-
UID:17777
-
- 注册时间2007-05-02
- 最后登录2025-05-02
- 在线时间18636小时
-
- 发帖786303
- 搜Ta的帖子
- 精华0
- 飞翔币211574
- 威望215717
- 飞扬币2615136
- 信誉值8
-
访问TA的空间加好友用道具
- 发帖
- 786303
- 飞翔币
- 211574
- 威望
- 215717
- 飞扬币
- 2615136
- 信誉值
- 8
|
[font=-apple-system, BlinkMacSystemFont, "]NZZ是一家大的网站流量统计公司,没想到居然会做出这样的无良举动![font=-apple-system, BlinkMacSystemFont, "]事情起因是这样的,我网站放了CNZZ官方的统计代码,今天我使用QQ点击我的网站进入,没想到莫名的就打开支付宝并且打开了支付宝口令[font=-apple-system, BlinkMacSystemFont, "]很奇怪,于是我就分析了一下我网站数据加载,这不看不知道,一看吓一跳![font=-apple-system, BlinkMacSystemFont, "]抓包的时候,请选择使用手机模拟,PC端页面是不会加载数据的。本人测试了两个网站,都是如此! [font=-apple-system, BlinkMacSystemFont, "][font=-apple-system, BlinkMacSystemFont, "]首先可以看到第一个页面地址是本人CNZZ的统计代码地址,然后,后面加载了一堆名为cnzz域名的地址[font=-apple-system, BlinkMacSystemFont, "]跟进这个js文件,我们可以看到会加载一个http://w.c-cnzz.com/cl.php[font=-apple-system, BlinkMacSystemFont, "]文件 [font=-apple-system, BlinkMacSystemFont, "][font=-apple-system, BlinkMacSystemFont, "]继续寻找,可以看到这个文件会把网页的信息发布出去,这是一个统计的功能 [font=-apple-system, BlinkMacSystemFont, "][font=-apple-system, BlinkMacSystemFont, "]接着把这个返回的js代码拿来查看一下[font=-apple-system, BlinkMacSystemFont, "]如下图格式化后的数据 [font=-apple-system, BlinkMacSystemFont, "][font=-apple-system, BlinkMacSystemFont, "]可以看到里面有一长段的URL编码的数据[font=-apple-system, BlinkMacSystemFont, "]我们使用编码工具进行解码,可以惊人的发现了我们熟悉的支付宝口令!! [font=-apple-system, BlinkMacSystemFont, "][font=-apple-system, BlinkMacSystemFont, "]继续查看代码,可以看到他会向手机剪切板发送数据,并且判断是否是QQ打卡 [font=-apple-system, BlinkMacSystemFont, "][font=-apple-system, BlinkMacSystemFont, "]当然了,里面还有微信的打开连接!![font=-apple-system, BlinkMacSystemFont, "]没想到,这么大的一个公司居然会劫持用户剪切板跳转支付宝领红包!!!早些时候听过cnzz劫持用户,没想到还是死性不改,又搞这一出[font=-apple-system, BlinkMacSystemFont, "]附上js代码供大家分析。希望CNZZ公司有一个解释! cnzzjs代码.zip (3.84 KB, 下载次数: 59)[font=-apple-system, BlinkMacSystemFont, "]
|
