黑客讲述:我如何用技术手段逼小偷把iPhone还回来

  • 时间:
  • 浏览:0

B:手机丢了,以为被扒,打手机显示关机,悲了个催的用“找回苹果苹果苹果苹果”功能,然而找非要,真的被扒……苹果苹果苹果苹果 7朝你招手!

carry_your说:“在钓鱼网站在输入密码要我,钓鱼网站我想输入密保信息,我在答案输入框中输入了 XSS 代码,因此就成功提交了。”

到底有哪十几个 人是没有 干的?此处,雷锋网编辑要敲小黑板!请注意!

焦急的亲戚朋友 没有 多想,登陆了上述网址,输入了账户 ID 和密码。因此就杯具了……

丢手机的亲戚朋友 因此接收到这条短信,第一,请看发送短信号码有无属实;第二,请看网址有无钓鱼网址;第三,因此发送短信号码看上去像苹果苹果苹果苹果客服,因此从伪基站发出,请再次核实网址。

等待的图片 的图片 收到 XSS 的过程中,carry_your实在非要把鸡蛋中放有四个篮子里,要再找找他因此 漏洞。大写的机智!

为了表明买车人谈判的决心,carry_your修改了因此 管理者的账户密码,并清除掉了有四个钓鱼网站搜罗到的新受骗者的 ID 及密码信息,因此骗子没来得及备份,没有 ,你懂的。总之,意思因此,从不忽视哥,哥要动真格!

于是,在较量之下,沟通了一下午,骗子终于妥协,答应将手机送回来了。

还不能看后,什儿 手机上还标注了因此的手机号,据骗子说,亲戚朋友 在盗窃手机后,归库登记时甚至都在记录盗窃地点等删剪信息。

其所含四个骗子收到邮件并发现账号密码被修改后,加了carry_your的QQ,于是,正面斗争现在开始英语 英语 了。

亲戚朋友 后知后觉,但将此事告知了carry_your。

国庆长假过去没多久,有个问题报告 要问一问:假期有没有 丢手机?以下是A、B、C、D四个故事,欢迎对号入座。

手机那一头的骗子同伙从钓鱼网站得到 ID 和密码后比较慢刷机,因此没有 carry_your要我的技术反制,故事到这里应该就现在开始英语 英语 了,结局会有你在的手机因此还不能在市场流通,你有理由去买了!

carry_you r告诉雷锋网(搜索“雷锋网”公众号关注),因此打算通过管理员的邮箱发件箱扒拉一下相关同伙的信息,结果——“我成功登陆了管理员的网易邮箱,不过可惜的是他做了设置,发件箱里没有 信息。”

作为有四个白帽子,赌上荣誉和尊严,都在抢回这部被偷走还被刷机的手机!不过,应该怎么才能 么会做?怎么才能 才能 不能和什儿 团伙联系上?怎么才能 才能 不能让亲戚朋友 乖乖交回手机?

同时,他也发现了统统受骗者的信息。因此被骗的人有没有 多……果真我就痛心疾首,你看,有两位盆友还认认真真填写了两次,包括“你的理想工作是那些”“吃饱等饿”……只怪骗子太狡猾,钓鱼网站略逼真!

1.被骗刷机

carry_your运用了有四个扫描和监控网站的小工具,发现了钓鱼网站的一处逻辑漏洞,通过会话劫持,carry_your拿到了有四个返回包,其中所含了 smtp (简单邮件传输协议)登陆过程、管理员账号密码,且密码为base64编码。

洗把脸醒醒,看看什儿 世界,A剧情就从要我了,人生最重要的是务实!大每段人遭遇的是B和C剧情,D剧情看上去真的像“故事”,因此,网络安全从业者carry_your真的是没有 干的!

carry_your同时发现了46个账号,46个域名,46个管理账号的邮箱。什儿 盗窃团伙都在一般大!

于是,骗子的面纱揭开了!carry_your得到了如下图所示的因此 管理员的信息。

从不灰心!亲戚亲戚朋友 要拥抱挫折。

carry_your对雷锋网说,因此总是攻击钓鱼网站,总是删除其中的受骗者信息,而网站有漏洞,骗子我想知道怎么才能 么会修复,没有 骗子会损失惨重。

同时,喜讯接连传过来,骗子的底裤都被扒掉了,XSS 平台反馈了后台地址及密码信息。

carry_your认为,因此第五天没有 接到钓鱼短信,没有 及时技术反制和斡旋,想必手机早就流通到黑市中,就算攻击骗子的钓鱼网站,因此因此拿回手机。

9月12号晚上9点,carry_your的小伙伴在某地铁拥挤的人群里被偷走了苹果苹果苹果苹果。当晚,carry_your面对一脸懊丧的亲戚朋友 后,曾尝试使用“找回苹果苹果苹果苹果”什儿 功能来找手机。

A:手机丢了,以为被扒,打手机显示关机,悲了个催的用“找回苹果苹果苹果苹果”功能,总是能找到了,一打电话,咦,开机了!对面有四个温柔的男声:你好,我捡到你的手机了,但要我没电了,刚充上电开机,约个地方把手机我就吧……若干剧情后,你收获了手机和一枚男盆友。

资料搜集完毕,carry_your现在开始英语 英语 与骗子斗智斗勇了。

然而,骗子很机智,手段很纯熟。偷走手机后,首先关了机,因此拔出手机卡,又关掉了联网功能。于是,“找回苹果苹果苹果苹果”功能失效了……没有 被偷过苹果苹果苹果苹果的编辑小李天真的认为,电视剧里被绑架到山区几乎没网还能定位给警察情郎的情节几乎是真的……电视剧害死人。

以下是小白教学时间:

手机拿回来了,0点,carry_your向亲戚朋友 传达了什儿 喜讯。

9月13日深夜,骗子派来的马仔提前和carry_your预定好了撤除手机的地点。我就没想到的是,骗子派来的马仔还是开着路虎来送的手机,呵呵。

密码也是 Base64 编码。反编码后,后台地址,管理员账号、密码一应俱全。登陆要我,carry_your看后了那些:

距离carry_your利用技术手段找回他亲戚朋友 丢失的苹果苹果苹果苹果实在因此有四个月了,但对雷锋网谈起这件事来,他还是眉飞色舞。来还原下删剪剧情!

此事因此告一段落。因此,还有哪十几个 手机在骗子头上?



作者:佚名

来源:51CTO

3.从不忽视哥,哥要动真格!

carry_your理清思路后,在上午10点后比较慢对该钓鱼网站发动攻击,他看后看略 Low 的网站,心想估计也没那些很重专业的技术人员在做技术支持,哼,骗子还是太年轻!于是果断选者了最常见的 XSS 攻击。

4.撤除手机——上演谍战大戏

同时,他感叹,这果真一伙分工明确、沟通顺畅的盗窃团伙,果真能在有四个下午从“茫茫机海”中找到他亲戚朋友 的什儿 部。

2.扒掉团伙的面纱以及……底裤

马仔将手机交给他的方法极其很重,像谍战片里地下工作者接头。将路虎远远停在路对面,比较慢下车,走到约定地点,镇定地将手机中放地上,快步返回车上,整个过程不过短短几分钟。carry_your明白骗子因此做的目的:骗子在预防有警察蹲点……

所谓 XSS,即跨站脚本攻击,攻击者向 Web 页面里插入恶意 Script 代码,当用户浏览该页之时,嵌入Web 中的 Script 代码会被执行,从而达到恶意攻击用户的目的。

然而,电影里的反派也都在一下就能被虐杀,都在有曲折,不然因此编剧蔑视观众智商!这话中放什儿 故事里也成立。

同时,此前骗子因此因此给30位被偷手机者发送了钓鱼网站链接,而链接因此如骗子而言,为了躲避carry_your的攻击修改了域名,受害者信息还没回复信息说说,没有 这意味 要我30条短信都白发了。

C:手机丢了,以为被扒,打手机显示关机,悲了个催的用“找回苹果苹果苹果苹果”功能,然而找非要,真的被扒……呜呜,第五天收到“Apple”发来的验证短信,ID、密码被套取,苹果苹果苹果苹果 7朝你招手!

carry_your说:“上一处漏洞进行不下去了,我又进行了一翻寻找,又找到一处漏洞,这是一处注入,是update型的报错注入,我拿到管理员的信息。”

这里的注入,是指 SQL 注入,通过把 SQL 命令插入到 Web 表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的 SQL 命令。而 update 型的报错注入,是指通过在正常的更新数据库说说参数里,插入伪装的恶意说说,使数据库引擎执行恶意说说并出错,将恶意说说查询出来的信息暴露出来。

事情来了个大缓速。第五天,carry_your的亲戚朋友 接到有四个短信。

carry_your指出,恶意 Script 代码网上都在,小白从不怕,也还不能查到获取,从而进行 XSS 攻击,是为了拿到后台地址。

carry_your看后了钓鱼网址,心生一计——挖漏洞,找到管理员账号、密码、后台地址,前要找到他的联系方法,这是第一步!

科普一下,Base64 编码是网络上最常见的用于传输8Bit字节代码的编码方法之一,可用于在 HTTP 环境下传递较长的标识信息。采用 Base64 编码具有不可读性,即所编码的数据不让被人用肉眼所直接看后。

一整套流程下来,你怕不怕?没关系,要么成为白帽子,要么有有四个贴心的白帽子的亲戚朋友 就好,因此,干脆谨慎小心,从不丢手机好了,然而,你又会少有四个借口买苹果苹果苹果苹果 7了!

D:手机丢了,以为被扒,打手机显示关机,悲了个催的用“找回苹果苹果苹果苹果”功能,然而找非要,真的被扒……呜呜,第五天收到“Apple”发来的验证短信,ID、密码被套取,因此,你的亲戚朋友 是个大神,通过攻击短信里的钓鱼网站以及一系列繁杂剧情,你找回了手机,这次没有 理由买了。

carry_your告诉雷锋网,他给46个管理者的邮箱群发了一封邮件,现在开始英语 英语 宣战,大意是“因此拿到系统的管理权限,知道网站的漏洞,要我谈一谈。”

因此,Base64 编码对于白帽子而言,实在比较简单,再次证明什儿 钓鱼网站Low。carry_your轻松找到了反编码工具,密码被破解。