Loading
0

社工利用面对面红包坦白说最新查询方法

利用面对面红包坦白说最新查询方法

自从某讯坦白说上线以后,爆了一大堆查询方法,一开始有引诱对面发图,然后收藏,再转到我的收藏里看,就可以看到对方头像,就能知道是谁发给你的。

接着就是后端处理输出信息披露,可以对照着加密字符串查QQ号,这个加密也可以根据已知QQ号逆向出来规律。

以上两种方法发展到今天都和谐了,正好笔者看到一篇关于面对面红包插坦白说的一些思路,总结了一下。


0x00 起因

笔者的一位好友在坦白说里被人怼了,找了我问一下查询办法,然后就有了这篇文章

0x01 生成

首先需要生成面对面红包二维码。

点击左侧QQ钱包

转到资金·理财,点击QQ红包

选择面对面红包,生成一个0.01的红包

如图会出现这样一个二维码

0x02 分析

那么问题来了,一般扫码付红包发给人家,人家都是知道的,又怎么会扫红包呢?现在就是想办法让人家领红包。

我们需要将二维码中的链接提取出来,扫码的过程其实就是在访问一个链接,由于QQ扫码付没有判断用户是扫码进来的还是通过链接进来的,所以提取出链接后,用户点击也可以领取红包。

关于提取二维码中的链接,这里我推荐大家一个在线网站:jiema.wwei.cn ,可以提取二维码中的链接。

链接提取出来后,一般机灵点的都能看出来,所以我们要缩短网址。短网址生成(sina.lt)

生成以后的短网址,正所谓是万无一失了,只要引诱点击以后,我们再转到QQ红包里,右上角的红包记录,看看是谁领取了红包。

0x03 总结

  • 个人感觉某讯如果要在这方面动刀搞修复,肯定会对面对面红包来路进行判断
  • 到时候也可以通过包装二维码进行社工
本文由A1d4m's blog(www.ychack.com)提供,文章原创版权所有,转载请注明!