如何逼小偷把 iPhone 還回來！

    如何逼小偷把 iPhone 還回來！一整套流程下來，你怕不怕？沒關(guān)系，要么成為白帽子，要么有一個貼心的白帽子的朋友就好，或者，干脆謹(jǐn)慎小心，不要丟手機(jī)好了，然而，你又會少一個借口買 iPhone7 了！

    國慶長假過去沒多久，有個問題要問一問：假期有沒有丟手機(jī)?以下是A、B、C、D四個故事，歡迎對號入座。

    A：手機(jī)丟了，以為被扒，打手機(jī)顯示關(guān)機(jī)，悲了個催的用“找回iPhone”功能，突然能找到了，一打電話，咦，開機(jī)了!對面一個溫柔的男聲：你好，我撿到你的手機(jī)了，但之前沒電了，剛充上電開機(jī)，約個地方把手機(jī)給你吧……若干劇情后，你收獲了手機(jī)和一枚男盆友。

    B：手機(jī)丟了，以為被扒，打手機(jī)顯示關(guān)機(jī)，悲了個催的用“找回iPhone”功能，然而找不到，真的被扒……iPhone7 朝你招手!

    C：手機(jī)丟了，以為被扒，打手機(jī)顯示關(guān)機(jī)，悲了個催的用“ 找回iPhone ”功能，然而找不到，真的被扒……嗚嗚，第二天收到“ Apple ”發(fā)來的驗證短信，ID、密碼被套取，iPhone7 朝你招手!

    D：手機(jī)丟了，以為被扒，打手機(jī)顯示關(guān)機(jī)，悲了個催的用“ 找回iPhone ”功能，然而找不到，真的被扒……嗚嗚，第二天收到“ Apple ”發(fā)來的驗證短信，ID、密碼被套取，然后，你的朋友是個大神，通過攻擊短信里的釣魚網(wǎng)站以及一系列復(fù)雜劇情，你找回了手機(jī)，這次沒有理由買 iPhone7 了。

    洗把臉醒醒，看看這個世界，A劇情就不要想了，人生最重要的是務(wù)實!大部分人遭遇的是B和C劇情，D劇情看上去真的像“故事”，但是，網(wǎng)絡(luò)安全從業(yè)者 carry_your 真的是這么干的!

    距離 carry_your 利用技術(shù)手段找回他朋友丟失的 iPhone 其實已經(jīng)一個月了，但對雷鋒網(wǎng)談起這件事來，他還是眉飛色舞。來還原下詳細(xì)劇情!

    1.被騙刷機(jī)

    9月12號晚上9點，carry_your 的小伙伴在某地鐵擁擠的人群里被偷走了iPhone。當(dāng)晚，carry_your面對一臉懊悔的朋友后，曾嘗試使用“ 找回iPhone ”這個功能來找手機(jī)。

    然而，騙子很機(jī)智，手段很純熟。偷走手機(jī)后，首先關(guān)了機(jī)，然后拔出手機(jī)卡，又關(guān)掉了聯(lián)網(wǎng)功能。于是，“ 找回iPhone ”功能失效了……沒有被偷過 iPhone 的編輯小李天真的認(rèn)為，電視劇里被綁架到山區(qū)幾乎沒網(wǎng)還能定位給警察情郎的情節(jié)幾乎是真的……電視劇害死人。

    事情來了個大轉(zhuǎn)彎。第二天，carry_your 的朋友接到一個短信。

    焦急的朋友沒有多想，登陸了上述網(wǎng)址，輸入了賬戶 ID 和密碼。然后就杯具了……

    到底有多少人是這么干的?此處，雷鋒網(wǎng)編輯要敲小黑板!請注意!

    丟手機(jī)的朋友如果接收到這條短信，第一，請看發(fā)送短信號碼是否屬實;第二，請看網(wǎng)址是否是釣魚網(wǎng)址;第三，如果發(fā)送短信號碼看上去像蘋果客服，可能從偽基站發(fā)出，請再次核實網(wǎng)址。

    手機(jī)那一頭的騙子同伙從釣魚網(wǎng)站得到 ID 和密碼后迅速刷機(jī)，如果沒有 carry_your 后來的技術(shù)反制，故事到這里應(yīng)該就結(jié)束了，結(jié)局會是你的手機(jī)已經(jīng)可以在市場流通，你有理由去買 iPhone7 了!

    2.扒掉團(tuán)伙的面紗以及……底褲

    朋友后知后覺，但將此事告知了 carry_your 。

    作為一個白帽子，賭上榮譽和尊嚴(yán)，都要搶回這部被偷走還被刷機(jī)的手機(jī)!不過，應(yīng)該怎么做?怎樣才能和這個團(tuán)伙聯(lián)系上?怎樣才能讓他們乖乖交回手機(jī)?

    carry_your 看到了釣魚網(wǎng)址，心生一計——挖漏洞，找到管理員賬號、密碼、后臺地址，還要找到他的聯(lián)系方式，這是第一步!

    carry_your 理清思路后，在上午10點后迅速對該釣魚網(wǎng)站發(fā)動攻擊，他看了看略 Low 的網(wǎng)站，心想估計也沒什么特別專業(yè)的技術(shù)人員在做技術(shù)支持，哼，騙子還是太年輕!于是果斷選用了最常見的 XSS 攻擊。

    在釣魚網(wǎng)站在輸入密碼以后，釣魚網(wǎng)站讓我輸入密保信息，我在答案輸入框中輸入了 XSS 代碼，然后就成功提交了。

    以下是小白教學(xué)時間：

    所謂 XSS，即跨站腳本攻擊，攻擊者向 Web 頁面里插入惡意 Script 代碼，當(dāng)用戶瀏覽該頁之時，嵌入Web 中的 Script 代碼會被執(zhí)行，從而達(dá)到惡意攻擊用戶的目的。

    carry_your 指出，惡意 Script 代碼網(wǎng)上都有，小白不要怕，也可以查到獲取，從而進(jìn)行 XSS 攻擊，是為了拿到后臺地址。

    在等待收到 XSS 的過程中，carry_your 覺得不能把雞蛋放在一個籃子里，要再找找他其他漏洞。大寫的機(jī)智!

    carry_your 運用了一個掃描和監(jiān)控網(wǎng)站的小工具，發(fā)現(xiàn)了釣魚網(wǎng)站的一處邏輯漏洞，通過會話劫持，carry_your 拿到了一個返回包，其中包含了 smtp (簡單郵件傳輸協(xié)議)登陸過程、管理員賬號密碼，且密碼為base64編碼。

    科普一下，Base64 編碼是網(wǎng)絡(luò)上最常見的用于傳輸8Bit字節(jié)代碼的編碼方式之一，可用于在 HTTP 環(huán)境下傳遞較長的標(biāo)識信息。采用 Base64 編碼具有不可讀性，即所編碼的數(shù)據(jù)不會被人用肉眼所直接看到。

    但是，Base64 編碼對于白帽子而言，其實比較簡單，再次證明這個釣魚網(wǎng)站Low。carry_your輕松找到了反編碼工具，密碼被破解。

    然而，電影里的反派也不是一下就能被虐殺，總要有曲折，不然就是編劇蔑視觀眾智商!這話放到這個故事里也成立。

    carry_your本來打算通過管理員的郵箱發(fā)件箱扒拉一下相關(guān)同伙的信息，結(jié)果——

    我成功登陸了管理員的網(wǎng)易郵箱，不過可惜的是他做了設(shè)置，發(fā)件箱里沒有信息。

    不要灰心!我們要擁抱挫折。

    上一處漏洞進(jìn)行不下去了，我又進(jìn)行了一翻尋找，又找到一處漏洞，這是一處注入，是update型的報錯注入，我拿到管理員的信息。

    這里的注入，是指 SQL 注入，通過把 SQL 命令插入到 Web 表單提交或輸入域名或頁面請求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的 SQL 命令。而 update 型的報錯注入，是指通過在正常的更新數(shù)據(jù)庫語句參數(shù)里，插入偽裝的惡意語句，使數(shù)據(jù)庫引擎執(zhí)行惡意語句并出錯，將惡意語句查詢出來的信息暴露出來。

    于是，騙子的面紗揭開了!

    同時，好消息接連傳過來，騙子的底褲都被扒掉了，XSS 平臺反饋了后臺地址及密碼信息。

    密碼也是 Base64 編碼。反編碼后，后臺地址，管理員賬號、密碼一應(yīng)俱全。

    同時發(fā)現(xiàn)了46個賬號，46個域名，46個管理賬號的郵箱。這個盜竊團(tuán)伙不是一般大!

    同時，他也發(fā)現(xiàn)了很多受騙者的信息。原來被騙的人有這么多……真是讓人痛心疾首，你看，有兩位盆友還認(rèn)認(rèn)真真填寫了兩次，包括“你的理想工作是什么”“吃飽等餓”……只怪騙子太狡猾，釣魚網(wǎng)站略逼真!

    3.不要忽視哥，哥要動真格!

    資料搜集完畢，開始與騙子斗智斗勇了。

    他給46個管理者的郵箱群發(fā)了一封郵件，開始宣戰(zhàn)，大意是“已經(jīng)拿到系統(tǒng)的管理權(quán)限，知道網(wǎng)站的漏洞，想要談一談。”

    為了表明自己談判的決心，修改了一些管理者的賬戶密碼，并清除掉了兩個釣魚網(wǎng)站搜羅到的新受騙者的 ID 及密碼信息，如果騙子沒來得及備份，那么，你懂的?？傊馑季褪?，不要忽視哥，哥要動真格!

    其中一個騙子收到郵件并發(fā)現(xiàn)賬號密碼被修改后，加了的QQ，于是，正面斗爭開始了。

    如果一直攻擊釣魚網(wǎng)站，一直刪除其中的受騙者信息，而網(wǎng)站有漏洞，騙子不知道怎么修復(fù)，那么騙子會損失慘重。

    同時，此前騙子如果已經(jīng)給1000位被偷手機(jī)者發(fā)送了釣魚網(wǎng)站鏈接，而鏈接已經(jīng)如騙子而言，為了躲避carry_your 的攻擊修改了域名，受害者信息還沒回復(fù)信息的話，那么這意味著之前1000條短信都白發(fā)了。

    于是，在較量之下，溝通了一下午，騙子終于妥協(xié)，答應(yīng)將手機(jī)送回來了。

    4.歸還手機(jī)——上演諜戰(zhàn)大戲

    9月13日深夜，騙子派來的馬仔提前和預(yù)定好了歸還手機(jī)的地點。讓他沒想到的是，騙子派來的馬仔還是開著路虎來送的手機(jī)，呵呵。

    馬仔將手機(jī)交給他的方式極其特別，像諜戰(zhàn)片里地下工作者接頭。將路虎遠(yuǎn)遠(yuǎn)停在路對面，迅速下車，走到約定地點，鎮(zhèn)定地將手機(jī)放到地上，快步返回車上，整個過程不過短短幾分鐘。明白騙子這樣做的目的：騙子在預(yù)防有警察蹲點……

    手機(jī)拿回來了，0點，向朋友傳達(dá)了這一喜訊。

    此事已經(jīng)告一段落。但是，還有多少手機(jī)在騙子手中?

    如果第二天沒有接到釣魚短信，沒有及時技術(shù)反制和斡旋，想必手機(jī)早就流通到黑市中，就算攻擊騙子的釣魚網(wǎng)站，也不可能拿回手機(jī)。

    同時，他感嘆，這真是一伙分工明確、溝通順暢的盜竊團(tuán)伙，居然能在一個下午從“茫茫機(jī)海”中找到他朋友的這一部。

    可以看到，這個手機(jī)上還標(biāo)注了原來的手機(jī)號，據(jù)騙子說，他們在盜竊手機(jī)后，歸庫登記時甚至還會記錄盜竊地點等詳細(xì)信息。

    2898站長資源平臺友情鏈接交換：http://afrimangol.com/friendchange.htm