关于本站被CNZZ劫持用户支付宝通知 - 果核剥壳

最近有很多朋友说用QQ和微信打开本站,会自动打开支付宝,果核觉得很困惑,于是今天发现了一个惊天秘密

CNZZ是一家大的网站流量统计公司,没想到居然会做出这样的无良举动!

事情起因是这样的,我网站放了CNZZ官方的统计代码,今天我使用QQ点击我的网站进入,没想到莫名的就打开支付宝并且打开了支付宝口令

很奇怪,于是我就分析了一下我网站数据加载,这不看不知道,一看吓一跳!

抓包的时候,请选择使用手机模拟,PC端页面是不会加载数据的。本人测试了两个网站,都是如此!
关于本站被CNZZ劫持用户支付宝通知

首先可以看到第一个页面地址是本人CNZZ的统计代码地址,然后,后面加载了一堆名为cnzz域名的地址

跟进这个js文件,我们可以看到会加载一个http://w.c-cnzz.com/cl.php文件

关于本站被CNZZ劫持用户支付宝通知

继续寻找,可以看到这个文件会把网页的信息发布出去,这是一个统计的功能

关于本站被CNZZ劫持用户支付宝通知
接着把这个返回的js代码拿来查看一下

如下图格式化后的数据

关于本站被CNZZ劫持用户支付宝通知
可以看到里面有一长段的URL编码的数据

我们使用编码工具进行解码,可以惊人的发现了我们熟悉的支付宝口令!!
关于本站被CNZZ劫持用户支付宝通知

继续查看代码,可以看到他会向手机剪切板发送数据,并且判断是否是QQ打卡

关于本站被CNZZ劫持用户支付宝通知

当然了,里面还有微信的打开连接!!

没想到,这么大的一个公司居然会劫持用户剪切板跳转支付宝领红包!!!早些时候听过cnzz劫持用户,没想到还是死性不改,又搞这一出

所以本站已经取消CNZZ连接,现在已经正常了!

如果您喜欢本站,点击这儿不花一分钱捐赠本站

这些信息可能会帮助到你: 下载帮助 | 报毒说明 | 进站必看

修改版本安卓软件,加群提示为修改者自留,非本站信息,注意鉴别

(59)
上一篇 2018年1月14日 下午10:37
下一篇 2018年1月23日 上午10:52

相关推荐

发表回复

评论问题之前,点击我,能帮你解决大部分问题

您的电子邮箱地址不会被公开。 必填项已用*标注

评论列表(16条)

  • luck2
    luck2 2024年3月6日 上午11:18
    Unknown Unknown Unknown Unknown

    牛逼,这分析的,小弟甘拜下风!

  • lyys1
    lyys1 2023年9月25日 下午6:27
    Google Chrome 116.0.0.0 Google Chrome 116.0.0.0 Windows 11 x64 Edition Windows 11 x64 Edition

    支持

  • 月
    2021年8月22日 下午8:36
    Microsoft Edge 92.0.902.78 Microsoft Edge 92.0.902.78 Windows 10 x64 Edition Windows 10 x64 Edition

    考古赞

  • John Smith
    John Smith 2021年8月22日 下午3:45
    Microsoft Edge 92.0.902.78 Microsoft Edge 92.0.902.78 Windows 10 x64 Edition Windows 10 x64 Edition

    正道的光,照在了大地上~?

  • linchao100
    linchao100 2019年2月1日 下午6:23
    Google Chrome 90.0.0.0 Google Chrome 90.0.0.0 GNU/Linux x64 GNU/Linux x64

    看看今年有没有!这现象。

  • qq7006623
    qq7006623 2018年10月10日 下午5:19
    Google Chrome 50.0.2661.102 Google Chrome 50.0.2661.102 Windows 7 x64 Edition Windows 7 x64 Edition

    前段时间疯了一样,最近安静了好多。

  • kissrain
    kissrain 2018年1月24日 下午1:14
    Google Chrome 55.0.2883.87 Google Chrome 55.0.2883.87 Windows 10 x64 Edition Windows 10 x64 Edition

    被运营商劫持的,你网站都没启用ssl。

  • 11
    11 2018年1月23日 上午12:03
    Google Chrome 55.0.2883.87 Google Chrome 55.0.2883.87 Windows 7 x64 Edition Windows 7 x64 Edition

    我居然看到了精易助手。。。。

  • 爱免费吧
    爱免费吧 2018年1月21日 上午10:51
    Google Chrome 63.0.3239.132 Google Chrome 63.0.3239.132 Windows 10 x64 Edition Windows 10 x64 Edition

    大神你太厉害了.

  • cheihei
    cheihei 2018年1月20日 下午11:28
    Google Chrome 45.0.2454.94 Google Chrome 45.0.2454.94 Windows 7 x64 Edition Windows 7 x64 Edition

    请问1那个解码工具是啥?

    • applek
      年费VIP果核剥壳 2018年1月21日 下午12:32
      Google Chrome 55.0.2883.87 Google Chrome 55.0.2883.87 Windows 10 x64 Edition Windows 10 x64 Edition

      http://e.ghpym.com/jingyizhushou.html

  • Q
    Q 2018年1月20日 下午4:11
    Google Chrome 63.0.3239.108 Google Chrome 63.0.3239.108 Windows 7 x64 Edition Windows 7 x64 Edition

    请用Piwik,任何国产的玩意都是噩梦,不乱大公司,小公司,均有后门。哪怕沙盒运行都不会感到安心!

    • ccdie37
      ccdie37 2021年7月29日 下午9:58
      Google Chrome 92.0.4515.107 Google Chrome 92.0.4515.107 Windows 10 x64 Edition Windows 10 x64 Edition

      《任何》??????

  • 新司机
    新司机 2018年1月20日 下午3:21
    Google Chrome 55.0.2883.87 Google Chrome 55.0.2883.87 Windows 7 Windows 7

    干得漂亮!就是不跟他们玩~网盘用蓝奏吧~不限速

  • Hulk
    Hulk 2018年1月20日 下午2:06
    WebView 4.0 WebView 4.0 Android 7.0 Android 7.0

    剪贴板还是有啊

  • 新用户123
    新用户123 2018年1月20日 下午12:54
    UC Browser 11.8.3.963 UC Browser 11.8.3.963 Android 5.1.1 Android 5.1.1

    怪不得前几天每次打开QQ粘贴都会出现那个口令,刚才试了下粘贴怎么还是有这个口令呢?小伙伴们,给大家发红包喽!人人可领,领完就能用。祝大家领取的红包金额大大大!#吱口令#长按复制此消息,打开支付宝就能领取!WCy5If63Xh [吃惊]