搞安全的我竟然被骗800块之编排一出戏拿下骗子
某群里看到了有人在卖***(就是假冒任何电话号码那种),于是乎准备跟进一波这个人,买来看看原理是如何的。结果有了下面的故事。
某群遇到了这个广告。于是乎去问问价格。
简单询问一下,测试一下。
经过测试,貌似他无法打通阿里小号。
于是乎我换了一个号码,让他打
俺也怕被骗啊。提出现来一个月的。
800块就这样出去了,这个帖子能不能值800????
然后我以为可以用了。发我了一个APK的安卓版本。
下载到了手机看了一下。一看不知道。在看。吓一跳。
竟然申请。拍照。录音,录像。这不是活脱脱的手机远控?
怕了,怕了。这tm要是用了不就凉凉了。所以准备反击。
于是乎,自己找了一个贷款源码,搭建起来,我要给他演一场大戏。
拿出一条10块钱的高价,去诱惑他。
没过2分钟。这B拿了一些假数据发过来。说拿下了。
这不行啊。我得让他进后台。
没办法。我怕他太菜。于是乎主动暴露后台给他。(PS: 后台密码就是 admin a123456,后来我怕他猜不出来,我改为了123456)。。
又拿假数据给我。。。没办法了。只有在提醒他,密码是 123456。。。
诱导他点击用户管理功能,然后我在服务器将该页面的代码改为跳转代码。
到了这里。目标已经上钩了。他还挂了代理
拿下了权限。就要开始盘她!
发现了一个移动硬盘。哈哈哈。打开一看全是什么男性药品的话术,还有销售男性药品的订单。。。。。。
兄弟,要来一瓶82年的补*丸嘛?
看了一圈,都没发现什么有用的东西。这不行啊。我日。我得拿到点有用的。
搞百度账密
先拿到百度账户,于是我发给他一个百度云盘的链接
因为他要下载,就必须登录百度云账户。哈哈哈。通过键盘记录。完美的获取到了百度云账户。
157****3**4 abc123321
于是乎拿去登录。
额??????(意料之中的事情。)
于是乎我给他了一个 SSF.ziP 准备开始做内网流量代理,绕过百度的验证。(真是戏剧性。。还拿360扫描、)
下载之后文件存储到了QQ目录。我再去解压。(兄台 可是你亲手给我下载的。)
ok。
下面就更有戏剧性的东西来了。(竟然还兼职卖免杀远控。我日。)
网盘也看了一圈。没啥东西(百度云的通讯录,短信同步。通话记录。都没被同步,看来没用手机百度云)
搜索历史记录。竟然没开。好吧。我还以为能看到你怎么找小姐姐的。(http://i.baidu.com/my/history)
糯米啥的也没的。
地图啥的也没记录。看来这个人不用百度产品。。
百度钱包倒是找到了一个小东西
不得不说百度的这波隐藏***号码搞得挺不错。
换个思路继续搞。我在他的360浏览器里面看到了一个书签。叫做 运单追踪,是顺丰的。于是乎我打起来的注意。
在这里我终于找到了他的地址。
不出所料,果然有顺丰单号。
于是乎开始打电话给快递员。套取信息开始了。
思路一 : 这里我先给总部顺丰打了电话,致电了一下。发现这崽子发货的电话不是他本人真实手机号,应该是个虚拟号。于是乎我准备问问他电话多少。结果跟我说必须要致电的电话与发货的电话一致才能告知。凉凉
思路二:我将电话打给了派送的快递员,这回倒是取的了不少信息。(底层安全知识薄弱,谎称自己是收件方,没收到货,需要联系一下发件方。)
至此获取到了他的发货电话。
搞360账户密码
(ps:我想搞他的360账户的。我跟他摊牌,说盗取了他的360账户,然后拿着获取到的手机号去360找回密码。)
哈哈。他他他他他…..竟然去搜索:手机中了木马病毒怎么办?
真的tm,笑死我了。
最后因为他去登陆360账户采用的验证码登陆。我日。这我想的是 先他一步输入。结果还是没来得及。这。哈哈哈。
搞家庭宽带
因为前面有代理了流量。所以直接进入路由器管理
192.168.5.1 admin admin
获取到了WIFI账密
发现了8个链接设备。
找了一台 TP
入侵到了监控(我都没想到。竟然尼玛有这玩意儿?)
而且竟然有语音对讲。So?我该怎么办?
结局
上面是3 4个小时的分析成果,到了晚上以后这小子的电脑下线了。第二天上线了。但是我没时间处理他。
因为各位师傅都在催文章,俺这里也就不在等他了。
拓展思路:
1. 摄像头拓展
可以获悉该家庭的成员,该嫌疑人的面相。甚至甚至......
2. 顺丰拓展
可以查询出来这个人的家庭住址,因为我下载了他的发货单,发现这个人卖了不少补*啥的药。
后面我试过再去咨询,发现这个人啥都卖,网上各种免费的反正都在卖。赚钱。而且比较奇葩的是他竟然看熊出没。哈哈哈哈。我下载了他的360历史记录发现的。用SQLite打开即可。
至此整个篇章完毕,个人感觉还有诸多不足的地方,因为其时间有限,未能继续深入。
终结
最后该人主动找我退款,钱均已退回。
来源:freebuf.com 2020-01-21 13:17:58 by: 974168625
请登录后发表评论
注册