V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
ljpCN
V2EX  ›  问与答

Steam 钓鱼网站?

  •  
  •   ljpCN · 2019-11-27 13:39:49 +08:00 · 2699 次点击
    这是一个创建于 1583 天前的主题,其中的信息可能已经有所发展或是发生改变。

    哪位大佬看看这是不是个钓鱼网站?

    ->https://pubgpromo.com/

    登录到 Steam 首页发现被这玩意儿刷屏:

    绝地求生领奖.png

    点进去后会要求登录 Steam (并非是 Steam 的域名),页面上的跳转什么的都是跳到 Steam 官网,随便输入了一个假的账号密码,会提示账号密码错误,想 F12 看一下点击登录后发送了什么请求,结果一点 F12 就会进入调试模式并暂停运行,整个页面不能点。于是就不知道该咋整了。。

    登录页面.png

    其实之前就看到过一次这个网站,那时它用的 Steam 登录是官方的接口,会弹窗出来到 Steam 的域名进行登录,现在变成了它自己的页面,但是搞得跟 Steam 官方页面一模一样。。甚至缩小窗口的布局自适应也有。

    8 条回复    2019-11-28 09:01:48 +08:00
    1462326016
        1
    1462326016  
       2019-11-27 13:55:42 +08:00
    ![Q9V1ln.png]( https://s2.ax1x.com/2019/11/27/Q9V1ln.png)
    不仅反调试,还混淆,貌似还上传账号密码到服务器,然后验证账号密码正确才进行下一步,不正确提示密码错误
    mcone
        2
    mcone  
       2019-11-27 13:57:05 +08:00
    肯定是 这还用问?
    ysc3839
        3
    ysc3839  
       2019-11-27 13:59:08 +08:00
    ljpCN
        4
    ljpCN  
    OP
       2019-11-27 14:07:57 +08:00
    @1462326016 是的,肯定是验证密码的正确性再做存储。

    @mcone 👀应该是的。所以现在变成想看看它点击登录后发送的请求,然后写个脚本去污染它收集的账号密码。

    @ysc3839 我来研究一下,怎么把这个 debugger 停掉。
    SuperM
        5
    SuperM  
       2019-11-27 14:35:57 +08:00   ❤️ 1
    按 ctrl+F8 可开启或关闭断点
    Infinite2K
        6
    Infinite2K  
       2019-11-27 14:37:14 +08:00
    但凡发在评测里的链接,除了我熟悉的,其他都不点,用.com 也算是高级点的了,还一次性发这么多,不太理解为什么会有人点赞,f12 审查一下停止运行这个基本没跑了


    最近黑五,诸位擦亮眼睛下
    virayer
        7
    virayer  
       2019-11-27 16:15:03 +08:00
    绝地求生贴吧里,这种网站一天一个。
    whasyt
        8
    whasyt  
       2019-11-28 09:01:48 +08:00
    肯定是,Steam 官网访问速度反应没它快
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3142 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 38ms · UTC 14:28 · PVG 22:28 · LAX 07:28 · JFK 10:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.