引言

• 前些日子，一位大學(xué)老師的QQ被盜了，導(dǎo)致群發(fā)教育網(wǎng)站的鏈接，其中竟然還有一位同學(xué)中招！看來(lái)大家對(duì)釣魚(yú)網(wǎng)站還不夠警惕，就借這次機(jī)會(huì)，給大家展示一下釣魚(yú)網(wǎng)站是怎么騙人的。撰寫(xiě)本文的想法也是源于郭燕老師的委托，再次向這位負(fù)責(zé)的老師表達(dá)一下敬佩之意。

場(chǎng)景回顧

• 首先，需要有一個(gè)被盜者的QQ向你發(fā)送一個(gè)釣魚(yú)網(wǎng)站的鏈接，出于保護(hù)老師的個(gè)人隱私，我就不截圖了，反正呢，就是收到這么一個(gè)鏈接。

http://bhhds.cn/user/7a3bb4700cfddef19fa23f.php?t=1&d=174&e=147&hc=bofnuf

• 注意：該鏈接就是真實(shí)的釣魚(yú)網(wǎng)站鏈接，切忌不要輸入在這個(gè)網(wǎng)站中輸入真實(shí)的QQ密碼

• 我們來(lái)看看這個(gè)頁(yè)面：

• 乍一看還挺像這么回事兒的，連二維碼都有（當(dāng)然，是無(wú)效的二維碼）。其實(shí)明眼人一看這個(gè)頁(yè)面，也就大致知道釣魚(yú)的流程了，就是誘騙使用者在兩個(gè)文本框中輸入QQ號(hào)和密碼，然后，密碼就被發(fā)送至某個(gè)地方去了，當(dāng)然，賬號(hào)也就被泄露了。
• 下面就開(kāi)始一層一層撥開(kāi)這個(gè)網(wǎng)站的真實(shí)面紗了。按照正常思維，右鍵-查看源代碼，結(jié)果發(fā)現(xiàn)現(xiàn)實(shí)的是一堆亂碼，細(xì)看之后發(fā)現(xiàn)，這個(gè)網(wǎng)頁(yè)的所有代碼都是用過(guò)base64編碼過(guò)的，到本地以后再用過(guò)base64解碼還原成html格式。不過(guò)我們可以通過(guò)瀏覽器調(diào)試工具查看代碼，因?yàn)檎{(diào)試工具里面的代碼都是已經(jīng)經(jīng)過(guò)解碼后得到的，因此就繞過(guò)了base64的解碼模塊。至于用base64編碼的目的，應(yīng)該是為了隱藏網(wǎng)站的真實(shí)代碼，以便躲過(guò)一些自動(dòng)化的監(jiān)管，比如騰訊QQ的安全提醒。
• 首先，打開(kāi)chrome的開(kāi)發(fā)者工具（Firebug也是類似的），然后通過(guò)代碼定位，一層一層地定位到文本輸入框。如下圖所示：

• 真是要感嘆一下網(wǎng)站制作這的用心良苦，所有頁(yè)面中的標(biāo)簽的class都是哈希值，并不能目測(cè)看出其含義，不過(guò)這并不能阻擋繼續(xù)打破砂鍋問(wèn)到底的節(jié)奏！可以看到，QQ號(hào)碼文本框的name以w8結(jié)尾，而QQ密碼的文本框的name以2R結(jié)尾，而name=all_window的div沉底顯示一個(gè)圖片，這就是我們看到的網(wǎng)頁(yè)背景了。整個(gè)網(wǎng)頁(yè)的元素非常簡(jiǎn)單，就是一副背景圖片+兩個(gè)文本框+一個(gè)submit按鈕。
• 這個(gè)網(wǎng)站的js文件也是通過(guò)base64編碼的，所以直接用chrome查看一樣是亂碼。不過(guò)可以通過(guò)網(wǎng)站本身提供的base64解碼程序進(jìn)行解碼，最后也能得到真實(shí)的js代碼，這里就不贅述了。
• 下面來(lái)模擬一下，釣魚(yú)網(wǎng)站釣魚(yú)的過(guò)程，先打開(kāi)chrome自帶的抓包功能，然后在QQ號(hào)文本框和QQ密碼文本框中分別輸入指定的信息，然后點(diǎn)擊submit按鈕。如圖所示：

• 可以看到，頁(yè)面跳轉(zhuǎn)以后，自然收到很多數(shù)據(jù)包，不過(guò)仔細(xì)看就能發(fā)現(xiàn)，前幾個(gè)報(bào)文包非常可疑，于是就打開(kāi)來(lái)仔細(xì)看看！果然，在其中一個(gè)發(fā)給index.php的post請(qǐng)求中，攜帶了兩個(gè)表單信息，一個(gè)是以w8結(jié)尾的，另一個(gè)是2R結(jié)尾的，是不是很熟悉！對(duì)，那就是我們剛才輸入的QQ號(hào)和密碼。

• 到這兒，問(wèn)題已經(jīng)分析的很透徹了，就是一個(gè)只有一個(gè)背景圖片和兩個(gè)文本框的釣魚(yú)網(wǎng)站盜走了我們的QQ號(hào)，所以大家以后還是要對(duì)這種上來(lái)就要求輸入密碼的多家警惕。

總結(jié)

以上是生活随笔為你收集整理的手把手教你肢解钓鱼网站的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。