组合拳高效社工定位骗子
文章首发于星盟安全公众号
注:文章内容仅供参考学习,任何人不得用于非法测试。请遵守国家法律,做一个守法的良好公民。
前段时间遇到个骗子冒充我的好友与我聊天的事件,而且最近类似事件越发频繁,举一例
事后朋友叙述,骗子与我聊完之后,删了骗过的好友,立马下线了。
接下来我讲讲解一下我是如何获得骗子的ip地址和较为精准的定位的
组合拳
一、利用腾讯分享API伪装官方分享链接
我们随便打开一个可以把内容分享到qq的网站,也就是这个位置
我们把链接提取出来然后url解码看一看
1 | https://connect.qq.com/widget/shareqq/index.html?url=https://www.bilibili.com/video/BV1PE411E7Sz/?share_medium=web&share_source=qq&bbid=A533A03D-0BE4-48C9-A8F3-F0D2813B96E0155815infoc&ts=1586763318534&desc=2020-2-29-知世-公开课-路由器PWN UP主:星盟安全团队&title=2020-2-29-知世-公开课-路由器PWN&summary=星盟安全骨干知世的公开课分享,目前从事于iot安全方向&pics=http://i1.hdslb.com/bfs/archive/afd09848b97ad9ebbcaf3f172ad655e7cd0693dd.jpg&flash=&site=&style=201&width=32&height=32 |
其中的url参数是该视频地址 desc参数是该视频描述 title参数是视频的题目 summary参数也是视频描述
pics参数是分享的时候显示的照片
我们手动改一下参数试试
1 | https://connect.qq.com/widget/shareqq/index.html?url=https://www.baidu.com?share_medium=web&share_source=qq&bbid=A533A03D-0BE4-48C9-A8F3-F0D2813B96E0155815infoc&ts=1586763318534&desc=百度一下&title=百度一下&summary=百度一下你就知道&pics=https://www.baidu.com/img/baidu_jgylogo3.gif&flash=&site=&style=201&width=32&height=32 |
然后把链接重新复制到浏览器 变成了我们想要的样子
试一下能不能分享出去 发现是可以分享出去的
且收到的效果较为官方化 不容易让人起疑心
二、使用短链接强制跳转出浏览器
在网络上找一个可以把链接缩短的网址 并且可以强制跳转出内置浏览器
我们获得了一个短链接 在聊天中点一下就可以自动跳转到手机默认浏览器
三、找一个IP查询接口
http://ip.ws.126.net/ipquery?ip=
http://pv.sohu.com/cityjson?ie=utf-8
这两个目前还都可以使用 是126和souhu的
四、利用取自网络的一套IP探针源码
核心如下(非本人编写 来源已经写在文章末尾)
1 | $data = DB::get_row("SELECT url,sj,title FROM ip_config WHERE Id = 1");//查询数据库内容 |
当用户访问该页面 ip地址时会被记录 经过查询之后 一起写进数据库内
该源码内也带了后台,可以方便修改数据库里的数据和查收结果
五、把获取到的ip地址去更精确的网站查询
https://www.opengps.cn/Data/IP/LocHighAcc.aspx
这两个url是网络上的比较精准的免费的ip查询地址,当然会有更精准的查询,大家可以自行摸索
技巧组合
1.在vps上搭建起获取ip的源码
2.把url放到短链接生成器上生成一个短链(保证一点击就会自动跳转至浏览器,不会被各种情况拦截)
3.把得到的短链接放到腾讯分享API上 (自己编写诱人的内容与预览图)
4.把捕捉到的地址去查询
参考:
IP探针源码来源网络:https://www.enboo.cn/wangzhanyuanma/qiyegongsi/18057.html