某盗qq号链接分析

今天无意间在qq群里发现有人发了一个链接，它长这个样子

想来是某个倒霉蛋又中招了，不得不说，最近的这种链接越来越猖狂了，于是本着好奇的心态我就分析了一波
打开链接

淦！一看就是老套路了，用官方的链接像这种腾讯文档类似的，里边加一个文件啦，提示什么文件损毁，需要下载什么什么软件修复了，还有这种，给一个模糊图片，说让去其他链接下载高清大图。ojbk打开它给的链接，安全起见，先把本地qq退了，浏览器cookies清除了，打开链接

哦吼，还挺会玩，不让在电脑打开，挺逼真哈，不过没关系，f12进入开发者模式，改一下浏览器ua标识（理解成这个就是用来判断浏览器环境是手机还是电脑就行）

改完之后，刷新界面

到了这一步估计很多没有安全意识的小白就傻乎乎的输入账号密码了（毕竟这个页面跟登陆页面那么像）
在这里提醒大家，碰见这种让输入信息的界面，一定要看一下它的来源是什么

点右上边这三个点点

在复制链接，就可以看它的来源了
比如这个的来源就是：http://ms.muom.xyz/ 而不是 http://qq
说明它就不是qq官方的页面，那就不要再输入信息了
言归正传，我们继续分析

1：输入假信息
2：登陆
发现出现了一个数据包，就是最右边箭头指的地方，我们看一下这个数据包到底有什么

form data 就是这个数据包提交的数据 ，
箭头2就是刚才的账号
箭头3就是刚才的密码
箭头4是一个key 这个后边会说明他的用处，这里暂且先不提

点击登录之后等一会，发现页面跳转了

哦吼 还有手机验证，那一定是真的了，于是小白有默默的输入了手机号，发送了验证，在把验证码输入，点击确定，恭喜你，你的号被盗了

我们输入手机号，发送验证码，点击确定

看一下点击登录之后的发送的数据包

果然，把我输入的验证码发到服务器了
点击登录之后，页面继续跳转

淦！ 怎么是这玩意？？？助学金名单呢？？？（小朋友，你是不会有很多的问号？？？？？？？？）

到这里，基本上整个盗号的过程就水落石出了
下面用一张图把整个流程说明一下