【渗透实战系列】|47-记一次对某鱼骗子卖家的溯源

引言

我有一个朋友，去某鱼找游戏DL,因为仓库没有设密码,导致让DL把他贵重的游戏装备给转走了，朋友十分生气，当天就报了案。在苦苦等待了半个月之后，案件依然没有进展。于是他找到了我，一名卑微的安服仔。嘴里还念叨着:"老同学，听说你是大黑阔？那你能不能帮我个忙？".于是便有了接下来的故事.

困难重重

整理了下手头的信息，发现少得可怜，只有一个某鱼昵称。

没办法，只能硬着头皮搞

登录朋友账户，找到在线客服并点击举报功能，这时会弹出近期订单卖家的账户名

之后又找到了他的手机号前三后二位:199,38
又通过某佬给的某接口,查到了真实姓名为魏xx

于是丢sgk里查同名信息,看看有没有匹配的手机号,结果很遗憾,没有。
心想：难不成要用导入支付宝通讯录的方式？这可是将近100w的手机号啊

想了想算了,此时某佬建议我问下客服

然而客服并不会因为你随便几句话就泄露用户的隐私,人家需要协查函(话说这种案子怎么可能拿到协查函啊）

于是只能重新想办法,一时间卡住,十分无奈.
后来挨个翻他的关注列表里的用户,挨个询问这个骗子有没有在他那里买过东西.

现实往往很残酷.....

柳暗花明

后来冷静下来,发现还有一条路，那就是钓鱼。
话术已准备，免杀马已准备完毕
于是假装去他那里买游戏挂机所用的脚本(一般卖家都会帮你远程配置，所以让我们有可称之机)

过了一会,qq熟悉的咳嗽声让我知道，要开始了.

上来直接给我发一个向日葵,我寻思不是应该我给你发吗？

于是便开始话术,让他以为打不开,这样我们才有机会发我们的马儿

让我自己去下一个,看来不好搞啊.

完了又是让我重启,看来还是有一定的警惕性的.

聊到这里其实有点急了，因为马已经发过去了，但是他就是不接收。
于是开始下一步进攻

说实话当看到马被接收的时候我就觉得稳了
果然，不出一会,上线了。

后记

后来当然不出所料，翻到了他个人信息，知道了此人是河南某大专的一名在校生,业余时间靠买卖脚本和游戏代练并转走别人游戏账号里的贵重东西赚钱。于是将他的信息转告朋友让他通知办案民警寻求进一步的帮助。

本文作者：cl4ym0re， 转载请注明来自FreeBuf.COM

———————

【2022HW系列】|10-一次某次攻防演练种的分析溯源

【2022HVV系列】|9-红蓝对抗-红队打点的那些事

【2022HVV系列】|8-应急响应之入侵排查

【2022HVV系列】|7-Windows主机入侵痕迹排查办法

【2022HVV系列】|6-记一次hw中的上线骚姿势（异速联+用友U8）

【2022HVV系列】|5-记一次溯源过程

【2022HVV系列】|4-红蓝对抗 | 红队打点的那些事

【2022HVV系列】|3-服务器入侵排查

【2022HVV系列】| 2-应急响应常用工具

【2022HVV系列】| 1-应急响应方法论思维导图

————————————————

【Hacking黑白红】，一线渗透攻防实战交流公众号

回复“电子书”获取web渗透、CTF电子书:
回复“视频教程”获取渗透测试视频教程;  
回复“内网书籍”获取内网学习书籍;        
回复“CTF工具”获取渗透、CTF全套工具;
回复“内网渗透”；获取内网渗透资料;
回复“护网”；获取护网学习资料 ;
回复“python”,获取python视频教程；
回复“java”，获取Java视频教程;
回复“go”，获取go视频教程

知识星球

欢迎加入99米/年，平均每天2毛7分钱，学习网络安全一整年。

原文始发于微信公众号（Hacking黑白红）：【渗透实战系列】|47-记一次对某鱼骗子卖家的溯源