搞安全的我竟然被骗800块之编排一出戏拿下骗子

  • A+
所属分类:安全文章
某群里看到了有人在卖任意显(就是假冒任何电话号码那种),于是乎准备跟进一波这个人,买来看看原理是如何的。结果有了下面的故事。

 

待我喝杯酒,咋们开始编故事.

 

话说....某天某夜某分某群遇到了这个广告。于是乎去问问价格。.... 结果我偶遇了某人。

 

搞安全的我竟然被骗800块之编排一出戏拿下骗子

简单询问一下,测试一下。

搞安全的我竟然被骗800块之编排一出戏拿下骗子

经过测试,貌似他无法打通阿里小号。

搞安全的我竟然被骗800块之编排一出戏拿下骗子

于是乎我换了一个号码,让他打

搞安全的我竟然被骗800块之编排一出戏拿下骗子

俺也怕被骗啊。提出现来一个月的。

搞安全的我竟然被骗800块之编排一出戏拿下骗子

800块就这样出去了,这个帖子能不能值800????

搞安全的我竟然被骗800块之编排一出戏拿下骗子

然后我以为可以用了。发我了一个APK的安卓版本。

搞安全的我竟然被骗800块之编排一出戏拿下骗子

下载到了手机看了一下。一看不知道。在看。吓一跳。

搞安全的我竟然被骗800块之编排一出戏拿下骗子

竟然申请。拍照。录音,录像。这不是活脱脱的手机远控?

怕了,怕了。这tm要是用了不就凉凉了。所以准备反击。

搞安全的我竟然被骗800块之编排一出戏拿下骗子

于是乎,自己找了一个贷款源码,搭建起来,我要给他演一场大戏。

搞安全的我竟然被骗800块之编排一出戏拿下骗子

拿出一条10块钱的高价,去诱惑他。

搞安全的我竟然被骗800块之编排一出戏拿下骗子

没过2分钟。这B拿了一些假数据发过来。说拿下了。

搞安全的我竟然被骗800块之编排一出戏拿下骗子

这不行啊。我得让他进后台。

搞安全的我竟然被骗800块之编排一出戏拿下骗子

 

没办法。我怕他太菜。于是乎主动暴露后台给他。(PS: 后台密码就是 admin a123456,后来我怕他猜不出来,我改为了123456)。。

 

搞安全的我竟然被骗800块之编排一出戏拿下骗子

 

又拿假数据给我。。。没办法了。只有在提醒他,密码是 123456。。。

搞安全的我竟然被骗800块之编排一出戏拿下骗子

搞安全的我竟然被骗800块之编排一出戏拿下骗子

 

诱导他点击用户管理功能,然后我在服务器将该页面的代码改为跳转代码。

搞安全的我竟然被骗800块之编排一出戏拿下骗子

搞安全的我竟然被骗800块之编排一出戏拿下骗子

搞安全的我竟然被骗800块之编排一出戏拿下骗子

到了这里。目标已经上钩了。他还挂了代理

搞安全的我竟然被骗800块之编排一出戏拿下骗子

搞安全的我竟然被骗800块之编排一出戏拿下骗子

拿下了权限。就要开始盘她!

 

搞安全的我竟然被骗800块之编排一出戏拿下骗子

 

发现了一个移动硬盘。哈哈哈。打开一看全是什么男性药品的话术,还有销售男性药品的订单。。。。

搞安全的我竟然被骗800块之编排一出戏拿下骗子

兄弟,要来一瓶82年的补肾丸嘛?

 

搞安全的我竟然被骗800块之编排一出戏拿下骗子

看了一圈,都没发现什么有用的东西。这不行啊。我日。我得拿到点有用的。

搞安全的我竟然被骗800块之编排一出戏拿下骗子

 

搞百度账密

先拿到百度账户,于是我发给他一个百度云盘的链接

搞安全的我竟然被骗800块之编排一出戏拿下骗子

因为他要下载,就必须登录百度云账户。哈哈哈。通过键盘记录。完美的获取到了百度云账户。

 

搞安全的我竟然被骗800块之编排一出戏拿下骗子

额??????(意料之中的事情。)

于是乎我给他了一个 SSF.ziP 准备开始做内网流量代理,绕过百度的验证。(真是戏剧性。。还拿360扫描、)

PS:这里不自己传的原因是因为当时传不上去,所以想了这个办法。后来发现原来可以传上去,只不过没显示出来。cmd dir就显示了。

搞安全的我竟然被骗800块之编排一出戏拿下骗子

搞安全的我竟然被骗800块之编排一出戏拿下骗子

下载之后文件存储到了QQ目录。我再去解压。(兄台 可是你亲手给我下载的。)

搞安全的我竟然被骗800块之编排一出戏拿下骗子

ok。

下面就更有戏剧性的东西来了。(竟然还兼职卖免杀远控。我日。)

搞安全的我竟然被骗800块之编排一出戏拿下骗子

网盘也看了一圈。没啥东西(百度云的通讯录,短信同步。通话记录。都没被同步,看来没用手机百度云)

搞安全的我竟然被骗800块之编排一出戏拿下骗子

搜索历史记录。竟然没开。好吧。我还以为能看到你怎么找小姐姐的。(http://i.baidu.com/my/history

 

搞安全的我竟然被骗800块之编排一出戏拿下骗子

糯米啥的也没的。

搞安全的我竟然被骗800块之编排一出戏拿下骗子

地图啥的也没记录。看来这个人不用百度产品。。

搞安全的我竟然被骗800块之编排一出戏拿下骗子

百度钱包倒是找到了一个小东西

搞安全的我竟然被骗800块之编排一出戏拿下骗子

搞安全的我竟然被骗800块之编排一出戏拿下骗子

搞安全的我竟然被骗800块之编排一出戏拿下骗子

不得不说百度的这波隐藏身份证号码搞得挺不错。

换个思路继续搞。我在他的360浏览器里面看到了一个书签。叫做 运单追踪,是顺丰的。于是乎我打起来的注意。

搞安全的我竟然被骗800块之编排一出戏拿下骗子

在这里我终于找到了他的地址。

搞安全的我竟然被骗800块之编排一出戏拿下骗子

不出所料,果然有顺丰单号。

搞安全的我竟然被骗800块之编排一出戏拿下骗子

于是乎开始打电话给快递员。套取信息开始了。

思路一 :这里我先给总部顺丰打了电话,致电了一下。发现这崽子发货的电话不是他本人真实手机号,应该是个虚拟号。于是乎我准备问问他电话多少。结果跟我说必须要致电的电话与发货的电话一致才能告知。凉凉

思路二:我将电话打给了派送的快递员,这回倒是取的了不少信息。(底层安全知识薄弱,谎称自己是收件方,没收到货,需要联系一下发件方。)

至此获取到了他的发货电话。

搞360账户密码

(ps:我想搞他的360账户的。我跟他摊牌,说盗取了他的360账户,然后拿着获取到的手机号去360找回密码。)

搞安全的我竟然被骗800块之编排一出戏拿下骗子

哈哈。他他他他他.....竟然去搜索:手机中了木马病毒怎么办?

真的tm,笑死我了。

最后因为他去登陆360账户采用的验证码登陆。我日。这我想的是 先他一步输入。结果还是没来得及。这。哈哈哈。

搞安全的我竟然被骗800块之编排一出戏拿下骗子

搞家庭宽带

因为前面有代理了流量。所以直接进入路由器管理


192.168.5.1 admin admin

获取到了WIFI账密

搞安全的我竟然被骗800块之编排一出戏拿下骗子

发现了8个链接设备。

搞安全的我竟然被骗800块之编排一出戏拿下骗子

找了一台 TP

搞安全的我竟然被骗800块之编排一出戏拿下骗子

入侵到了监控(我都没想到。竟然尼玛有这玩意儿?)

搞安全的我竟然被骗800块之编排一出戏拿下骗子

而且竟然有语音对讲。So?我该怎么办?

搞安全的我竟然被骗800块之编排一出戏拿下骗子

结局

上面是3 4个小时的分析成果,到了晚上以后这小子的电脑下线了。第二天上线了。但是我没时间处理他。因为各位师傅都在催文章,俺这里也就不在等他了。

拓展思路:

1. 摄像头拓展

可以获悉该家庭的成员,该嫌疑人的面相。甚至甚至......

2. 顺丰拓展

可以查询出来这个人的家庭住址,因为我下载了他的发货单,发现这个人卖了不少补肾啥的药。后面我试过再去咨询,发现这个人啥都卖,网上各种免费的反正都在卖。赚钱。而且比较奇葩的是他竟然看熊出没。哈哈哈哈。我下载了他的360历史记录发现的。用SQLite打开即可。

搞安全的我竟然被骗800块之编排一出戏拿下骗子

至此整个篇章完毕,个人感觉还有诸多不足的地方,因为其时间有限,未能继续深入。

请勿相信网上所谓的任意显,其实都包含着木马,当你打电话他可以窃听,拍照,录像,甚至可能还会盗取你的支付宝账户。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: