首页 > 原创 > 正文

小哥寻刺激裸聊遭勒索,反手这个操作直接扒出骗子“老窝”

最后更新 :2022.06.17

去年,培训中心来了一个羞涩的小哥,他想要咨询的问题有点难以启齿。不过在我的暖心攻击下,他还是说了真话。

他说他的朋友被裸聊诈骗了。所以学计算机的他,要替朋友一雪前耻。

好吧,我已经习惯了各种奇奇怪怪的学习动机。

事情是这样子的,这位小哥的朋友在一个月黑风高的夜晚,偷偷看了一个宅男都喜欢的网站,之后百般寂寞的他,去了一个交流灵魂的交友网站,聊小姐姐。

额......为了阅读方便就把小哥的朋友简称他吧。

然后就来了一个声音甜美照片性感的小姐姐主动找他聊天。他欣喜若狂,顿时觉得one night的缘分来了。

聊了一会,他就提出互加QQ好友,对方的账号写着单身可聊V,他似乎懂了,对方果然是个火辣辣的妹子,一上来就各种开车,各种暗示。

这个迷人的小妖精在聊天期间不断的诱惑他开视频通话,进行深入交流。于是小哥哥按捺不住颤抖的心脱了衣服跟她开了视频,妹子果然很漂亮很暴露,可是没两分钟,对方就挂断了说信号不好,然后发给他一个软件,让他通过这个软件视频。

于是他点击进去,输入了对方提供的邀请码,可是并没有任何反应,也没有视频成功。在QQ找妹子,妹子只说再等等。大概过了10分钟,妹子发来了一张图片,那居然是小哥的通讯录截图.....让他转账1000,不然就群发通讯录。

小哥顿时心凉了半截,这特么是遇到裸聊诈骗了。

他冷静了下。开始回想刚才开视频自己露了多少,好在自己也没有说什么S话,就是一直安静的等妹子,中间问了一句,你还没好吗。

嗯,不严重,可以反抗。于是他说,我一男的露上半身有问题么?给你两百了不起了,要就要,不要你发了我就说我得罪人被AI换脸了。

对方过了一会,给他一个收款码,说最低400,转给我,这事就算了。

小哥虽然无比心疼,但是为了脸,还是妥协了,把钱转了过去。

之后的一段时间,他一直都在忐忑不安中度过,时时刻刻在反思自己,为什么那天晚上不去实体店!一个学计算机的居然被网络诈骗摆了一道。

然后他就打算自己找出这伙人,可是技到用时方恨少,失败了。

于是他的反思内容从悔不该网聊,再到意识到自己的技术有限,再到他上网搜相关知识,再到被我们圈粉,然后了解这个行业,最后到他决定转行学网络安全。

诈骗份子估计死也想不到会遇到这么较真的人吧。

接下来的故事,就很精彩了,小哥虽然偶尔会寂寞但他学习能力还是很强的,白天上课,晚上他就拿学到的技能去找这伙诈骗犯的茬。

他通过安全中心反查到那个QQ号,发现并非本人实名的号。在通过当初对方发来的支付宝收款码发现对方是一个网店,继而找到了法人代表和注册地。

然后把对方发来的APP 进行了样本分析,并且把木马程序在模拟器运行,打开抓包工具去捕获数据。

该APP调用权限部分,读取短信,读取存储,读取通话记录,读取照片并可以调用摄像头等。

对APP进行逆向分析,该APP明显做了加固措施,还用的商业加固。

对APP进行内存HOOK脱壳再进行逆向,从代码层面,明显可以看出做了多项检测机制

目的就是为了让我们无法对其进行逆向分析

在APP中寻找通信的域名是发现,也不是那么容易,程序将进行了AES加密处理,还需要对其进行算法结构分析

具体寻找过程就不细说了,最终解得期服务器地址

这个域名还绑定了其他几个域名。这些站点都在同一台服务器中。

于是小哥渗透了这台服务器,他找到了弱口令漏洞,成功混进了后台。最后他又利用跨目录的方式,成功连接到了对方的数据库,翻出了后台账号密码。

于是小哥又通过一系列线索找到了网站建设者,报警了......

现在的他表示,网络安全工程师的工资,是真的香,感谢朋友当初寂寞的那一夜。

学网络安全,就来网盾网络安全培训中心。

网盾网络安全培训中心不断挖掘企业人才需求,不断分析和解决技术网络安全人才培养难点,深获行业认同。

讲师均拥有8-15年以上网络安全领域的项目实战经验和教学经验;

熟知最新业内系统安全隐患、软件安全产业技术的发展趋势;

了解人才需求特点,能准确把握并弥补企业用人需求和学员能力之间的差距,并提供针对性的教育及培育方案。

授课采用攻防并举、以攻促防的思路,着力加强网络安全人才培养,形成为战育人的常态化攻防培训体系。为了针对性提升网络安全人员实操能力,聚焦建设网络靶场,模拟复杂多样的网络环境,开展网络攻防演练,对抗动态推演,验证攻防工具及系统安全性。

目标就是培养技术扎实的网安人,筑牢网络安全屏障!

- END -

看更多