http://a2.rabbitpre.com/m/nuuEnuy?lc=1&isappinstalled=0&sui=BJvAHUQj&from=timeline#from=share
点击了 QQ 群中的一个链接,发现是招聘广告,点击其中一个职位,突然发现自己的手机被复制的了支付宝的 z 口令。
简单分析了一下,发现是利用了一个 clipboard.js 的库进行粘贴板复制。
在页面引入 clipboard.js
添加如下 js 代码
try {
function clip_t() {
var clipboard = new Clipboard("body", {
text: function () {
var zkl = ["MXe1uu68aQ", "MXe1uu68aQ","MXe1uu68aQ","MXe1uu68aQ"];
return zkl[Math.floor(Math.random() * zkl.length)]
}
});
clipboard.on("success", function (e) {
clipboard.destroy()
});
clipboard.on("error", function (e) {
clipboard.destroy()
})
}
function click() {
clip_t();
document.querySelector("body .root,body .wrapper").removeEventListener("click", click)
}
function test() {
function run() {
var dom = document.querySelector("body .root,body .wrapper");
if (dom) {
dom.addEventListener("click", click)
} else {
document.addEventListener("DOMContentLoaded", function () {
setTimeout(function () {
var dom = document.querySelector("body .root,body .wrapper");
dom && dom.addEventListener("click", click)
}, 100)
}, false)
}
}
run()
}
test()
} catch (error) {
}
其中 zkl 中就是口令代码,不过这里换成了相同的一个,每次随机获取。
.root,.wrapper 等 DOM 的点击就会自动复制口令。
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于