一个颜色链接推广分析
1、偶然间看到QQ邮箱收到一封邮件。于是就打开看了一下。(其实我邮件比较多、一般也不会打开看、碰巧了。)可以看到有两份邮件、细心地朋友可以看到时间那块有点不对劲哈。
2、打开以后是这个样子滴。
3、于是我就果断拿起手机进行扫码。不出所料、直接跳转到了一个腾讯文档。里面是带有超链接的。
点击以后直接跳转到一个颜色网站。
4、复制超链接、复制出来地址是:下图
(PS:地址没打码、如果违规麻烦超管帮忙处理一下,辛苦了。)
分析过程
问题1.
dss.png 明明是一个图片后缀,为什么会 被解析为HTML . 原因;weXXXan.com的cdn 支持png内容是html格式.
Content-Type: image/svg+xml 服务器的返回值是这个.
那我们来直接访问一下这个png试试。
打开是空白的。应该是一张透明图片。也没具体看,直接看一下response包。
可以看到、包里面有一个js的连接。直接访问这个js看看里面的具体内容。
简单分析一下
前面是一个 代{过}{滤}理 , 确认 一个代{过}{滤}理商 ,方便给他们进行推广计费.
一看就是base64的来编码一下子。
比较简单,一目了然。
然后自己拼接一下。测试一下这个能否可控。
base64编码后得到这个。然后和地址拼接起来访问一下。看看效果。
http://cdn1.wenjuan.com/dss.png?d=YTEuc2VsdGVudi5jbnwyMTY1fEA1MnBvamllLmNu
是没问题的,可以直接跳转到52pojie。
分析完了。
PS:其实还有一个微信上做跳转的。利用的是360和米哈游的地址做的跳转。只是现在那个url失效了。就不做分析了。不过当时抓到的包还在。
管理大大:如果有违规内容麻烦帮忙修改一下或者马赛克一下哈。多谢有劳。
:keai,你是邮箱,我这里是直接贴车玻璃上,而且还是公安局门口{:1_918:},连着贴了3天 从公众号来的,看完确实增加了知识,解答了我以前的疑惑,图片怎么嵌套链接,还进一步加深了技术 lqs777778888 发表于 2023-3-15 08:26
如果这样,弄一个木马网页会怎么样?
网页木马有很多种、钓鱼也算。但是比较高级的是通过浏览器的0day去RCE的。这种很难、比如chromeV8这种内核。想挖一个这种漏洞很难的。。 怎么看着像小时候的盗号邮件 之前遇到过,研究半天我放弃了{:1_907:} {:1_908:}这功能怎么那么眼熟 用的时间长的邮箱里面好多这种邮件...烦死了 先占个楼,马山去试试。祝我成功吧。 cnbwl521 发表于 2023-3-14 19:05
先占个楼,马山去试试。祝我成功吧。
这还需要试试啊。。这种做黑灰推广的最喜欢。 学到了,感谢 膜拜大佬,感谢分享