需要身份验证的签名图 —— 实为盗号需要身份验证的签名图 —— 实为盗号

事件帖子

有人说 66RPG 有的页面忽然跑出需要授权的视窗(登入帐密的视窗)。十分蹊跷,于是在下感觉不妙。

(以下网址请勿访问,请勿填写任何真实账户资料)

在下发现用户 shinyshinyh 的签名中含有一张图片指向 http://universe33.duapp.com/auth.php?r=Please+Login+to+66rpg

在下用凭据 233:466 登录后,跳转到了 http://universe33.duapp.com/log.php?u=&p=UGxlYXNlIExvZ2luIHRvIDY2cnBn&c=&i=MjMzPT40NjY=

1 2 3 4
1.9.3-p327 :001 > "UGxlYXNlIExvZ2luIHRvIDY2cnBn".unpack("m")

 => ["Please Login to 66rpg"]

1.9.3-p327 :002 > "MjMzPT40NjY=".unpack("m")

 => ["233=>466"]

因此可以认为,这货是冲着盗号来的。

世界真小我居然在半年后找到了肇事者。

啊我居然看到了这个
需要身份验证的签名图 —— 实为盗号
OTL。我才不会说是我弄着玩的呢。
结果一个都没钓到= =
邮箱里全是233:466
= =在乌云上看到案例想实践一下
= =结果什么都没收获

Version History版本历史

  • 0143959 I18N changes: Add language field to posts
  • e34fb6f Add syntax highlighter
  • 4a8e516 Rename categories: stuff -> data, coding -> tech
  • c1bc9db Fix some formatting & broken links; remove yourls_shorturl, categories and tags
  • 5b93ba5 Remove author & delete some broken posts
  • 1ee024d Import posts from my WordPress blog