps  
       2018-12-08 20:39:42 +08:00
    @zw1one 我也是看别人用采用的,这是 sm.ms 的图床
    wusir
        10
    wusir  
       2018-12-08 20:43:19 +08:00
    打码有测漏
    MuscleOf2016
        11
    MuscleOf2016  
    OP
       2018-12-08 21:13:39 +08:00
    @wusir 哦哦,看到了。哈哈。
    phpitboy
        12
    phpitboy  
       2018-12-08 22:43:12 +08:00 via iPhone
    使用 CLB、COS 这些正常就是要分配一个子域名吧,行业里大家都是这么玩的呀。
    MuscleOf2016
        13
    MuscleOf2016  
    OP
       2018-12-08 23:10:26 +08:00
    @phpitboy 可以理解 变相为这些不能域名备案的提供的方便不
    pkj
        14
    pkj  
       2018-12-08 23:40:02 +08:00
    如果我没记错的话主域名备案了,二级或子域名是不需要备案的吧。国内要求都挺严的,指向国外的都管不了了。
    Felldeadbird
        15
    Felldeadbird  
       2018-12-09 10:07:06 +08:00 via iPhone
    @pkj 二级不需要备案。备案通过了,idc 直接白名单了域名就可以随便解析。
    locoz
        16
    locoz  
       2018-12-09 14:33:39 +08:00
    然后你如果顺着注册信息摸下去还会发现这些注册信息也是假的或者是小号,后面是不知道多少个同类型网站以及各种黑产服务
    moonkiller
        17
    moonkiller  
       2019-02-12 14:38:59 +08:00
    所以这个诱导分享的假页面到底是干啥的?
    过程中有收集到用户的敏感信息吗?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2398 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 00:03 · PVG 08:03 · LAX 16:03 · JFK 19:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.