转载找回丢失的手机,顺便把小偷绳之于法!亲测管用!(内含些技术)

找回丢失的手机,顺便把小偷绳之于法!亲测管用!

2017-12-11 帕尼尼 智能江湖

编者按:不想戳穿你们了,点进来的童鞋肯定都试过丢手机……小编最近在网上看到一个有意思的故事:一位大神的通过网络极客技术,找回被偷iPhone,最后居然还将小偷绳之以法!各位,赶紧收藏傍身吧。

“Hello 我 是 大 白,愿 携 手 共 闯 智 能 江 湖 ”

Z   h   i   N   e   n   g   J   i   a   n   g   H   u

一、手机被盗

有天下午,我接到家人的电话,得知家人在接可爱的小侄子放学时,手机被偷......没想到,我人生第一次拨通110,竟是因为手机被偷。

原本想先用iPhone的定位功能,但发现小偷将手机关机了,于是我立马停下了手中的事,先让手机进入丢失模式~

报警以后,调取监控发现当时是幼儿园放学,人非常多。而且显然监控并没有拍清楚小偷的相貌,小偷得手后匆匆进入小巷离开了。在公安局做完笔录以后,我.....

二、出现转机

好几天过去了,警察并没有给我们抓获小偷的消息。这个时候,事情有了转机!小偷换着号码,多次给我家人发来了钓鱼短信。

小偷在尝试套取Apple ID账号密码,发送的手机号码是网络虚拟号码,查询无从下手,但是得到了两个钓鱼网站的域名。

短信内容如图:

域名ss***http://zc.cn/m**http://zc.cn

通过ping命令可判断出两次的站点都属于同一个服务器,只是域名不同。

三、收集信息

得到域名地址以后,开始收集数据,分析钓鱼网站的配置信息。

尝试寻找并进入后台~不磨叽,直接爆破后台地址。(事先准备好asp环境的后台目录字典。)

显然小偷使用的是默认地址manager,所以寻找后台的过程比较顺利,字典仅仅跑了1分钟。

得到后台地址:http://apple.s****c.cn/manager/index.asp

后台的登录系统是其他的CMS改写的,测试后发现不存在直接致命的漏洞,只能从社工和信息方面下手了。接下来就是想办法怎么进入后台了。

(注:图为联系域名商)

经过社工思维的交谈和语言魅力的轮番说服~客服给出了域名注册时的QQ和电话信息。

收集信息以后,果断可以利用字典生成工具:crunch它可以灵活的定制自己的密码字典。

根据输入的信息工具会自动排列 定制出适合的字典库用于账号密码的爆破。

半小时以后验证成功 得到账号:admin 密码:[email protected]。

四、获取定位

进入后台以后,好戏才真正上演。

先从IP下手,但在登录日志里,除了我自己的IP并没有发现其他人的?难道是小偷登录以后每次都会清除记录吗?或者系统设置了某一段时间长度内自动清理?我有了这些设想。

于是我开始回到主页面,利用小脚本对钓鱼页面的登录口进行批量填窗提交,在大概500狂轰滥炸的多次提交后,我想小偷应该也该收到了500多封邮件提示。

 

思路:大家都了解钓鱼网站的收取信息的回馈规则。只要一有信息填入,另一端小偷的邮箱或者手机号码就会收到网站的提示(类似于“xxx上钩了”)。根据心里分析,小偷在收到这样的提示的情况下,会立马登录网站后台查看数据或者信息,马上对被偷手机进行解锁。

于是我早就登录了小偷的账号,在后台的操作日志页面等待小偷上线。果然,他上线清理后台这500多条没用的账号密码信息了。估计他还在郁闷这是谁给刷了这么多垃圾…而我已经悄悄的和他在同一个后台,从他的删除行为中拿到了他的IP地址。

IP:171.34.212.24联通的,但稍微懂一点通信的师傅,不难看出这是Wi-Fi的IP地址,所以利用之前在论坛看见的一些网络IP定位网站,虽然不能精确定位的,但能定位出大概的范围。因为在一个区域运营商发射信号的基站有很多~这个时候你需要认识一个联通小哥,或者寻求警察叔叔的授权协助了~(提醒大家,这个是在报案并且登记了的情况下的操作)

IP定位地址:商贸城大厦 南昌市西湖区八一大道135号 ,就这样窝藏地点出来了!

五、绳之以法

利用后台继续拿到密码登录小偷的邮箱、真实QQ、微信ID、手机号码…

来到后台的邮件SMTP设定~

虽然邮箱密码是加密显示的

但是可以从页面包含的password value里得到邮箱密码

邮箱:jiang***[email protected] 密码: abc1314*0

邮箱登录成功:

里面的钓鱼账号邮件还真不少,高达上千封。

通过邮件往来继续得到小偷的同伙或朋友的信息,其中还包含真实照片:

继续得到QQ:85****576/微信/手机号码:132******08(手机号码为社工套取)。

其实最开始是添加qq的,但是他很警惕,加好友后第一句直接问:上家是谁?

我半分钟没有回答上来,直接被删了。所以没来得及截图:

有了这次的经验,知道了他被加好友的问法。开始搜索他的微信,但这次我选择让一名女生和我配合去添加他的好友,假装购买手机。

显然小偷输在了这场社工学的战斗中。虽然很警惕是否有上家介绍,但是并没有去核实伪造截图中的上家是否和他有过交易,而是直接选择透露信息,甚至同意了后来发送坐标的要求。

法网恢恢疏而不漏~

从小偷给出的交易坐标来看,他也并没有把自己的定位直接发在了直接查出来的商贸城大厦,但选择了对面的全季酒店。只是一个对面的距离,更加确认了我之前从IP到地址的获取的正确性。

现在就该把信息提供给警察叔叔了,得到警察叔叔的处理解决。接下来就可以和小偷约定地点交易,警察实施抓捕了~被偷的手机自然物归原主。

(注:图为作者提供真实抓捕情况)

所以我们得相信,正义会迟到,但永远不会缺席。

这,可能就是大佬吧!

希望所有点赞的大佬们丢失的iPhone都能找回来

我是大白,很开心在这里与你相遇,愿携手共闯智能江湖!!!

微信扫一扫
关注该公众号

时间: 2024-07-31 05:50:06

转载找回丢失的手机,顺便把小偷绳之于法!亲测管用!(内含些技术)的相关文章

电脑无法识别MX4和Android手机的问题(windows和mac下亲测)

ADB连接驱动也安装成功了. 不启动助手的时候就是连接不上.多次重启电脑,重启手机,重启USB调试开关,仍然无解. 我用手机助手连接手机时候,是有这个RSA密钥指纹认证的,可以连接成功,同时android studio和eclipse都可以正常连接到设备进行调试.但是每次手机上都被安装助手对应的软件,非常非常不爽.卸载或者不启动各种助手,我打开Android studio 的DDMS和eclipse的DDMS或者直接用ADB命令的时候就不显示RSA密钥指纹认证.这台电脑上直接启动ddms和adb

(完美亲测)可行的安卓手机一键修改型号的教程

安卓手机型号特别多,产品出的也快,手机一下子就成了老机器了,有没有办法可以修改手机的型号,许多做项目的朋友应该也有这样的需求,下面分享一个实用快捷的型号等手机参数修改工具琢石模拟器,这也是朋友分享给我的,我现在亲测可行分享给大家,希望对有需要的朋友有帮助. 琢石模拟器官网上有教程跟手册,只要按照他们教程操作激活就行,激活之后可以方便的一键生成一套完整的手机参数,其中包括imei.imsi.mac.serial.位置经纬度等等100多种参数,当然包括我们需要的手机型号,然后在应用面板中启动应用,应

微信和QQ消息撤回可见app(仅限安卓手机系统的童鞋哟,本人亲测有效)

这款软件仅1.6MB,并不会占用太多的空间,给予所需的权限,并开启监听撤回之后,不管你锁没锁屏,都可以记录被撤回的消息,不过经测试成功率不是百分百,多次测试排除后得知,被屏蔽的群消息,不会有屏幕提示的是无法检测的.如果群没有被屏蔽,也是可以被抓取撤回的.至于图片,测试结果就是只会告诉你撤回了图片,并没办法抓取撤回的图片像素.仅限安卓手机系统适用哦! 软件下载地址: 链接:https://pan.baidu.com/s/1jVD-TXGjMurlreHIp4bHsQ 提取码:t0km 复制这段内容

教你如何通过ICCID找回丢失的的iPhone

22日晚买了FACETIME,在某宝上买的.价格不贵,可以查到偷手机的人注册FT的号码,还可以查询手机被刷机和被维修的日期(这个很关键) 27日手机被刷机,遂买了某宝查询ICCID的服务,找到一串ICCID. 28日到联通营业厅通过一些技巧查到ICCID的地点是北京的(技巧下面会说) 29日第二次刷机,又是一串ICCID,一样是废卡激活! 6月2日,查询手机被维修.遂在某宝买了查询维修地点的服务(需要卖家信息的可以私信我,这个卖家在我找手机的过程中出了很大力气.真心是好人!) 维权过程: 手机在

【转载·收藏】 html5手机网站自适应需要加的meta标签

webapp开发初期,会碰到在pc端开发好的页面在移动端显示过大的问题,这里需要在html head中加入meta标签来控制缩放 <meta name=" viewport" content="width=device-width initial-scale=1.0 minimum-scale=1.0 miximum=1.0 user-scalable=yes"/> 下面是对于这个标签的具体说明: viewport 语法介绍: <meta name

找回丢失的linux mate menu

最近换了mintlinux17, 安装完sogou输入法以后发现mate桌面丢失了好多menu,最无法容忍的是font settings的功能也消失了.后来在官方wiki里看到了解决方法 在终端执行下面这条命令就ok了 mate-panel --reset

找回丢失的mysql root 用户密码

1.首先停止mysql /etc/init.d/mysqld stop 2.使用--skip-grant-table启动mysql ,忽略授权登陆验证. mysqld_safe --skip-grant-tables --user=mysql & mysql -u root -p <==登录时空密码. 提示:在启动时加--skip-grant-tables参数,表示忽略授权表验证. 这样就进去了,不需要密码进入mysql 进去以后可以用update来更改密码 mysql>update

转载【layout-sw360dp layout-swxxxdp 手机dp的算法】

原文地址:http://blog.csdn.net/mfc2003/article/details/40087663 dp计算公式:160*pix/ppi(pix是你要计算的高度或者宽度的分辨率,ppi是像素密度,超过320就是retina display) 比如我们要在layout-sw360dp(表示,如果最小宽度满足360dp,则加载这个里面的layout.) 比如note2 分辨率是720*1280,ppi是267 安卓根据手机ppi 分为  160  240 320 480 超过了就按

【转载】Android端手机测试体系

1.冒烟测试 跟web端 的测试流程一样,你拿到一个你们开发做出来的apk首先得去冒烟,也就是保证他的稳定性,指定时间内不会崩溃.这款原生sdk自带的monkey可以当做 我们的测试工具.就跟我之前博客所说的,monkey测试模拟了用户的按键输入,触摸屏输入等等,看设备多久时间出异常.因为它得用到adb命令,那么同 学们可能还得去自学一下adb命令.如果抓到crash(比如内存溢出,空指针异常什么的),及时向你家开发及时反馈,你也可以把它看成一个性能测试工具. 2.安装,卸载测试  这项对web