Fork me on GitHub

(转)记一次反黑行动

今天晚上我叔叔忽然发了一个信息给我说,他手机中毒了,如果收到短信,千万不要点击里面的链接。正好我家里人的群里有把那个短信的内容截图出来了。

pic1

链接是个网站nbvtr.cn/qm,我在 Safari 里打开以后,下了一个“照片.apk ”的文件下来。稍微用了一些手段,把这个 apk 给反编译了一下, dex2jar 有些文件没有反编译成功,但是大部分没有问题,稍微看了一下生成的 Java 代码,然后在某个类里发现了有趣的内容:

Imgur

猜想这个 app 是不是会把本机信息后台发送到某个新浪邮箱,然后做了一番搜索,找到了另外一个类里有这些信息:

Imgur

邮箱地址知道了,于是估计一下下面那个 A80 字符串可能是密码,在新浪 VIP 邮箱里尝试登录了一下,果然登录进去了。

邮箱主界面里显示有两千多封未读邮件,在我翻阅这个邮箱的时候,新的邮件还在一直接收。

Imgur

Imgur

有这种偷短信的

Imgur

也有这种偷通讯录所有联系人的

Imgur

看了一下邮箱注册信息,发现这个邮箱今天才注册的。。(搞这个 app 的哥们,对不起。。,我今天正好闲着没事做。。) Imgur

现在要发扬雷锋精神了:)。君子爱财,取之有道。

Imgur

之后又想改密码,但是最初 1password 生成的密码超过了 16 位,我没有意识到,结果改了两三次以后,老是失败,才发现新浪只支持最高 16 位字符,可是等我再试原来的密码,竟然不正确,不知道是怎么回事。。有可能是新浪的邮箱安全设置,邮箱主人收到提醒,立刻把密码改了。总之,在我写完这篇文章的时候,收件箱是空的,没有新的邮件进来。

后来又搜了一下这个域名的信息

Imgur

好家伙,有100 多个域名

Imgur

最后的最后,做完这件事,感觉我胸前的红领巾更鲜艳了

posted on 2016-08-22 16:00  mrdoor  阅读(569)  评论(0编辑  收藏  举报