黑客可以厉害到什么程度 - ag9游会

黑客可以厉害到什么程度

研二的时候,学校突然涨空调费,当时计院的大神直接黑了那个收费系统。后来学校报警,发现是自己学生也就不了了之了,…

研二的时候,学校突然涨空调费,当时计院的大神直接黑了那个收费系统。后来学校报警,发现是自己学生也就不了了之了,我想报警的老师看老了计院同学过硬的专业功底也很开心吧,哈哈哈。事后在路上碰到那个背着二次元小背包,穿着凉拖的大神,都会忍不住多看两眼,并在心中连连称赞。

彩蛋就来一张大神的背影吧!
不羁中带着一丝潇洒,潇洒中透着一股屌丝,屌丝中藏着一抹帅气。

黑客可以厉害到什么程度插图

不算是厉害,但有点逗比的经历。

大约是iPhone 6s比较流行那阵子,有家火锅餐厅搞了个活动,参加公众号游戏赢取iPhone 6s大奖,活动规则是在截止时间之前可以随便怎么玩,但只记录自己最高的分数,然后根据排位来决定大奖,然而,大奖只有一份,所以只有第一名能够拿到iPhone 6s。

在餐厅吃饭的时候得知这个活动,当晚我就行动了,是什么游戏我已经记不清楚,用Proxy代理抓了下公众号游戏的页面的网络请求,很容易就发现原来游戏过程并不重要,最后会提交一个分数到后台,而且并没有任何校验,所以这个Hack其实一点都不厉害,只用到我功力的一成。我看了下总榜,发现一切都还正常,为了不显得那么招摇,我将自己的积分放到了第三位,准备在时间快截止前再发起总攻,以便让数据增长看上去相对自然(也许我高估了后台,他们根本不会记录每次分数的,但小心驶得万年船)。

然而我觉得最厉害的是:终于快到最后截止时间了,我发现第一名的积分已经超过之前很多,而我已经跌出前三,当我多刷新了几次排行榜之后发现,原来这个世界上至少还有5个比我更不要脸的人,他们几番篡改已经将游戏积分提升至人类绝无可能达到的级别……

后来是谁拿了iPhone 6s不得而知,估计再往上篡改就要溢出了,而我虽然也Hack了,但我是有底线的……最后我获得了餐厅的100元代金券。

一个制作病毒的骗子被路过的女黑客轻松破解+各种调戏蹂躏后,竟不死心,又发布了新的勒索病毒版本。

那么该轮到我替天行道了:一次破解勒索病毒并人肉找到骗子住址的过程。

故事前传:

调戏勒索软件大黑客

【续集】再次调戏勒索软件大黑客

0x01 咱们先下载体验一下大黑阔的新作品

虚拟机运行勒索软件 这家伙把最新版的勒索软件改成一些极有吸引力的软件。

黑客可以厉害到什么程度插图1

我们下载到虚拟机,解压出来以后运行。

黑客可以厉害到什么程度插图2

恭喜你,你的电脑被锁了,想要解锁请支付比特币。

比特币没有,一巴掌要不要?

黑客可以厉害到什么程度插图3

0x02 破解勒索软件三部曲

第一步;打开进程抓包工具,找到勒索软件的进程,然后双击。

黑客可以厉害到什么程度插图4

第二步;点击勒索软件上面的重新生成KEY,然后在抓包工具里面找到经过base64加密的部分。

黑客可以厉害到什么程度插图5

从图中可以看到两段经过base64加密的代码,我们进行解密

密文:VGhlWXVDaGVuZ0B5ZWFoLm5ldA==
解密:[email]TheYuCheng@yeah.net[/email]

密文:SWxsdW1pbmF0aTY2Ng==

解密:Illuminati666

黑客可以厉害到什么程度插图6

第三步;下载Foxmail,把抓包得到的解密邮箱账号和密码填入Foxmail里面,然后登录以后在已发送列表里面找到对应自己电脑的ID,把解密的key复制下来即可解锁。

黑客可以厉害到什么程度插图7

我这里因为在虚拟机测试了两次,所以产生的ID不一样了,不过只要你中招,你登录Foxmail里面都有解锁密码的。

黑客可以厉害到什么程度插图8黑客可以厉害到什么程度插图9

解锁完成

黑客可以厉害到什么程度插图10

0x03 事情还没完,既然你贼心不死,那么这次我就让你感受社工的恐惧吧。

首先我用小号查找了xiaoba的QQ3047861776 在他的资料面板上发现了QQ群,我用小号申请加入。

黑客可以厉害到什么程度插图11

进入群以后发现,在群资料里面发现了他创建群的地址

黑客可以厉害到什么程度插图12

咱们点击进去看看具体在哪个位置

黑客可以厉害到什么程度插图13

为了验证这个地址是否真实,我用小号在查找他的时候,点开它资料,然后给他点赞。

然后打开QQ里面附近的人。

黑客可以厉害到什么程度插图14

点击这里进入

黑客可以厉害到什么程度插图15

点击这里

黑客可以厉害到什么程度插图16

点击我赞过谁

黑客可以厉害到什么程度插图17

点开大黑阔的资料

黑客可以厉害到什么程度插图18

然后会发现距离和他有991km

黑客可以厉害到什么程度插图19

现在我们伪造自己的GPS地址,把自己GPS地址设置成大黑阔群资料里面的地址,然后重复以上动作一遍。

然后我们得到大黑阔的详细地址

重新点开大黑阔的资料,发现距离他只有0.14KM左右,那么已经可以肯定大黑阔就是住在这里没错了。

黑客可以厉害到什么程度插图20黑客可以厉害到什么程度插图21

通过百度街景地图看到就是在这个小区里面。

黑客可以厉害到什么程度插图22

警察蜀黍,就是这个人,用勒索软件到处搞坏事,地址出来了,快去抓他。

黑客可以厉害到什么程度插图23

故事前传:

调戏勒索软件大黑客

【续集】再次调戏勒索软件大黑客


想从零开始学习黑客的看这里:

>>>>黑客是如何学起的?

这么炫酷的黑客技能你也能轻松学会

>>>>你想了解的白帽黑客技能都在这!

”*8黑客可以厉害到什么程度插图24
黑客可以厉害到什么程度插图25随便发一张以前的老图吧,某省飞机场ATM沙盒绕过。取钱的时候玩了一会,发现成功出了沙盒,正准备逛内网,顺便看看有没有什么预留的测试接口啊,比如什么取钞测试之类的,然后突然就看到了上面一左一右的两个摄像头,默默的当做没发生,溜了溜了,狗命要紧狗命要紧。。。。。

还有之前给银行做渗透项目的时候……

另外吐槽国内的银行是真的水,特别是地方银行。

我接手的项目一半都是银行金融相关的,都是几年前的网站,中途还没有打过任何补丁。客户丢出一个资产列表,然后就挨个挨个秒掉。。。。。

有时候真的是感觉自己和马云的差距只有一个胆子……

嗯,和精神领袖的差距也只是一个胆子。

我有一位黑客盆友叫御风,那天他神秘兮兮地给我发来一份《中国爬虫图鉴》,我吹着口哨打开《图鉴》,但一分钟以后,我整个人都不好了。

我看到了另一个「平行世界」。

技术一旦被用来作恶有多可怕呢?

下面我要说的,就是在网络上密密麻麻爬满的网络爬虫,你每天的网络数据其实都在被爬虫爬取,只是你自己不知道。而无数场没有硝烟的隐私战争,每时每刻都在上演。

黑客可以厉害到什么程度插图26

等等,图片错了,应该是这样的爬虫:

黑客可以厉害到什么程度插图27

爬虫就是一个探测机器,它的基本操作就是模拟人的行为去各个网站溜达,点点按钮,查查数据,或者把看到的信息背回来。就像一只虫子在一幢楼里不知疲倦地爬来爬去。

你可以简单地想象:每个爬虫都是你的「分身」。就像孙悟空拔了一撮汗毛,吹出一堆猴子一样。

你每天使用的百度,其实就是利用了这种爬虫技术:每天放出无数爬虫到各个网站,把他们的信息抓回来,然后化好淡妆排着小队等你来检索。

抢票软件,就相当于撒出去无数个分身,每一个分身都帮助你不断刷新 12306 网站的火车余票。一旦发现有票,就马上拍下来,然后对你喊:土豪快来付款。

正好在上周末,一位黑客盆友御风神秘兮兮地给我发来一份《中国爬虫图鉴》,这哥们在腾讯云鼎实验室主要负责加班,顺便和同事们开发了很多黑科技。比如他们搞了一个威胁情报系统,号称能探测到全世界的「爬虫」都在做什么。

我吹着口哨打开《图鉴》,但一分钟以后,我整个人都不好了。

我看到了另一个「平行世界」:

就在我们身边的网络上,已经密密麻麻爬满了各种网络爬虫,它们善恶不同,各怀心思。而越是每个人切身利益所在的地方,就越是爬满了爬虫。

看到最后,我发现这哪里是《中国爬虫图鉴》,这分明是一份《中国焦虑图鉴》

黑客可以厉害到什么程度插图28

我们今天要说的,就和这些 App 有关。

一、爬虫的「骚操作」

爬虫也分善恶。

像谷歌这样的搜索引擎爬虫,每隔几天对全网的网页扫一遍,供大家查阅,各个被扫的网站大都很开心。这种就被定义为「善意爬虫」。

但是,像抢票软件这样的爬虫,对着 12306 每秒钟恨不得撸几万次。铁总并不觉得很开心。这种就被定义为「恶意爬虫」。(注意,抢票的你觉得开心没用,被扫描的网站觉得不开心,它就是恶意的。)

给你看一张图:

黑客可以厉害到什么程度插图29

这张图里显示的,就是各行各业被爬「叨扰」的比例。(注意,这张图显示是全世界,不是全中国。)而每一个色块背后,都是一条真实而强大的利益链条。

接下来,中哥就给你科普一下里面的骚操作。

1、排名第一的是出行

出行行业中爬虫的占比最高(20.87%)。在出行的爬虫中,有 89.02% 的流量都是冲着 12306 去的。这不意外,全中国卖火车票的独此一家别无分号。

你还记得当年 12306 上线王珞丹和白百何的「史上最坑图片验证码」么?

黑客可以厉害到什么程度插图30

这些东西不是为了故意难为老老实实卖票的人的,而恰恰是为了阻止爬虫(也就是抢票软件)的点击。刚才说了,爬虫只会简单地机械点击,它不认识白百何,所以很大一部分爬虫就被挡在了门外。

你可能会说,不对啊,我现在还可以用抢票软件抢到票啊。

没错。抢票软件也不是吃素的。它们在和铁总搞「对抗」。

有一种东西叫作「打码平台」,你可以了解一下。

打码平台雇用了很多叔叔阿姨,他们在电脑屏幕前不做别的事情,专门帮人识别验证码。那边抢票软件遇到了验证码,系统就会自动把这些验证码传到叔叔阿姨面前,他们手工选好哪个是白百何哪个是王珞丹,然后再把结果传回去。总共的过程用不了几秒时间。

当然,这样的打码平台还有记忆功能。如果叔叔阿姨已经标记了这张图是「锅铲」,那么下次这张图片再出现的时候,系统就直接判断它是「锅铲」。时间一长,12306 系统里的图片就被标记完了,机器自己都能认识,叔叔阿姨都可以坐在一边斗地主了。

黑客可以厉害到什么程度插图31

你可能会问:为什么 12306 这么抠呢?它大方地让爬虫随意爬会死吗?

答:会死。

你知道每年过年之前,12306 被点成什么样了吗?公开数据是这么说的:「最高峰时 1 天内页面浏览量达 813.4 亿次,1 小时最高点击量 59.3 亿次,平均每秒 164.8 万次。」这还是加上验证码防护之后的数据。可想而知被拦截在外面的爬虫还有多少。

况且这里还没有讨论,被抢票软件把票抢走,对我们父母那样的不会抢票的人来说,是不是公平呢?

铁路被爬虫「点击」成这样已经够惨了,但它还有个难兄难弟,就是航空。

而航空里,被搞得最惨的不是国航,不是海航,也不是东航。而是亚航。

黑客可以厉害到什么程度插图32

航空类爬虫的分布比例。

很多人可能都没坐过亚洲航空。这是一家马来西亚的廉价航空公司,航线基本都是从中国各地飞往东南亚的旅游胜地,飞机上连矿泉水都得自费买,是屌丝穷 X 度假之首选。

为什么爬虫这么青睐亚航呢?因为它便宜。确切地说,因为它经常放出便宜的票。

本来,亚航的初衷只是随机放出一些便宜的票来吸引游客,但这里面黄牛党是有利可图的。

据我所知,他们是这样玩的:

技术宅黄牛党们利用爬虫,不断刷新亚航的票务接口,一旦出现便宜的票,不管三七二十一先拍下来再说。

亚航有规定,你拍下来半小时(具体时间记不清了)不付款票就自动回到票池,继续卖。但是黄牛党们在爬虫脚本里写好了精确的时间,到了半小时,一毫秒都不多,他又把票拍下来,如此循环。直到有人从黄牛党这里定了这个票,黄牛党就接着利用程序,在亚航系统里放弃这张票,然后 0.00001 秒之后,就帮你用你的名字预定了这张票。

「我是中间商,我就要赚差价!」这波骚操作,堪称完美

2、排名第二的是社交

社交的爬虫重灾区,就是你们喜闻乐见的微博。

给你看张图:

黑客可以厉害到什么程度插图33

这是爬虫经常光顾的微博地址。

这里的代码其实指向了微博的一个接口。它可以用来获取某个人的微博列表、微博的状态、索引等等等等。

获得这些,能搞出什么骚操作呢?

你想想看,如果我能随心所欲地指挥一帮机器人,打开某人的微博,然后刷到某一条,然后疯狂关注、点赞或者留言,这不就是标准的僵尸粉上班儿的流程么。

其实,僵尸粉都只是爬虫的常规操作,更骚的来了:

(1)我是一个路人甲,我的微博没人关注,我用大量的爬虫,给自己做了十万人的僵尸粉,一群僵尸在我的微博下面点赞评论,不亦乐乎。

(2)我去找一个游戏厂商,跟他说:

使用 App 查看完整内容

目前,该付费内容的完整版仅支持在 App 中查看

🔗App 内查看

我有一位黑客盆友叫御风,那天他神秘兮兮地给我发来一份《中国爬虫图鉴》,我吹着口哨打开《图鉴》,但一分钟以后,我整个人都不好了。

我看到了另一个「平行世界」。

技术一旦被用来作恶有多可怕呢?

下面我要说的,就是在网络上密密麻麻爬满的网络爬虫,你每天的网络数据其实都在被爬虫爬取,只是你自己不知道。而无数场没有硝烟的隐私战争,每时每刻都在上演。

黑客可以厉害到什么程度插图34

等等,图片错了,应该是这样的爬虫:

黑客可以厉害到什么程度插图35

爬虫就是一个探测机器,它的基本操作就是模拟人的行为去各个网站溜达,点点按钮,查查数据,或者把看到的信息背回来。就像一只虫子在一幢楼里不知疲倦地爬来爬去。

你可以简单地想象:每个爬虫都是你的「分身」。就像孙悟空拔了一撮汗毛,吹出一堆猴子一样。

你每天使用的百度,其实就是利用了这种爬虫技术:每天放出无数爬虫到各个网站,把他们的信息抓回来,然后化好淡妆排着小队等你来检索。

抢票软件,就相当于撒出去无数个分身,每一个分身都帮助你不断刷新 12306 网站的火车余票。一旦发现有票,就马上拍下来,然后对你喊:土豪快来付款。

正好在上周末,一位黑客盆友御风神秘兮兮地给我发来一份《中国爬虫图鉴》,这哥们在腾讯云鼎实验室主要负责加班,顺便和同事们开发了很多黑科技。比如他们搞了一个威胁情报系统,号称能探测到全世界的「爬虫」都在做什么。

我吹着口哨打开《图鉴》,但一分钟以后,我整个人都不好了。

我看到了另一个「平行世界」:

就在我们身边的网络上,已经密密麻麻爬满了各种网络爬虫,它们善恶不同,各怀心思。而越是每个人切身利益所在的地方,就越是爬满了爬虫。

看到最后,我发现这哪里是《中国爬虫图鉴》,这分明是一份《中国焦虑图鉴》

黑客可以厉害到什么程度插图36

我们今天要说的,就和这些 App 有关。

一、爬虫的「骚操作」

爬虫也分善恶。

像谷歌这样的搜索引擎爬虫,每隔几天对全网的网页扫一遍,供大家查阅,各个被扫的网站大都很开心。这种就被定义为「善意爬虫」。

但是,像抢票软件这样的爬虫,对着 12306 每秒钟恨不得撸几万次。铁总并不觉得很开心。这种就被定义为「恶意爬虫」。(注意,抢票的你觉得开心没用,被扫描的网站觉得不开心,它就是恶意的。)

给你看一张图:

黑客可以厉害到什么程度插图29

这张图里显示的,就是各行各业被爬「叨扰」的比例。(注意,这张图显示是全世界,不是全中国。)而每一个色块背后,都是一条真实而强大的利益链条。

接下来,中哥就给你科普一下里面的骚操作。

1、排名第一的是出行

出行行业中爬虫的占比最高(20.87%)。在出行的爬虫中,有 89.02% 的流量都是冲着 12306 去的。这不意外,全中国卖火车票的独此一家别无分号。

你还记得当年 12306 上线王珞丹和白百何的「史上最坑图片验证码」么?

黑客可以厉害到什么程度插图37

这些东西不是为了故意难为老老实实卖票的人的,而恰恰是为了阻止爬虫(也就是抢票软件)的点击。刚才说了,爬虫只会简单地机械点击,它不认识白百何,所以很大一部分爬虫就被挡在了门外。

你可能会说,不对啊,我现在还可以用抢票软件抢到票啊。

没错。抢票软件也不是吃素的。它们在和铁总搞「对抗」。

有一种东西叫作「打码平台」,你可以了解一下。

打码平台雇用了很多叔叔阿姨,他们在电脑屏幕前不做别的事情,专门帮人识别验证码。那边抢票软件遇到了验证码,系统就会自动把这些验证码传到叔叔阿姨面前,他们手工选好哪个是白百何哪个是王珞丹,然后再把结果传回去。总共的过程用不了几秒时间。

当然,这样的打码平台还有记忆功能。如果叔叔阿姨已经标记了这张图是「锅铲」,那么下次这张图片再出现的时候,系统就直接判断它是「锅铲」。时间一长,12306 系统里的图片就被标记完了,机器自己都能认识,叔叔阿姨都可以坐在一边斗地主了。

黑客可以厉害到什么程度插图38

你可能会问:为什么 12306 这么抠呢?它大方地让爬虫随意爬会死吗?

答:会死。

你知道每年过年之前,12306 被点成什么样了吗?公开数据是这么说的:「最高峰时 1 天内页面浏览量达 813.4 亿次,1 小时最高点击量 59.3 亿次,平均每秒 164.8 万次。」这还是加上验证码防护之后的数据。可想而知被拦截在外面的爬虫还有多少。

况且这里还没有讨论,被抢票软件把票抢走,对我们父母那样的不会抢票的人来说,是不是公平呢?

铁路被爬虫「点击」成这样已经够惨了,但它还有个难兄难弟,就是航空。

而航空里,被搞得最惨的不是国航,不是海航,也不是东航。而是亚航。

黑客可以厉害到什么程度插图32

航空类爬虫的分布比例。

很多人可能都没坐过亚洲航空。这是一家马来西亚的廉价航空公司,航线基本都是从中国各地飞往东南亚的旅游胜地,飞机上连矿泉水都得自费买,是屌丝穷 X 度假之首选。

为什么爬虫这么青睐亚航呢?因为它便宜。确切地说,因为它经常放出便宜的票。

本来,亚航的初衷只是随机放出一些便宜的票来吸引游客,但这里面黄牛党是有利可图的。

据我所知,他们是这样玩的:

技术宅黄牛党们利用爬虫,不断刷新亚航的票务接口,一旦出现便宜的票,不管三七二十一先拍下来再说。

亚航有规定,你拍下来半小时(具体时间记不清了)不付款票就自动回到票池,继续卖。但是黄牛党们在爬虫脚本里写好了精确的时间,到了半小时,一毫秒都不多,他又把票拍下来,如此循环。直到有人从黄牛党这里定了这个票,黄牛党就接着利用程序,在亚航系统里放弃这张票,然后 0.00001 秒之后,就帮你用你的名字预定了这张票。

「我是中间商,我就要赚差价!」这波骚操作,堪称完美

2、排名第二的是社交

社交的爬虫重灾区,就是你们喜闻乐见的微博。

给你看张图:

黑客可以厉害到什么程度插图39

这是爬虫经常光顾的微博地址。

这里的代码其实指向了微博的一个接口。它可以用来获取某个人的微博列表、微博的状态、索引等等等等。

获得这些,能搞出什么骚操作呢?

你想想看,如果我能随心所欲地指挥一帮机器人,打开某人的微博,然后刷到某一条,然后疯狂关注、点赞或者留言,这不就是标准的僵尸粉上班儿的流程么。

其实,僵尸粉都只是爬虫的常规操作,更骚的来了:

(1)我是一个路人甲,我的微博没人关注,我用大量的爬虫,给自己做了十万人的僵尸粉,一群僵尸在我的微博下面点赞评论,不亦乐乎。

(2)我去找一个游戏厂商,跟他说:

关于作者: ag9游会

为您推荐

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注