实战 | 记一次对某鱼骗子卖家的溯源
2023-2-2 08:2:44 Author: 橘猫学安全(查看原文) 阅读量:52 收藏
有一个朋友,去某鱼找游戏DL,因为仓库没有设密码,导致让DL把他贵重的游戏装备给转走了,朋友十分生气,当天就报了案。
在苦苦等待了半个月之后,案件依然没有进展。
于是他找到了我,一名卑微的安服仔。
嘴里还念叨着:"老同学,听说你是大黑阔?那你能不能帮我个忙?".
于是便有了接下来的故事.

困难重重

整理了下手头的信息,发现少得可怜,只有一个某鱼昵称。
没办法,只能硬着头皮搞
登录朋友账户,找到在线客服并点击举报功能,这时会弹出近期订单卖家的账户名
之后又找到了他的手机号前三后二位:199,38
又通过某佬给的某接口,查到了真实姓名为魏xx
于是丢sgk里查同名信息,看看有没有匹配的手机号,结果很遗憾,没有。
心想:难不成要用导入支付宝通讯录的方式?这可是将近100w的手机号啊
想了想算了,此时某佬建议我问下客服

然而客服并不会因为你随便几句话就泄露用户的隐私,人家需要协查函(话说这种案子怎么可能拿到协查函啊)
于是只能重新想办法,一时间卡住,十分无奈.
后来挨个翻他的关注列表里的用户,挨个询问这个骗子有没有在他那里买过东西.
现实往往很残酷.....

柳暗花明

后来冷静下来,发现还有一条路,那就是钓鱼。
话术已准备,免杀马已准备完毕
于是假装去他那里买游戏挂机所用的脚本(一般卖家都会帮你远程配置,所以让我们有可称之机)
过了一会,qq熟悉的咳嗽声让我知道,要开始了.
上来直接给我发一个向日葵,我寻思不是应该我给你发吗?
于是便开始话术,让他以为打不开,这样我们才有机会发我们的马儿
让我自己去下一个,看来不好搞啊.
完了又是让我重启,看来还是有一定的警惕性的.
聊到这里其实有点急了,因为马已经发过去了,但是他就是不接收。
于是开始下一步进攻
说实话当看到马被接收的时候我就觉得稳了
果然,不出一会,上线了。

后记

后来当然不出所料,翻到了他个人信息,知道了此人是河南某大专的一名在校生,业余时间靠买卖脚本和游戏代练并转走别人游戏账号里的贵重东西赚钱。于是将他的信息转告朋友让他通知办案民警寻求进一步的帮助。
作者:cl4ym0re 原文地址:https://www.freebuf.com/articles/web/335966.html

声明:本公众号所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权否则需自行承担,本公众号及原作者不承担相应的后果.

如有侵权,请联系删除

推荐阅读

实战|记一次奇妙的文件上传getshell
「 超详细 | 分享 」手把手教你如何进行内网渗透
神兵利器 | siusiu-渗透工具管理套件
一款功能全面的XSS扫描器
实战 | 一次利用哥斯拉马绕过宝塔waf
BurpCrypto: 万能网站密码爆破测试工具
快速筛选真实IP并整理为C段 -- 棱眼
自动探测端口顺便爆破工具t14m4t
渗透工具|无状态子域名爆破工具(1秒扫160万个子域)
查看更多精彩内容,还请关注橘猫学安全:
每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“再看

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5OTY2NjUxMw==&mid=2247503185&idx=2&sn=e31b0d0dfe661c24ca11c26cb939d742&chksm=c04d4a6ff73ac37950ccde261616fdfb0f64f5be2f8fafa45da84c1fef77a7338fab4308fbee#rd
如有侵权请联系:admin#unsafe.sh