这是一个创建于 1800 天前的主题,其中的信息可能已经有所发展或是发生改变。
哪位大佬看看这是不是个钓鱼网站?
登录到 Steam 首页发现被这玩意儿刷屏:
点进去后会要求登录 Steam (并非是 Steam 的域名),页面上的跳转什么的都是跳到 Steam 官网,随便输入了一个假的账号密码,会提示账号密码错误,想 F12 看一下点击登录后发送了什么请求,结果一点 F12 就会进入调试模式并暂停运行,整个页面不能点。于是就不知道该咋整了。。
其实之前就看到过一次这个网站,那时它用的 Steam 登录是官方的接口,会弹窗出来到 Steam 的域名进行登录,现在变成了它自己的页面,但是搞得跟 Steam 官方页面一模一样。。甚至缩小窗口的布局自适应也有。
 |
1
1462326016 2019-11-27 13:55:42 +08:00
不仅反调试,还混淆,貌似还上传账号密码到服务器,然后验证账号密码正确才进行下一步,不正确提示密码错误 |
 |
2
mcone 2019-11-27 13:57:05 +08:00
肯定是 这还用问?
|
 |
3
ysc3839 2019-11-27 13:59:08 +08:00
|
 |
4
ljpCN OP @1462326016 是的,肯定是验证密码的正确性再做存储。
@mcone 👀应该是的。所以现在变成想看看它点击登录后发送的请求,然后写个脚本去污染它收集的账号密码。 @ysc3839 我来研究一下,怎么把这个 debugger 停掉。 |
 |
5
SuperM 2019-11-27 14:35:57 +08:00  1
按 ctrl+F8 可开启或关闭断点
|
 |
6
Infinite2K 2019-11-27 14:37:14 +08:00
|
 |
7
virayer 2019-11-27 16:15:03 +08:00
绝地求生贴吧里,这种网站一天一个。
|
 |
8
whasyt 2019-11-28 09:01:48 +08:00
肯定是,Steam 官网访问速度反应没它快
|
Select Language