最近没有水帖，就是在度假之余忙着这件事。 
所有的信息已经打包交给了相关部门的朋友，为了信守承诺不影响后续的工作，我这里不会发具体的图，也不会泄露具体的信息。 
发出来一是做一个科普警示，希望大家远离诈骗网站。二是对于基础渗透有一个简单的认知。 
事情起因 
一个妹子联络到我，说自己上周在一个网站输入了自己的AppleID后，导致了信息被盗，损失了若干。所以将链接发给我看看。 
妹子从一个熟人那里收到了一个短信链接，说是自己的AppleID被封了，想要妹子帮助解封，丢了一个二维码过来。 
本来我是没报什么希望的，因为这种诈骗网站基本上一周轮换一个域名，过一段时间后域名就不被解析了。 
前期侦察 
解析二维码，链接是一个短网址，随便找个网站解析还原出来。 
xxxxx.xxxxx.work/ 
直接打开链接，是空白页面。所以挂上tor，用 User-Agent Switcher 把浏览器伪装...