当我翻开小号云盘,发现了“不可告人”的软件于是我深度解析

今天闲着没事 无聊 当我登陆我的小号,瞎点,翻开了我的云盘 无意中发现了 一款软件!
“免费shua Q币”想想小学的时候,看见别人在发的链接:“速度点进来,免费shua Q币啦 ” 等一些列 诱惑标题
我,纯洁天真无邪,优秀帅气的我 ,竟然相信了,还注册了 推广了 ,(此时想想 真tm s.b )然而推广一些列之后 竟然还收钱 mmp
于是今天不论如何 我都要分析一波!
-----------------------------------------------------------------------------
正文0x0:

丢进虚拟机 ,看这头部 明显就是 UPX壳 这里可以用esp定律 脱掉 我呢就不多讲 用工具都能一键脱



脱了 之后 看头部  se处理程序安装 这几个 字 嘿 易语言程序 ??那简单 直接来到00401000



F9跑起来 随便输入一qq号
进去 !



来到这个 厚颜无耻的界面  于是我开始 分析 这个是不是 通常的钓鱼 ,如果是 钓鱼 ,肯定有邮箱账号密码什么的
在次打开字串  
看到有条链接  
点击 进去 然后 在 上方 提示的call 下断



开始 我以为 是在这里 发送 我填写的卡密 进他邮箱,然而 事实不是 是直接 断在了 链接这里
我感觉很奇怪啊 ,这操作,不应该是发送进邮箱么 ?
于是我重新 用虫子 抓 按钮 断点 然后 下个继续单步下分析 这下发现了 作者的qq



(记录好 等会去锤他)
然后我继续单步下分析  
发现了 在这个call的 下面 记录了 我们填写的q充值卡号



继续单步下  看见了 右边的 cardpassword 这里应该就是密码



刚刚还在想前面的 cardnum 还在想这是啥 东西啊 原来是 自己充值卡号 已经跟密码
然后我们继续单步   看到“verifycode”
我就知道是 这里 应该就是自己填的验证码


到了 下面 就看见 他获取 编辑 我们填写 要充值的QQ



然后继续单步 ,发现都是在判断 qq 卡号 卡密 有没有文本内容 这些不管继续单步
然后走到了这里



根据以上分析 才知道 ,当你填写了正确的卡号 卡密,给你一个错误提示框 说你账号密码 或者验证码输错了 得重新输入


然后是直接调用 充值接口 去充值 到他的qq(卧槽 这作者心思缜密啊


这么写,肯定是觉得  有些小白 肯定不注意 输错卡号 卡密,没充值成功 ,


这样让那些小白 以为自己哪里输错了 又重新输一遍 以此循环)


还有就是 他这么写 又没什么关键泄露行为,接口都是官方的接口 ,


所以杀毒还查不出来!不报毒 ! (我感觉 好像我交这 30块钱的智商税 好像不亏)


总的来说 有点小失望,另外也证实了一句话:天上不可能掉下 大馅饼 给你,等你的只有陷阱!


现在想想这么 二.b 的小软件 都能上当,每天进 网吧 加qq群 让大家互点 现在想想 也算沙雕快乐的童年吧(然后 我等会就要去锤作者了 MMP )

THE END
喜欢就支持以下吧
点赞0
分享
评论 抢沙发
  • 管埋员

    昵称

  • 取消

    请填写用户信息: