关于本站被CNZZ劫持用户支付宝通知 – 甲骨虫操作系统

操作系统评论69阅读模式

最近有很多朋友说用QQ和微信打开本站,会自动打开支付宝,果核觉得很困惑,于是今天发现了一个惊天秘密文章源自甲骨虫-https://www.icqone.com/18477.html

CNZZ是一家大的网站流量统计公司,没想到居然会做出这样的无良举动!文章源自甲骨虫-https://www.icqone.com/18477.html

事情起因是这样的,我网站放了CNZZ官方的统计代码,今天我使用QQ点击我的网站进入,没想到莫名的就打开支付宝并且打开了支付宝口令文章源自甲骨虫-https://www.icqone.com/18477.html

很奇怪,于是我就分析了一下我网站数据加载,这不看不知道,一看吓一跳!文章源自甲骨虫-https://www.icqone.com/18477.html

抓包的时候,请选择使用手机模拟,PC端页面是不会加载数据的。本人测试了两个网站,都是如此!
关于本站被CNZZ劫持用户支付宝通知 - 果核剥壳文章源自甲骨虫-https://www.icqone.com/18477.html

首先可以看到第一个页面地址是本人CNZZ的统计代码地址,然后,后面加载了一堆名为cnzz域名的地址文章源自甲骨虫-https://www.icqone.com/18477.html

跟进这个js文件,我们可以看到会加载一个http://w.c-cnzz.com/cl.php文件文章源自甲骨虫-https://www.icqone.com/18477.html

关于本站被CNZZ劫持用户支付宝通知 - 果核剥壳文章源自甲骨虫-https://www.icqone.com/18477.html

继续寻找,可以看到这个文件会把网页的信息发布出去,这是一个统计的功能文章源自甲骨虫-https://www.icqone.com/18477.html

关于本站被CNZZ劫持用户支付宝通知 - 果核剥壳
接着把这个返回的js代码拿来查看一下文章源自甲骨虫-https://www.icqone.com/18477.html

如下图格式化后的数据

关于本站被CNZZ劫持用户支付宝通知 - 果核剥壳
可以看到里面有一长段的URL编码的数据

我们使用编码工具进行解码,可以惊人的发现了我们熟悉的支付宝口令!!
关于本站被CNZZ劫持用户支付宝通知 - 果核剥壳

继续查看代码,可以看到他会向手机剪切板发送数据,并且判断是否是QQ打卡

关于本站被CNZZ劫持用户支付宝通知 - 果核剥壳

当然了,里面还有微信的打开连接!!

没想到,这么大的一个公司居然会劫持用户剪切板跳转支付宝领红包!!!早些时候听过cnzz劫持用户,没想到还是死性不改,又搞这一出

所以本站已经取消CNZZ连接,现在已经正常了!

如果您喜欢本站,点击这儿不花一分钱捐赠本站

这些信息可能会帮助到你: 下载帮助 | 报毒说明 | 进站必看

修改版本安卓软件,加群提示为修改者自留,非本站信息,注意鉴别

 
  • 免责声明:本站所有资源均收集自互联网,分享目的仅供学习参考,并不贩卖资源,资源版权归该资源的合法拥有者所有,请您在下载后24小时内删除。若本站发布的内容侵犯到您的合法权益,请立即联系37411445@qq.com及时做删除处理!
匿名

发表评论

匿名网友
:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:
确定

拖动滑块以完成验证