找到
48
篇与
技术文章
相关的结果
-
技术拆解|深度分析伪装闲鱼官方的钓鱼跳转链接,套路全程扒光 大家日常在社交平台、私聊里,经常会收到各类「闲鱼宝贝详情」分享链接。 看着域名是闲鱼官方、页面标题也标注闲鱼宝贝详情,很多人都会毫无防备直接点开。 今天拿一条真实流传的假冒闲鱼跳转链接,从链路结构、跳转逻辑、诈骗套路三层做完整技术拆解,零基础也能看懂、学会避坑。 实现在调整闲鱼APP打开第三方网页图片演示: mous2d0d.png图片 mous2ky0.png图片 一、本次拆解原链接 原始完整链接 URL 编码说明 链接中 title=%E9%97%B2%E9%B1%BC%E5%AE%9D%E8%B4%9D%E8%AF%A6%E6%83%85&webviewUrl=https%3A%2F%2Fccffrr.top%2Flinuxxianyu%2Fappjl3.php%3Fte%3D153%26ClickID%3D8018 看着像乱码,实际是标准 URL 编码(百分号编码)。 浏览器、APP 为避免中文、&、/、? 等特殊字符破坏链接结构,会自动转为 %xx 格式。 解码后真实地址 webviewUrl 解码后真面目: webviewUrl=https://ccffrr.top/linuxxianyu/appjl3.php?te=153&ClickID=8018 常见编码规则速查 %3A → :(冒号) %2F → /(斜杠) %3F → ?(问号) 链接编码的真实目的 语法防冲突 原始链接自带 &、? 符号,直接裸露会被系统误判为外层参数分隔符,造成链接解析失效;编码后系统只会识别为参数内容,不会打乱结构。 二、整理解码后完整链接 https://h5.m.goofish.com/sharexy?url=https://g.alicdn.com/idleFish-open-isv/goosefish-isv-34618619-online/1.32.2/index.html#/pages-main/webview/webview?title=闲鱼宝贝详情 & webviewUrl=https://ccffrr.top/linuxxianyu/appjl3.php?te=153&ClickID=8018 三、表层伪装:官方域名迷惑大众 第一眼查看域名 h5.m.goofish.com,是闲鱼官方 H5 域名,本身完全正规无漏洞。 骗子正是利用这一点,把恶意跳转全程包裹在闲鱼官方域名外壳里。 普通人只看开头是闲鱼官方地址,立刻放下警惕,完全察觉不到内层藏有陷阱。 四、链路逐层拆解 看懂完整跳转套路 中间缓冲中转层 链接中段 g.alicdn.com 是阿里云官方 CDN 静态资源域名,归属闲鱼开放 ISV 正规服务地址。 作用:充当中转缓冲层,让整条链接看起来更规整、更像官方正常分享链接,进一步降低用户防备心。 核心路由:Webview 内嵌伪装容器 关键路由片段: pages-main/webview/webview?title=闲鱼宝贝详情 通俗技术解读: pages-main:APP 主业务模块页面 webview:手机 APP 内置浏览器内嵌容器,专门用来嵌套加载外部网页 title = 闲鱼宝贝详情:纯视觉伪装参数 仅强行给页面挂上「闲鱼宝贝详情」标题,用来欺骗视觉,无任何实际业务作用,删掉该参数也不影响恶意跳转逻辑。 简单概括: 利用闲鱼 APP 内置浏览器,伪造商品详情标题,营造官方页面假象。 恶意核心:第三方钓鱼落地页 webviewUrl= 后面拼接的地址,才是整条链接真正的最终目的地: https://ccffrr.top/linuxxianyu/appjl3.php?te=153&ClickID=8018 ccffrr.top:和闲鱼、阿里无任何关联的陌生第三方域名 .php 动态页面:骗子手动搭建的高仿站点 te、ClickID:渠道追踪参数,用于统计引流来源、标记用户,方便定向实施诈骗 整套诈骗链路总结 闲鱼官方域名做外壳 → 阿里 CDN 做中转伪装 → Webview 内嵌挂假标题迷惑用户 → 最终跳转骗子自建高仿闲鱼钓鱼页面 五、此类伪装链接的诈骗目的 搭建高仿闲鱼登录页,诱导输入账号、密码、短信验证码,直接盗号; 伪造虚假商品交易页,诱导私下转账、扫码付款,得手后直接失联; 套取手机号、个人身份信息,为后续精准电信诈骗做铺垫; 诱导下载未知来路 APP,植入木马窃取手机隐私、银行卡资金。 六、普通用户终极避坑指南 闲鱼分享链接中只要带有 webviewUrl= 嵌套陌生第三方域名,直接判定为钓鱼链接; 切勿只看开头域名是否官方,重点检查链接尾部是否跳转非阿里系陌生域名; 私聊发来的闲鱼链接一律不直接点开,优先打开闲鱼 APP 站内搜索查商品; 绝不在外嵌网页输入闲鱼账号、密码、验证码,拒绝任何私下扫码转账; 刻意标注「闲鱼宝贝详情」但页面跳转异常、排版违和的页面,立刻关闭。 结尾 Webview 嵌套官方域名伪装,已是目前网络诈骗的高频套路。 技术门槛低、伪装性极强,利用大众只看域名不看内层链接的习惯实施诈骗。 看懂这条链接的拆解逻辑,就能举一反三识别同类骗局,建议转发给家人朋友,一起避坑防骗。
-
TypeRenew 轻量高效・开箱即用 一款现代化 CMS 系统 TypeRenew 是一款继承 Typecho 轻量内核的现代化 CMS,提供开箱即用的丰富功能、适配现代运行环境,让您能轻松搭建并管理网站,专注于内容创作本身,享受简洁高效的建站体验。 mob4jh6q.png图片 焕新设计的程序界面 采用现代化的设计理念,致力于提供简洁、直观且高度一致的使用体验 mob4kori.png图片 在个人设置页面,您可以完善昵称、个人主页和联系邮箱等资料,并设定偏好的写作方式。 mob4lfz2.png图片 在编写文章界面,集成了实时编辑、自动保存与格式设置等功能,支持高效创作与便捷的内容管理。 mob4m5k1.png图片 核心特性 mob4mx0l.png图片
-
带交互动画角色的登录页面 一个带有互动动画角色的登录页面。角色会跟随鼠标移动、对用户输入做出反应,提供生动有趣的登录体验。 mnilp96c.png图片 预览 https://animatedlogin-eta.vercel.app/ 页面布局 左侧面板:4 个动画角色(紫色矩形、黑色矩形、橙色半圆、黄色圆角矩形) 右侧面板:登录表单(邮箱、密码、登录按钮、Google 登录) 交互动画效果 场景 效果 空闲 角色眼睛跟随鼠标移动,身体微微倾斜 随机眨眼 紫色和黑色角色随机间隔眨眼 输入邮箱 角色互相对视 输入密码 角色转头回避,不看密码 显示密码 角色看向远处,紫色角色偶尔偷看 登录失败 角色露出沮丧表情并摇头 按钮悬停 文字滑出,紫色背景 + 箭头滑入 技术实现 单 HTML 文件,零依赖: 布局:CSS Grid 两栏布局,响应式适配 角色:纯 CSS 图形(圆角矩形、半圆) 动画:CSS transitions + keyframes + 原生 JavaScript 状态管理 交互:鼠标跟随(mousemove)、焦点检测(focus/blur)、表单校验 使用 直接在浏览器中打开 index.html 即可。 open index.html 文件结构 login/ index.html # 完整页面(HTML + CSS + JS) PRD.md # 产品需求文档 README.md # 项目说明 参考来源 本项目参考了 CareerCompass 的登录页面动画设计,特别是其 animated-characters.tsx 组件的交互逻辑。在此基础上使用原生 HTML/CSS/JS 重新实现,不依赖任何框架。 博客下载 下载地址:https://neictop-1256272185.cos.ap-guangzhou.myqcloud.com/2026/04/03/1775202590.zip 提取码:
-
极致cms自定义后台地址 修改方法: 修改了后台地址,具体修改如下: 修改 index.php 文件 : 将 ADMIN_MODEL 常量从 'admins' 改为 'backend' mnikm1sy.png图片 修改 frphp/fr.php 文件 : 将 ADMIN_MODEL 默认值从 'admins' 改为 'backend' 修改后,后台访问地址将从原来的 /index.php/admins 变为 /index.php/backend 。 mnikme2n.png图片 注意事项 : 如果你想使用其他后台地址,只需要将上述两个文件中的 'backend' 替换为你想要的地址即可 修改后,原来的 /index.php/admins 地址将不再可用,只能通过新的地址访问后台 确保在修改后测试后台访问是否正常,以确保修改生效 这样,你就成功修改了后台地址,提高了系统的安全性。
-
极致cms文章列表添加自定义随机数-常用于防伪码自动生成 实现方法 1、添加unicode字段并绑定栏目。注:unicode可以自行修改 2、修改app/admin/c/ArticleController.php 中的addarticle 方法 mi2wb0tf.png图片 // 文章列表增加自定义随机字符 用于防伪码 // 自定义生成指定长度的大写字母+数字随机字符串 function getRandUpperCharNum($length) { // 定义允许的字符集:大写字母A-Z + 数字0-9 $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789'; $charLength = strlen($chars); $result = ''; // 循环生成指定长度的字符串 for ($i = 0; $i < $length; $i++) { // 随机获取字符集中的一个字符 $result .=$chars[mt_rand(0, $charLength - 1)]; } return $result; } $data['unicode']=getRandUpperCharNum(15);// 文章列表增加自定义随机字符 用于防伪码 // 文章列表增加自定义随机字符 用于防伪码---结束 大佬指导的思路 mi2we2kq.png图片 mi2wdclf.png图片 mi2wdirb.png图片 比如你自定义唯一字段unicode,那么这里添加 10位随机数:$data['unicode'] = getRandChar(10); 大写字母加3个数字:$data['unicode'] = 'ABC'.rand(100,999); 也可以使用上面的 自定义函数实现 灵活自定义
-
小爱同学+ESP8266升级智能电器 效果预览: 【硬件】ESP8266-01S、ESP8266继电器模块、5V电源模块(5V手机充电器)、USB转ESP8266串口 【手机软件】小爱音箱APP、点灯·Blinker APP 【电脑软件】ArduinoIDE编辑器 第一步:下载blinker的手机APP,注册账号获取密钥,如下图 mgk6a2nz.png图片 APP项目界面可以载入实例,有兴趣可以自己摆一摆很简单。 电灯·blinker 官网链接:https://diandeng.tech/home 至少到2019年11月7日项目目前还是免费的。 第二步:下载Arduino IDE,并切换为ESP8266开发板模式,然后上传代码。 mgk6aaoo.png图片 mgk6ahbz.png图片 mgk6amo4.png图片 第三步:在小爱同学中添加我们的项目 1,打开【小爱音箱】或者【米家】APP都可以,按下图操作 mgk6aveu.png图片 补上一张电路图大家一直在问这个 mgk6b20l.png图片 原文:
