某群里看到了有人在卖任意显(就是假冒任何电话号码那种),于是乎准备跟进一波这个人,买来看看原理是如何的。结果有了下面的故事。
待我喝杯酒,咋们开始编故事.
话说....某天某夜某分
某群遇到了这个广告。
于是乎去问问价格。
.... 结果我偶遇了某人。
简单询问一下,测试一下。
经过测试,貌似他无法打通阿里小号。
于是乎我换了一个号码,让他打
俺也怕被骗啊。提出现来一个月的。
800块就这样出去了,这个帖子能不能值800????
然后我以为可以用了。发我了一个APK的安卓版本。
下载到了手机看了一下。一看不知道。在看。吓一跳。
竟然申请。拍照。录音,录像。这不是活脱脱的手机远控?
怕了,怕了。这tm要是用了不就凉凉了。所以准备反击。
于是乎,自己找了一个贷款源码,搭建起来,我要给他演一场大戏。
拿出一条10块钱的高价,去诱惑他。
没过2分钟。这B拿了一些假数据发过来。说拿下了。
这不行啊。我得让他进后台。
没办法。我怕他太菜。于是乎主动暴露后台给他。(PS: 后台密码就是 admin a123456,后来我怕他猜不出来,我改为了123456)。。
又拿假数据给我。。。没办法了。只有在提醒他,密码是 123456。。。
诱导他点击用户管理功能,然后我在服务器将该页面的代码改为跳转代码。
到了这里。目标已经上钩了。他还挂了代理
拿下了权限。就要开始盘她!
发现了一个移动硬盘。哈哈哈。打开一看全是什么男性药品的话术,还有销售男性药品的订单。。。。
兄弟,要来一瓶82年的补肾丸嘛?
看了一圈,都没发现什么有用的东西。这不行啊。我日。我得拿到点有用的。
搞百度账密
先拿到百度账户,于是我发给他一个百度云盘的链接
因为他要下载,就必须登录百度云账户。哈哈哈。通过键盘记录。完美的获取到了百度云账户。
额??????(意料之中的事情。)
于是乎我给他了一个 SSF.ziP 准备开始做内网流量代理,绕过百度的验证。(真是戏剧性。。还拿360扫描、)
PS:这里不自己传的原因是因为当时传不上去,所以想了这个办法。后来发现原来可以传上去,只不过没显示出来。cmd dir就显示了。
下载之后文件存储到了QQ目录。我再去解压。(兄台 可是你亲手给我下载的。)
ok。
下面就更有戏剧性的东西来了。(竟然还兼职卖免杀远控。我日。)
网盘也看了一圈。没啥东西(百度云的通讯录,短信同步。通话记录。都没被同步,看来没用手机百度云)
搜索历史记录。竟然没开。好吧。我还以为能看到你怎么找小姐姐的。(
http://i.baidu.com/my/history
)
糯米啥的也没的。
地图啥的也没记录。看来这个人不用百度产品。。
百度钱包倒是找到了一个小东西
不得不说百度的这波隐藏身份证号码搞得挺不错。
换个思路继续搞。我在他的360浏览器里面看到了一个书签。叫做 运单追踪,是顺丰的。于是乎我打起来的注意。
在这里我终于找到了他的地址。
不出所料,果然有顺丰单号。
于是乎开始打电话给快递员。套取信息开始了。
思路一 :这里我先给总部顺丰打了电话,致电了一下。发现这崽子发货的电话不是他本人真实手机号,应该是个虚拟号。于是乎我准备问问他电话多少。结果跟我说必须要致电的电话与发货的电话一致才能告知。凉凉
思路二:我将电话打给了派送的快递员,这回倒是取的了不少信息。(底层安全知识薄弱,谎称自己是收件方,没收到货,需要联系一下发件方。)
至此获取到了他的发货电话。
搞360账户密码
(ps:我想搞他的360账户的。我跟他摊牌,说盗取了他的360账户,然后拿着获取到的手机号去360找回密码。)
哈哈。他他他他他.....竟然去搜索:手机中了木马病毒怎么办?
