freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

点我创作

试试在FreeBuf发布您的第一篇文章 让安全圈留下您的足迹
我知道了

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

记一次对某鱼骗子卖家的溯源
2022-06-12 23:11:32
所属地 北京

引言

我有一个朋友,去某鱼找游戏DL,因为仓库没有设密码,导致让DL把他贵重的游戏装备给转走了,朋友十分生气,当天就报了案。在苦苦等待了半个月之后,案件依然没有进展。于是他找到了我,一名卑微的安服仔。嘴里还念叨着:"老同学,听说你是大黑阔?那你能不能帮我个忙?".于是便有了接下来的故事.

困难重重

整理了下手头的信息,发现少得可怜,只有一个某鱼昵称。
1655046048_62a5ffa0ad1f1f30a70e4.png!small?1655046049840
没办法,只能硬着头皮搞

登录朋友账户,找到在线客服并点击举报功能,这时会弹出近期订单卖家的账户名
1655046061_62a5ffad3b3136d012495.png!small?1655046062233
之后又找到了他的手机号前三后二位:199,38
又通过某佬给的某接口,查到了真实姓名为魏xx
1655046099_62a5ffd39ebec28a5a256.png!small?1655046100670
于是丢sgk里查同名信息,看看有没有匹配的手机号,结果很遗憾,没有。
心想:难不成要用导入支付宝通讯录的方式?这可是将近100w的手机号啊

想了想算了,此时某佬建议我问下客服
1655046183_62a60027e795e75ed02f9.png!small?1655046184923
然而客服并不会因为你随便几句话就泄露用户的隐私,人家需要协查函(话说这种案子怎么可能拿到协查函啊)

于是只能重新想办法,一时间卡住,十分无奈.
后来挨个翻他的关注列表里的用户,挨个询问这个骗子有没有在他那里买过东西.

1655046222_62a6004e74d91950a1cfb.png!small?1655046223512
现实往往很残酷.....

柳暗花明

后来冷静下来,发现还有一条路,那就是钓鱼。
话术已准备,免杀马已准备完毕
于是假装去他那里买游戏挂机所用的脚本(一般卖家都会帮你远程配置,所以让我们有可称之机)

1655046359_62a600d707e1c144f8ae8.png!small?1655046360085

1655046378_62a600ea0b34769e38955.png!small?1655046379194
过了一会,qq熟悉的咳嗽声让我知道,要开始了.

上来直接给我发一个向日葵,我寻思不是应该我给你发吗?

1655046399_62a600ff718772046f30d.png!small?1655046400514
于是便开始话术,让他以为打不开,这样我们才有机会发我们的马儿

1655046414_62a6010e1d889cda6fa0f.png!small?1655046415133
让我自己去下一个,看来不好搞啊.
1655046458_62a6013ada7745d2e5b2b.png!small1655046480_62a60150b8a663293cb00.png!small?1655046481742

完了又是让我重启,看来还是有一定的警惕性的.
1655046495_62a6015fb2d9f521d1c39.png!small?1655046496794
聊到这里其实有点急了,因为马已经发过去了,但是他就是不接收。
于是开始下一步进攻
1655046516_62a601746e7b26bd74986.png!small?1655046517466
说实话当看到马被接收的时候我就觉得稳了
果然,不出一会,上线了。

1655046529_62a60181e6b93e931fe63.png!small?1655046530891

后记

后来当然不出所料,翻到了他个人信息,知道了此人是河南某大专的一名在校生,业余时间靠买卖脚本和游戏代练并转走别人游戏账号里的贵重东西赚钱。于是将他的信息转告朋友让他通知办案民警寻求进一步的帮助。

# 木马 # 网络安全技术
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录