國(guó)慶長(zhǎng)假過(guò)去沒(méi)多久，有個(gè)問(wèn)題要問(wèn)一問(wèn)：假期有沒(méi)有丟手機(jī)？以下是A、B、C、D四個(gè)故事，歡迎對(duì)號(hào)入座。

　　A：手機(jī)丟了，以為被扒，打手機(jī)顯示關(guān)機(jī)，悲了個(gè)催的用“找回iPhone”功能，突然能找到了，一打電話，咦，開(kāi)機(jī)了！對(duì)面一個(gè)溫柔的男聲：你好，我撿到你的手機(jī)了，但之前沒(méi)電了，剛充上電開(kāi)機(jī)，約個(gè)地方把手機(jī)給你吧……若干劇情后，你收獲了手機(jī)和一枚男盆友。

　　B：手機(jī)丟了，以為被扒，打手機(jī)顯示關(guān)機(jī)，悲了個(gè)催的用“找回iPhone”功能，然而找不到，真的被扒……iPhone 7朝你招手！

　　C：手機(jī)丟了，以為被扒，打手機(jī)顯示關(guān)機(jī)，悲了個(gè)催的用“找回iPhone”功能，然而找不到，真的被扒……嗚嗚，第二天收到“Apple”發(fā)來(lái)的驗(yàn)證短信，ID、密碼被套取，iPhone 7朝你招手！

　　D：手機(jī)丟了，以為被扒，打手機(jī)顯示關(guān)機(jī)，悲了個(gè)催的用“找回iPhone”功能，然而找不到，真的被扒……嗚嗚，第二天收到“Apple”發(fā)來(lái)的驗(yàn)證短信，ID、密碼被套取，然后，你的朋友是個(gè)大神，通過(guò)攻擊短信里的釣魚(yú)網(wǎng)站以及一系列復(fù)雜劇情，你找回了手機(jī)，這次沒(méi)有理由買(mǎi)了。

　　洗把臉醒醒，看看這個(gè)世界，A劇情就不要想了，人生最重要的是務(wù)實(shí)！大部分人遭遇的是B和C劇情，D劇情看上去真的像“故事”，但是，網(wǎng)絡(luò)安全從業(yè)者carry_your真的是這么干的!

　　距離carry_your利用技術(shù)手段找回他朋友丟失的iPhone其實(shí)已經(jīng)一個(gè)月了，但對(duì)雷鋒網(wǎng)談起這件事來(lái)，他還是眉飛色舞。來(lái)還原下詳細(xì)劇情！

　　1.被騙刷機(jī)

　　9月12號(hào)晚上9點(diǎn)，carry_your的小伙伴在某地鐵擁擠的人群里被偷走了iPhone。當(dāng)晚，carry_your面對(duì)一臉懊悔的朋友后，曾嘗試使用“找回iPhone”這個(gè)功能來(lái)找手機(jī)。

　　然而，騙子很機(jī)智，手段很純熟。偷走手機(jī)后，首先關(guān)了機(jī)，然后拔出手機(jī)卡，又關(guān)掉了聯(lián)網(wǎng)功能。于是，“找回iPhone”功能失效了……沒(méi)有被偷過(guò)iPhone的編輯小李天真的認(rèn)為，電視劇里被綁架到山區(qū)幾乎沒(méi)網(wǎng)還能定位給警察情郎的情節(jié)幾乎是真的……電視劇害死人。

　　事情來(lái)了個(gè)大轉(zhuǎn)彎。第二天，carry_your的朋友接到一個(gè)短信。

　　焦急的朋友沒(méi)有多想，登陸了上述網(wǎng)址，輸入了賬戶 ID 和密碼。然后就杯具了……

　　到底有多少人是這么干的？此處，雷鋒網(wǎng)編輯要敲小黑板！請(qǐng)注意！

　　丟手機(jī)的朋友如果接收到這條短信，第一，請(qǐng)看發(fā)送短信號(hào)碼是否屬實(shí)；第二，請(qǐng)看網(wǎng)址是否是釣魚(yú)網(wǎng)址；第三，如果發(fā)送短信號(hào)碼看上去像蘋(píng)果客服，可能從偽基站發(fā)出，請(qǐng)?jiān)俅魏藢?shí)網(wǎng)址。

　　手機(jī)那一頭的騙子同伙從釣魚(yú)網(wǎng)站得到 ID 和密碼后迅速刷機(jī)，如果沒(méi)有carry_your后來(lái)的技術(shù)反制，故事到這里應(yīng)該就結(jié)束了，結(jié)局會(huì)是你的手機(jī)已經(jīng)可以在市場(chǎng)流通，你有理由去買(mǎi)了！

　　2.扒掉團(tuán)伙的面紗以及……底褲

　　朋友后知后覺(jué)，但將此事告知了carry_your。

　　作為一個(gè)白帽子，賭上榮譽(yù)和尊嚴(yán)，都要搶回這部被偷走還被刷機(jī)的手機(jī)！不過(guò)，應(yīng)該怎么做？怎樣才能和這個(gè)團(tuán)伙聯(lián)系上？怎樣才能讓他們乖乖交回手機(jī)？

　　carry_your看到了釣魚(yú)網(wǎng)址，心生一計(jì)——挖漏洞，找到管理員賬號(hào)、密碼、后臺(tái)地址，還要找到他的聯(lián)系方式，這是第一步！

　　carry_your理清思路后，在上午10點(diǎn)后迅速對(duì)該釣魚(yú)網(wǎng)站發(fā)動(dòng)攻擊，他看了看略 Low 的網(wǎng)站，心想估計(jì)也沒(méi)什么特別專業(yè)的技術(shù)人員在做技術(shù)支持，哼，騙子還是太年輕！于是果斷選用了最常見(jiàn)的 XSS 攻擊。

　　carry_your說(shuō)：“在釣魚(yú)網(wǎng)站在輸入密碼以后，釣魚(yú)網(wǎng)站讓我輸入密保信息，我在答案輸入框中輸入了 XSS 代碼，然后就成功提交了。”

　　以下是小白教學(xué)時(shí)間：

　　所謂 XSS，即跨站腳本攻擊，攻擊者向 Web 頁(yè)面里插入惡意 Script 代碼，當(dāng)用戶瀏覽該頁(yè)之時(shí)，嵌入Web 中的 Script 代碼會(huì)被執(zhí)行，從而達(dá)到惡意攻擊用戶的目的。

　　carry_your指出，惡意 Script 代碼網(wǎng)上都有，小白不要怕，也可以查到獲取，從而進(jìn)行 XSS 攻擊，是為了拿到后臺(tái)地址。

　　在等待收到 XSS 的過(guò)程中，carry_your覺(jué)得不能把雞蛋放在一個(gè)籃子里，要再找找他其他漏洞。大寫(xiě)的機(jī)智！

　　carry_your運(yùn)用了一個(gè)掃描和監(jiān)控網(wǎng)站的小工具，發(fā)現(xiàn)了釣魚(yú)網(wǎng)站的一處邏輯漏洞，通過(guò)會(huì)話劫持，carry_your拿到了一個(gè)返回包，其中包含了 smtp （簡(jiǎn)單郵件傳輸協(xié)議）登陸過(guò)程、管理員賬號(hào)密碼，且密碼為base64編碼。

　　科普一下，Base64 編碼是網(wǎng)絡(luò)上最常見(jiàn)的用于傳輸8Bit字節(jié)代碼的編碼方式之一，可用于在 HTTP 環(huán)境下傳遞較長(zhǎng)的標(biāo)識(shí)信息。采用 Base64 編碼具有不可讀性，即所編碼的數(shù)據(jù)不會(huì)被人用肉眼所直接看到。

　　但是，Base64 編碼對(duì)于白帽子而言，其實(shí)比較簡(jiǎn)單，再次證明這個(gè)釣魚(yú)網(wǎng)站Low。carry_your輕松找到了反編碼工具，密碼被破解。

　　然而，電影里的反派也不是一下就能被虐殺，總要有曲折，不然就是編劇蔑視觀眾智商！這話放到這個(gè)故事里也成立。

　　carry_you r告訴雷鋒網(wǎng)(搜索“雷鋒網(wǎng)”公眾號(hào)關(guān)注)，本來(lái)打算通過(guò)管理員的郵箱發(fā)件箱扒拉一下相關(guān)同伙的信息，結(jié)果——“我成功登陸了管理員的網(wǎng)易郵箱，不過(guò)可惜的是他做了設(shè)置，發(fā)件箱里沒(méi)有信息�！�

　　不要灰心！我們要擁抱挫折。

　　carry_your說(shuō)：“上一處漏洞進(jìn)行不下去了，我又進(jìn)行了一翻尋找，又找到一處漏洞，這是一處注入，是update型的報(bào)錯(cuò)注入，我拿到管理員的信息。”

　　這里的注入，是指 SQL 注入，通過(guò)把 SQL 命令插入到 Web 表單提交或輸入域名或頁(yè)面請(qǐng)求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的 SQL 命令。而 update 型的報(bào)錯(cuò)注入，是指通過(guò)在正常的更新數(shù)據(jù)庫(kù)語(yǔ)句參數(shù)里，插入偽裝的惡意語(yǔ)句，使數(shù)據(jù)庫(kù)引擎執(zhí)行惡意語(yǔ)句并出錯(cuò)，將惡意語(yǔ)句查詢出來(lái)的信息暴露出來(lái)。

　　于是，騙子的面紗揭開(kāi)了！carry_your得到了如下圖所示的許多管理員的信息。

　　同時(shí)，好消息接連傳過(guò)來(lái)，騙子的底褲都被扒掉了，XSS 平臺(tái)反饋了后臺(tái)地址及密碼信息。

　　密碼也是 Base64 編碼。反編碼后，后臺(tái)地址，管理員賬號(hào)、密碼一應(yīng)俱全。登陸之后，carry_your看到了這些：

　　carry_your同時(shí)發(fā)現(xiàn)了46個(gè)賬號(hào)，46個(gè)域名，46個(gè)管理賬號(hào)的郵箱。這個(gè)盜竊團(tuán)伙不是一般大！

　　同時(shí)，他也發(fā)現(xiàn)了很多受騙者的信息。原來(lái)被騙的人有這么多……真是讓人痛心疾首，你看，有兩位盆友還認(rèn)認(rèn)真真填寫(xiě)了兩次，包括“你的理想工作是什么”“吃飽等餓”……只怪騙子太狡猾，釣魚(yú)網(wǎng)站略逼真！

　　3.不要忽視哥，哥要?jiǎng)诱娓瘢?/strong>

　　資料搜集完畢，carry_your開(kāi)始與騙子斗智斗勇了。

　　carry_your告訴雷鋒網(wǎng)，他給46個(gè)管理者的郵箱群發(fā)了一封郵件，開(kāi)始宣戰(zhàn)，大意是“已經(jīng)拿到系統(tǒng)的管理權(quán)限，知道網(wǎng)站的漏洞，想要談一談�！�

　　為了表明自己談判的決心，carry_your修改了一些管理者的賬戶密碼，并清除掉了兩個(gè)釣魚(yú)網(wǎng)站搜羅到的新受騙者的 ID 及密碼信息，如果騙子沒(méi)來(lái)得及備份，那么，你懂的�？傊�，意思就是，不要忽視哥，哥要?jiǎng)诱娓瘢?/p>

　　其中一個(gè)騙子收到郵件并發(fā)現(xiàn)賬號(hào)密碼被修改后，加了carry_your的QQ，于是，正面斗爭(zhēng)開(kāi)始了。

　　carry_your對(duì)雷鋒網(wǎng)說(shuō)，如果一直攻擊釣魚(yú)網(wǎng)站，一直刪除其中的受騙者信息，而網(wǎng)站有漏洞，騙子不知道怎么修復(fù)，那么騙子會(huì)損失慘重。

　　同時(shí)，此前騙子如果已經(jīng)給1000位被偷手機(jī)者發(fā)送了釣魚(yú)網(wǎng)站鏈接，而鏈接已經(jīng)如騙子而言，為了躲避carry_your的攻擊修改了域名，受害者信息還沒(méi)回復(fù)信息的話，那么這意味著之前1000條短信都白發(fā)了。

　　于是，在較量之下，溝通了一下午，騙子終于妥協(xié)，答應(yīng)將手機(jī)送回來(lái)了。

　　4.歸還手機(jī)——上演諜戰(zhàn)大戲

　　9月13日深夜，騙子派來(lái)的馬仔提前和carry_your預(yù)定好了歸還手機(jī)的地點(diǎn)。讓他沒(méi)想到的是，騙子派來(lái)的馬仔還是開(kāi)著路虎來(lái)送的手機(jī)，呵呵。

　　馬仔將手機(jī)交給他的方式極其特別，像諜戰(zhàn)片里地下工作者接頭。將路虎遠(yuǎn)遠(yuǎn)停在路對(duì)面，迅速下車，走到約定地點(diǎn)，鎮(zhèn)定地將手機(jī)放到地上，快步返回車上，整個(gè)過(guò)程不過(guò)短短幾分鐘。carry_your明白騙子這樣做的目的：騙子在預(yù)防有警察蹲點(diǎn)……

　　手機(jī)拿回來(lái)了，0點(diǎn)，carry_your向朋友傳達(dá)了這一喜訊。

　　此事已經(jīng)告一段落。但是，還有多少手機(jī)在騙子手中？

　　carry_your認(rèn)為，如果第二天沒(méi)有接到釣魚(yú)短信，沒(méi)有及時(shí)技術(shù)反制和斡旋，想必手機(jī)早就流通到黑市中，就算攻擊騙子的釣魚(yú)網(wǎng)站，也不可能拿回手機(jī)。

　　同時(shí)，他感嘆，這真是一伙分工明確、溝通順暢的盜竊團(tuán)伙，居然能在一個(gè)下午從“茫茫機(jī)海”中找到他朋友的這一部。

　　可以看到，這個(gè)手機(jī)上還標(biāo)注了原來(lái)的手機(jī)號(hào)，據(jù)騙子說(shuō)，他們?cè)诒I竊手機(jī)后，歸庫(kù)登記時(shí)甚至還會(huì)記錄盜竊地點(diǎn)等詳細(xì)信息。

　　一整套流程下來(lái)，你怕不怕？沒(méi)關(guān)系，要么成為白帽子，要么有一個(gè)貼心的白帽子的朋友就好，或者，干脆謹(jǐn)慎小心，不要丟手機(jī)好了，然而，你又會(huì)少一個(gè)借口買(mǎi)iPhone 7了！