用户
搜索
  • TA的每日心情
    擦汗
    2019-10-23 13:53
  • 签到天数: 93 天

    连续签到: 1 天

    [LV.6]常住居民II

    i春秋作家

    Rank: 7Rank: 7Rank: 7

    54

    主题

    290

    帖子

    131

    魔法币
    收听
    0
    粉丝
    10
    注册时间
    2017-5-9

    限定版春秋段子手i春秋签约作者

    发表于 2019-4-29 20:25:39 164850
    作者:大黄
    来源:微信公众号:快识
    下文预告:这些骗子专打法律擦边球来坑钱,揭露他们是怎么样的一个作案过程。


    “ 最近这段时间在网络上逛逛知乎,贴吧,这些平台,居然发现之前发了几篇文章后,有几个人私信我被骗钱,被人威胁之类的。
    后面我跟他(受害者)聊了之后他告诉我,在出差时酒店门口捡到一张卡片,卡片上面写了个微信,然后就加了对方,说是无聊想找人聊聊天,对方就给他介绍了某些“色情服务”之类的话题。
    接着对方会打电话,或者微信语音给你,告诉你他们到楼下了,要求微信转账,几百块钱给对方,如果这时候你不给钱,他们就会威胁你,要跟酒店买你信息来抓你,然后一直给你发他们打人的视频给你看,恐吓你。
    太具体我就不透漏了,如果大家在住酒店时遇到这种情况可以马上“报警”,同时一定要自爱,遵守法律,别乱来!”



    上面我已经介绍了受害者被骗的过程简介,接着我就在网络上搜索关于这类被骗的“事件”有多少,刚刚上百度一搜,相关的关键字,结果出现了几百万个相关搜索,估计有很多人被这样诈骗过。

    图片1.png
    (图1)

    我随便点击一个,相关帖子,里面就写了下面“图2”中大概这样的过程。

    图片2.png
    (图2)
    我跟受害者,要了骗子的微信,看看能不能对骗子大哥做一次调查

    图片3.png
    (图3)
    我先添加对方好友,为了不“打草惊蛇”我添加之后什么话都不说,骗子大哥通过之后我先是对他“朋友圈”一波搜寻,看看有没有什么相关信息。
    大概的内容就是,他在朋友圈发布了许多比较色情的“照片”没截图,你懂得,然后还给了一个网站为,www.邪恶马赛克.com 让你上网站挑选。
    因为他一开始那张“色情卡片”上面就是写微信,也不敢写手机号之类的,这里就有问题了,再加上他“朋友圈”发的那些内容,都会给出一个网页地址,这么看来应该是个集团了,业务肯定很大,我先打开看看。
    咱也不敢问,先逛逛这个网站发现居然要充钱才能获得联系方式,业务真广。

    图片4.png
    (图4)
    我对骗子微信展开调查,先通过“搜索引擎”来搜索这个网站,跟微信号,看看有没有在哪里发过帖子,因为他们这些人要流量估计得到处发帖来吸引人,我查了一下果然还真查到了几个相关帖子,不过有多个被删帖了,让我很尴尬。
    陆陆续续找了多个帖子都是被封禁掉的,后面看到了一个论坛,这篇帖子没被删除:图5

    图片5.png
    (图5)




    手里掌握了对方一些信息,团伙的网站,作案微信号,网络上相关的一些信息,这些信息可能会成为我幕后调查的重要资料。
    我对他们网站服务器的信息查询以及whois的信息查询,服务器他们使用的是海外的服务器,都是在海外注册的,他们应该是专业的。

    图片6.png
    (图6)
    反查询了对方注册的邮箱,里面啥网站都有,什么彩票,时时彩,具体就不敢说太多。后面我找到了一个系统,系统名称为XXXX钱系统。

    图片7.png
    (图7)
    习惯性的输入一个账号密码,密码是错误的HHH,但是我花了一些时间去挖掘他的漏洞,发现了他后台在“数据包”被抓包的转态下是可以访问到后台,但是没有任何越权,但是这里“测试”发现了这个系统可以构造一个CSRF数据包来添加管理员,这里相信做网络安全的朋友应该理解了,就是把抓取到它系统操作的数据包,来伪造请求。
    PS:上面字体有点复杂,再解释一下,因为后台可以在访问第一时间,访问到,所以能够抓取后台数据包,但是后台没有越权等等漏洞。
    回到图5中,在互联网找到的那篇骗子发布的帖子,我将请求伪造改为GET的请求方式插入到了论坛中,提示一下,这个是一种组合蠕虫漏洞,可以将漏洞扩大危害。
    别人只要访问到了这篇帖子就会自动的“操作”我插入的任何攻击,比如我插入到了QQ论坛,百度贴吧这些地方是完全可以的,我在QQ论坛中插入了一个有效的请求伪造攻击,那这个时候你访问论坛中被我插入恶意payload的帖子就会自动操作,所以大家在网络上访问帖子的时候也要小心啦,不然有时候会不知不觉就被人给攻击了。
    接下来,我将这个带有攻击性的帖子,发送给那个微信骗子美女了。

    图片8.png
    (图8)
    我在帖子插入了两个“有效负载”其中一个是dnslog,另外那个就是上面说到的,dnslog可以获取到对方的请求信息

    图片9.png
    (图9)
    图9中是我利用dnslog定位到的这个IP,查了一下是美国的IP,难道他们躲在美国作案?估计是开了代理,看来要没戏了?

    图片10.png
    (图10)
    在去看看我那个蠕虫攻击实现了没,登录那个网站发现,密码错误,因为CSRF需要依靠登录状态下才能实现攻击,难道他没登录管理账号,这时候我双双落空。





    后面实在没办法了,怪我太菜,我就用个很傻的方式,制作一个跳转页面骗他去点击,然后会跳转到他们那个后台。

    图片11.png
    (图11)
    没办法了,第二在他们网站开通个会员,然后在插入刚刚那个payload,来执行攻击,因为我如果重复发那个他肯定会怀疑我。
    在他们网站插入了那串攻击负载,然后再把他们自己的叫小X网站发给他,试试看运气。

    图片12.png
    (图12)
    结果后面他还是中招了,我这次去登录网站的时候,攻击成功了,我登录进去他们后台,可以看见这个后台系统里面,全是各种营销方案,记录。
    还有他们公司名字等等信息,业绩什么的,太厉害了这些人背后居然是一家网络科技有限公司。
    后面然后对方发现我了,给我发了这些:图13

    图片13.png
    (图13)
    最后提示大家一句,一定要遵守法律,还有我已经把我调查的所有记录全部删除了,留下这篇文章也是全打马赛克,我也忘记对方微信号,我已经删除了,谁都别问我哈,网站什么记录我也记不住,还有那个受害者的微信我也删除了,最后我什么都忘记了,望理解!还有转载记得标注来源地址。


    最后更多类似文章关注微信公众号:快识

    qrcode_for_gh_8d088ecb72f2_258.jpg

    发表于 2019-5-6 16:25:52
    xufei 发表于 2019-5-6 15:27
    有点大脑的人 都不会这样做  还有酒店里面都是自带小姐的  非常年轻  20几岁    感觉你out了   ...

    一看你就是专业的专(pen)家(zi)
    使用道具 举报 回复
    有点大脑的人 都不会这样做  还有酒店里面都是自带小姐的  非常年轻  20几岁    感觉你out了  
    使用道具 举报 回复
    发表于 2019-5-2 00:30:16
    icqf5b08c54 发表于 2019-5-1 15:55
    哈哈,牛皮。注意安全了。小心点。

    最后那个想少那个器官,牛皮。

    记得关注公众号哦
    使用道具 举报 回复
    发表于 2019-4-30 15:09:07
    icq8d7faf54 发表于 2019-4-30 15:03
    大佬,我膜拜你,打架叫上我。

    哈哈哈 好打架我第一叫你
    使用道具 举报 回复
    哈哈,牛皮。注意安全了。小心点。

    最后那个想少那个器官,牛皮。
    使用道具 举报 回复
    发表于 2019-4-30 15:09:27

    快关注公众号呀
    使用道具 举报 回复
    发表于 2019-4-30 15:09:17

    快关注公众号呀
    使用道具 举报 回复
    发表于 2019-4-30 15:58:49

    帮我打他
    使用道具 举报 回复
    发表于 2019-4-30 13:50:21
    学习学习
    使用道具 举报 回复
    发表于 2019-4-30 13:51:54
    膜拜大佬
    使用道具 举报 回复
    大佬,我膜拜你,打架叫上我。
    使用道具 举报 回复
    发表于 2019-4-30 15:40:36
    大佬,锤他
    侠之大者,为国为民
    使用道具 举报 回复
    大佬,我膜拜你,打架叫上我。
    使用道具 举报 回复
    注意安全
    使用道具 举报 回复
    12下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册