揭秘骗局:这是一张会变的图片
揭秘骗局:这是一张会变的图片两天前的一个黑夜,有个老乡猛然打电话给我,说他亲戚也许被骗了,思请我助理看一下。
电话内部,听他粗略的描写,说微信收到一张图片,然则图片内部的数字会被改。
三年前,我同事说,他有一个亲戚被骗了,没错,就和这场景一模相通,我以至能联思出那些骗子是若何套道别人的。
第二步,你查收的图片会是这个模样,翻开会看得手写的数字和金额写正在一张纸上。
第三步,当你遵循骗子微信发的图片买了之后,一开,题目就出来了,向来他发给你要买的数字是没有的,但开后,发给你的数字里就会有一个数造成了,随后骗子会找你兑奖,你也许会疑心,明明他发给你的数字内部是没有的,但是当你再次翻开微信内部的那种图片看一下,内部确切有这一期的。你会质疑我方是不是看错了,然后给骗子兑现,骗局下场。
这个链接只可正在微信翻开,其他浏览器是打不开的,操纵Burpsuite抓取手机的HTTPS数据,咱们正在反映包内部出现了躲藏正在背后的少许隐藏。
1、对浏览器的UserAgent举行正则成婚,只许可微信内置浏览器拜访,其他浏览器打不开。
于是,咱们揭开了这个隐藏:微信发送的链接稳定,但只消更改图片源,链接拜访的图片源正在变,以是,微信内部看到的数字也就发作了转移。
这里,它还做了一层机制,只许可微信内置浏览器翻开,纵使你复制了链接,正在其他浏览器也是什么也看不到。
我坚信,寻常懂点谋划机技巧的,都懂得这内部必然是有猫腻的,平常来说,咱们发送的图片是jpg/png/gif等静态文献,而这个却是一条带有参数的链接,意味着它也许是会转移的。
三年后,当这个场景正在我身边发作,是的,纵使很粗略,但它照样会有人受愚上当。
咱们总认为,这么粗略的事务,了解是理所当然的, 但正在这个宇宙上的某些角落里,却另有少许小花招正在利用他人。