在同事之间的茶会中，我的同事小李总会炫耀他是如何破解了没有使用高防云主机的小偷网站。
 

　　事情是这样的。

　　一天中午，小李正在公司里边工作边喝茶，突然收到他朋友的微信消息，说自己的手机被偷了。

　　小李听了以后，急忙登陆苹果的ID账号，发现小偷已经把手机关机或者拔掉了手机卡，定位数据没法通过网络传递过来。

　　小李询问朋友具体是在哪里被偷的，他说可能是之前在楼下蔡林记吃热干面的时候被人顺走了，这之前还用手机付过款，出了店门口想打电话的时候才发现手机不见了。
 

　　之后，小李陪他去派出所报案，尽管二人从店里的监控中调出了录像，捕捉到了小偷的身影;问题是由于我们公司附近还在建设，外面基本是没有摄像头的。

　　朋友告诉小李他的另一部手机收到了一条短信，短信中写着定位到了手机位置，让他即时登录网页查看。

　　职业的嗅觉让小李不由自主地对短信内容产生怀疑，马上上网搜索了一下有关苹果设备遗失短信的相关内容，发现短信上提到的这条链接不属于官方网站;又或者说，这是一个钓鱼网站。而小李的朋友，这时候已经顺着链接把自己的苹果ID输了上去。
 

　　现在来说一下手机是如何找回的：

　　发这条短信的号码是一个网络号码，现在网上有很多短信群发平台，可以说只要钱到位想发什么样的内容这种群发平台都会给你过审。
 

　　小李通过whois查询了一波钓鱼网站的注册人信息，但发现被开启了隐私保护，也是无从追查，就算查肯定也是假信息;接着，他在钓鱼网站的页面上尝试了一下PHP常见后台地址，比如admin.php等，但并没有得偿所愿。
 

　　此时小李有些烦躁了，干脆在登录框内随便输入一段ID，对该钓鱼网站进行抓包，结果发现，数据反馈的结果是该钓鱼网站下的所有请求，实际上是基于另一个站点进行处理的。

　　也就是说，你在这网站输入的ID账号密码的信息，通通会转到的另一个网站上。

　　打开这个网站会发现这个网站的主页一片空白，在输入几个默认的后台地址后，他找出了管理页面。从这个页面来看，应该是基于国内某个CMS的后台去改的，通过简单的API调用可以执行SQL语句，说明存在SQL漏洞。

　　利用相关知识，三个小时后小李进入了钓鱼网站的后台，密码是常规的MD5 hash，用户名则是apple。

　　这个网站后台的功能还是比较全面的，可以看到开发者提供了一些比较人性化的功能：例如网址缩写，并且后台会记录下访问钓鱼网站的用户IP以及时间。
 

　　截至1月1号，在密保列表一栏中上当的人数陆续在增加。

　　小李并没有贸然将这些受害者的信息删掉，害怕打草惊蛇引发小偷删库跑路，仅仅只是在后台中添加了自己的邮箱。通俗点来说，受害者一旦登陆这个钓鱼网站填写自己的隐私信息，这些信息不仅能够留存在网页上，还会自动发送到小偷设置的收信邮箱里。他通过钓鱼网站的后端源代码中找出了一个名为mail.txt的文档，然后将里面所有的信息资料作了一份证据留存，最后退出该钓鱼网站的后台，并且回到钓鱼网站的主页当中，在密保填写栏中插入了一段XSS定位代码，等待小偷登录后台，但一直等了五个小时，XSS脚本没有任何反馈。

　　当时小李想到一个骚操作，利用自动工具在钓鱼网站中批量填写虚假账号信息，对小偷的邮箱进行信息轰炸，后来小偷果然登录了网站后台，使得小李成功获取到了他的经纬度。通过经纬度查询，最终确认了他的地址在武汉某电子产品商场附近。

　　小李通过钓鱼网站中的收信邮箱搜索对应的QQ号，发现是一个三个太阳三个月亮的QQ。在百度搜索该QQ，没能得到相关的有效信息;他又去了网上公开的数据库查询该QQ号码，得到几个曾经使用的密码;接着，小李再次利用网上某个网站，进行查询该邮箱注册过的号码，逐个撞库登录社交账号。在测试了所有已知注册的账号中，只有爱名网成功登录进去，在用户管理中心找到了其账号的实名信息为马XX，还有一个孝感的身份证号码以及一个联系电话。

　　这个手机号在百度查到归属地也是湖北孝感，说明大概率是用他本人的身份证去办理的手机号了。

　　小李在各搜索引擎上搜索该手机号信息，无意发现一个名为**数码的手机维修淘宝店，于是通过旺旺和客服沟通，询问苹果手机能不能解ID锁，对方说可以。

　　虽然客服不肯解释他们是用什么技术破解的，但最后他给小李留了一个地址手机号和姓名，让他把手机邮寄过去。

　　这个地址，就是之前查询到的那个地址的附近。

　　此时，小李直接打电话给派出所报案，最终在1月19日收尾，朋友前往派出所拿回了自己的手机。

上一篇: 高防IP：杜蕾斯，我也可以

下一篇: 301重定向可以解除吗？