同问,有答案了踹我亿脚
2 个赞
好奇,插个眼
1 个赞
我来看看哈
1 个赞
插眼
1 个赞
首先抓了个包看了一下
这个svg本质是一个xml文档,然后引用了样式表又套娃引入了另一个xml,
xml里面嵌套了一个js,js里面自动跳转到rd618.com,
这个站点返回js跳转到了2024rkqq.oss-cn-hangzhou.aliyuncs.com/jiehun.html
看了一下这个站点加载的js,我怀疑是这个js有问题,看到了几个api调用的关键词
我再分析一下这个js看看到底做了什么,要搞事也是这个js搞事,这个很像是古早类型的js蠕虫类型的病毒,现在腾讯对自动转链限制很严格,所以他需要拼多多式的传染方式
30 个赞
围观大佬
可怕
看了一下这个库,是qq的sdk库
又重新看了一下jhfx.js这个
这个就是纯分享的功能,主要功能就是计算你分享成功了没,分享成功和失败了都会播放提示音,然后就没了
可能需要开虚拟机在qq的内置浏览器上面搞了,目前是在pc上面没看到有特别的地方,有可能是通过UA来返回不同的内容,明天开个虚拟机抓包看看吧,如果是一样的话,纯粹就一逗乐子的页面。。。。。这个地方如果是盗号的话无非就是利用xss偷cookie,但是现在腾讯全站都是开了http only能偷到可能性不是特别大。明天再看看吧
11 个赞
svg格式本身就是基于xml的,xml支持js也是本身的特性,我记得有些动态svg实现就是用的js来实现,本身来说这个地方问题不大的。
7 个赞
原来这就是qq盗号呀,很高级的样子
2 个赞
就点下链接就会盗号嘛,那要是转成二维码,是不是一扫就没号了 
这不是盗号链接,骗人转发的,然后手机端左滑右滑可以通过修改访问历史记录来重定向到刷量的页面
3 个赞
围观大佬逆网页
围观不了了,最早的 svg 文件已经被鹅厂封禁了
这个就叫做专业
期待虚拟机验证成果
25 个赞
去年我也是在qq遇到过这样的,点击了某条qq域名的链接后没多久,我发现我qq在异地登陆了,然后群发了多条推广链接,好像直接能绕过验证登陆
1 个赞
怎么又是血的教训
围观
牛的,标记一下