1、申 请 I D:游戏大玩家
2、个人邮箱:yishouweb@gmail.com
3、原创技术文章:一条短信引发的一场针对APK的反汇编 社工等一系列调查 这类文章应该多了,不知道能不能通过。 文笔不好 见谅啊。
先来导火索 俺家土豪叔叔刚换个三星手机,额 早期是W2013 ,听说出普拉斯了就买了一个 这不刚换了 三星的曲屏XXX啥型号我还真不知,宝宝我可是土鳖 用的还是3C 系统被我刷的不要不要的。 新手机,什么都没安装呦~ 就装了张卡,下午收到条短信,恩,如果你是家长 估计你也会打开的,是的没有错俺叔他就那么打开了。 然后就是安装一个所谓的 校讯通.apk 据说现在学生家长都有什么校讯通. 找个用的手机 测试一下 安装完只有一个图标 一运行 提示个需要注册XX神马的 结果点一下就说 注册失败 型号不匹配。然后就木有了。 确实什么都没有翻遍了,大部分都都不会在意 以为安装失败。但是这才仅仅是开始。 没过多久,你就会收到各种 支付信息 余额信息。 整个过程你会收不到 支付的验证信息。这是为什么呢? 好吧 开始工作。 用电脑 打开手机收到的网址,恩做了短域名 确实看不出来什么,但是用电脑访问的话 会显示原形的 是一个下载地址 下载一个叫做 校讯通.apk 的东东。 那么 我们就拿它开刀 工具AndroidKiller_v1.3.1 论坛里呦,自我感觉很傻瓜一键式的很好用。 怎么安装 怎么使用 找百度 直接开始 直接打开编译 稍等一分钟左右就搞定。 看着这一堆堆的代码,小白菜们可是非常之兴(dan)奋(teng)啊!!完全看不懂啊 呵呵呵。 不要怕,切记 一般盗号类的或窃取信息的,总是要把获取的信息发出去滴,要么是邮箱 要么是网站。 奔着这些有关的去找就行,不过这个工具确实不错 自带字符串功能,为你节省不少时间 一直往下 往下走 看到和邮箱相关的了字眼了八九不离十就这个了,双击那个邮箱就会跳转到相关代码了。 看到这个 那你距离成功不远了,账号找到了 当然就是密码了,一路往下,每几行 果不其然 看到类似密码的东东 哎,传说中的弱口令吗? 专业点好吗 你这密码也太随便了吧 暂且 不管了 上邮箱看看吧 中招的人不少。我大概看了一下,有企业老板,有公司员工,有白领 ,有老百姓 还有打工的。范围较大 找一个 然大家看看,尽然是个干工程的。细心看获取的短信,骗子基本都是相同的内容 最后一条看到没,获取到用户手机型号 以及安装信息。这些都是用户不之情的情况下发送的。 至此,找到了 攻击者的 邮箱 恩 邮箱竟然还是手机号。那么 接下来的交给 JC 蜀黎了。果断报案,毕竟土豪叔叔的卡被盗刷了1000多呢。 谁知道 JC蜀黎说 恩 好,给你备过案了。然后......... 没然后 了 。 作为一阶屁民 我可是非常愤怒 这算什么? 在其位不谋其职?哎,算了找市刑侦吧这种事交给专业的人比较好,给那些混日子的JC 也是白扯。 至此 社工之路开始了。 邮箱有了手机号也有了 但是个人没权利去查手机户主,邮箱的个人信息也是空白。 那就从下载东西的那个域名开始吧,恩不知道的可以从头看一下。 打开 站长之家的Whois查询 输入域名 查询到这些信息 哦,反查到了一个联系人 一个新邮箱。 点邮箱看看,搜出来多个和这个邮箱有关联的域名,很有货哟~ 那么接下来登录邮箱看看有什么发现吧,网易的163邮箱,输入查到的账号,至于密码呢,qwe123 都懂得。果不其然登上了
好多域名开通的提示 以及要过期的提示。找找域名代{过}{滤}理商吧 上控制面板看看这些域名。618188.net 额问我怎么知道的?打开一封邮件 看谁发的?明白了吗? 账号 邮件里面有提到 密码木有提,不用考虑的 直接输入吧。登录上后,妈蛋,域名还不少100个左右。 好 还有好多有待发掘的,但是 真的很晚了,所以这件事就先放着。 明天报案 找刑侦然他们慢慢搞了。会不会给我发个什么奖呢? 当然我希望给我一个论坛账号。 由于这些信息都是最新的,为了保证他人隐私不泄露,所以画上XX 横线。 再也 防止打草惊蛇,毕竟有些人总会拿着现成的东西去胡搞。 我在电脑前苦苦等待审核通过啊~ 毕竟码了一下午字,论坛时不时访问不上,还要从头来。
|