« 返回列表

7544阅读
2回复

[分享]一个邮件钓鱼网页的分析

楼层直达

级别: 茶馆馆主

发帖: 770593

飞翔币: 207694

威望: 215657

飞扬币: 2511651

信誉值: 8

2011年生肖兔年纪念勋章

2012年生肖龙年纪念勋章

2013年生肖蛇年纪念勋章

优秀版主勋章

飞扬水王勋章

2014年生肖马年纪念勋章

2015年生肖羊年纪念勋章

2016年生肖猴年纪念勋章

2017年生肖鸡年纪念勋章

2018年生肖狗年纪念勋章

2021年生肖牛年纪念勋章

2022年生肖虎年纪念勋章

2023年生肖兔年纪念勋章

只看楼主更多操作 0 发表于: 2021-01-04

今天打开邮件，无意中发现了一封全英文的报价信息邮件，附件是html的网页文件。NND，我们就一个的破小公司充其量也就做几单本地业务哪来的国际大单呢，嘿嘿，既然人家给咱报价了，来而不忘非礼也。那就动手分析一下这个大单吧。

首先把这个钓鱼的网页复制到安全的VM，用记事本打开看看什么内容吧，跟自己料想的差不多满篇的“小蝌蚪”，太正常不过了,如果钓鱼的话随随便便右键一下把裤衩都漏出来了，也有点太low了。

打开一下看看什么效果，网页界面做的较逼真，第一个框是我的邮件地址，第二框是用来欺骗输入密码提交查看文档的，到这就也大概理解了此钓鱼网页是用来钓用户邮件密码的。如图：

好吧，那接下来看看它是如何实现钓鱼的，钓完之后的密码是通过什么路径收集的，下面开始网页的代码分析。

以上为正常网页内容，无需过多解释。

这里有个src的调用pdf.JS脚本，服务器还是阿里云看看是什么东东，打开后发现原来引用的是jQery脚本，对于天天在坛子的各位大虾这个脚本的作用就一掠而过，Query 是一个高效、精简并且功能丰富的 JavaScript 工具库。它提供的 API 易于使用且兼容众多浏览器，让诸如 HTML 文档遍历和操作、事件处理、动画和 Ajax 操作，说白了作者引用这就是所有的浏览器都可执行。接着往下看，让我们看看这一坨是什么东东

JS不用过多解释一看便知，加密方式是什么呢，在这忽然之间看到了”unescape“单词，那就简单多了，解密方法找到了，拿出我的站长工具解密一下看看什么鬼。

NND这多乱码竟然加密了三次，经过三次unescape解密，得到了三个链接的脚本，看看是啥功能。

先看第一个 https://smtpjs.com/v3/smtp.js，从脚本内容看应该是可以通过该脚本执行邮件发送哦。

往前翻翻看看主站smtpjs.com是干哈的, 哦，果然被我猜中该网站可以帮助实现通过调用smtp.js来实现邮件发送。

而且网站还为了安全还可以让使用用户通过Token的形式实现邮件发送。

第二个JS的调用https://ajax.googleapis.com/ajax/libs/jquery/3.2.1/jquery.min.js，就不分析了同调用阿里云的jquery脚本一样，略过。看第三个JS的调用 http://api.ipify.org?format=jsonp&callback=getIP"，从该链接一看初步估计是获取被钓鱼的IP地址的，果然不错。

到了这，大概了解该钓鱼网页的思路，利用网页钓鱼用户邮箱密码和IP地址，然后通过调用smtp.js实现密码和IP的收集，继续往下分析看看，还有什么可以挖掘的。

接下来是这个链接，既然看到了明显的标志type=”image/pnghref=”data:image/png; base64“，就不用看了以下内容是经过base64加密的用于网页显示的图片，略过不看了。

2021-01-01_082813.jpg (17.19 KB, 下载次数: 0)

2021-01-01_080856.jpg (83.03 KB, 下载次数: 0)

2021-01-01_081811.jpg (87.08 KB, 下载次数: 0)

2021-01-01_081903.jpg (56.06 KB, 下载次数: 0)

2021-01-01_082114.jpg (167.2 KB, 下载次数: 0)

2021-01-01_082203.jpg (60.01 KB, 下载次数: 1)

2021-01-01_082356.jpg (27.04 KB, 下载次数: 0)

2021-01-01_082733.jpg (21.22 KB, 下载次数: 0)

2021-01-01_083002.jpg (41.18 KB, 下载次数: 0)

关键词: bot 下载提供安全帮助

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

我不喜欢说话却每天说最多的话，我不喜欢笑却总笑个不停，身边的每个人都说我的生活好快乐，于是我也就认为自己真的快乐。可是为什么我会在一大群朋友中突然地就沉默，为什么在人群中看到个相似的背影就难过，看见秋天树木疯狂地掉叶子我就忘记了说话，看见天色渐晚路上暖黄色的灯火就忘记了自己原来的方向。

级别: 超级版主

发帖: 837530

飞翔币: 228834

威望: 224673

飞扬币: 2467694

信誉值: 0

2012年生肖龙年纪念勋章

2013年生肖蛇年纪念勋章

优秀版主勋章

2014年生肖马年纪念勋章

2015年生肖羊年纪念勋章

2016年生肖猴年纪念勋章

2017年生肖鸡年纪念勋章

2018年生肖狗年纪念勋章

2019年生肖猪年纪念勋章

2020年生肖鼠年纪念勋章

2021年生肖牛年纪念勋章

2022年生肖虎年纪念勋章

2023年生肖兔年纪念勋章

只看该作者 1 发表于: 2021-01-05

来看一下

快乐每一天

级别: 超级版主

发帖: 837530

飞翔币: 228834

威望: 224673

飞扬币: 2467694

信誉值: 0

2012年生肖龙年纪念勋章

2013年生肖蛇年纪念勋章

优秀版主勋章

2014年生肖马年纪念勋章

2015年生肖羊年纪念勋章

2016年生肖猴年纪念勋章

2017年生肖鸡年纪念勋章

2018年生肖狗年纪念勋章

2019年生肖猪年纪念勋章

2020年生肖鼠年纪念勋章

2021年生肖牛年纪念勋章

2022年生肖虎年纪念勋章

2023年生肖兔年纪念勋章

只看该作者 2 发表于: 2021-01-05

不错，了解了

快乐每一天

« 返回列表