组合拳高效社工定位骗子

Posted on | In

组合拳高效社工定位骗子

文章首发于星盟安全公众号

注:文章内容仅供参考学习,任何人不得用于非法测试。请遵守国家法律,做一个守法的良好公民。

前段时间遇到个骗子冒充我的好友与我聊天的事件,而且最近类似事件越发频繁,举一例

事后朋友叙述,骗子与我聊完之后,删了骗过的好友,立马下线了。

接下来我讲讲解一下我是如何获得骗子的ip地址和较为精准的定位的

组合拳

一、利用腾讯分享API伪装官方分享链接

我们随便打开一个可以把内容分享到qq的网站,也就是这个位置

我们把链接提取出来然后url解码看一看

1
https://connect.qq.com/widget/shareqq/index.html?url=https://www.bilibili.com/video/BV1PE411E7Sz/?share_medium=web&share_source=qq&bbid=A533A03D-0BE4-48C9-A8F3-F0D2813B96E0155815infoc&ts=1586763318534&desc=2020-2-29-知世-公开课-路由器PWN UP主:星盟安全团队&title=2020-2-29-知世-公开课-路由器PWN&summary=星盟安全骨干知世的公开课分享,目前从事于iot安全方向&pics=http://i1.hdslb.com/bfs/archive/afd09848b97ad9ebbcaf3f172ad655e7cd0693dd.jpg&flash=&site=&style=201&width=32&height=32

其中的url参数是该视频地址 desc参数是该视频描述 title参数是视频的题目 summary参数也是视频描述

pics参数是分享的时候显示的照片

我们手动改一下参数试试

1
https://connect.qq.com/widget/shareqq/index.html?url=https://www.baidu.com?share_medium=web&share_source=qq&bbid=A533A03D-0BE4-48C9-A8F3-F0D2813B96E0155815infoc&ts=1586763318534&desc=百度一下&title=百度一下&summary=百度一下你就知道&pics=https://www.baidu.com/img/baidu_jgylogo3.gif&flash=&site=&style=201&width=32&height=32

然后把链接重新复制到浏览器 变成了我们想要的样子

试一下能不能分享出去 发现是可以分享出去的

且收到的效果较为官方化 不容易让人起疑心

二、使用短链接强制跳转出浏览器

在网络上找一个可以把链接缩短的网址 并且可以强制跳转出内置浏览器

我们获得了一个短链接 在聊天中点一下就可以自动跳转到手机默认浏览器

三、找一个IP查询接口

http://ip.ws.126.net/ipquery?ip=

http://pv.sohu.com/cityjson?ie=utf-8

这两个目前还都可以使用 是126和souhu的

四、利用取自网络的一套IP探针源码

核心如下(非本人编写 来源已经写在文章末尾)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
$data = DB::get_row("SELECT url,sj,title FROM ip_config WHERE Id = 1");//查询数据库内容
function getIP()
{
global $ip;
if (getenv("HTTP_CLIENT_IP"))
	$ip = getenv("HTTP_CLIENT_IP");
else if(getenv("HTTP_X_FORWARDED_FOR"))
	$ip = getenv("HTTP_X_FORWARDED_FOR");
else if(getenv("REMOTE_ADDR"))
	$ip = getenv("REMOTE_ADDR");
else $ip = "NULL";
return $ip;
}
$ip = getIP();//通过getip函数获取查看页面的用户ip
$sj = date('Y-m-d h:i:s');
$r = file_get_contents($data['sj'].$ip);  //这里取出的是ip查询接口 然后直接连接上ip 进行查询城市
$src = '<li class="list-group-item"></li><li class="list-group-item">'.$r.'</li><li class="list-group-item"></li><li class="list-group-item">'.$_SERVER['HTTP_USER_AGENT'].'</li>'; //获取用户useragent赋值给变量src
DB::query("INSERT INTO ip_list (ip, info,`time`) VALUES ('$ip', '$src','$sj')");
echo '<title>'.$data['title'].'</title>';//数据库内自定义题目
echo '<iframe src="'.$data['url'].'" width="100%" height="100%" frameborder="0"></iframe>'; //前端展现给一个自定义的url界面

当用户访问该页面 ip地址时会被记录 经过查询之后 一起写进数据库内

该源码内也带了后台,可以方便修改数据库里的数据和查收结果

五、把获取到的ip地址去更精确的网站查询

https://www.opengps.cn/Data/IP/LocHighAcc.aspx

https://chaipip.com/ip.php

这两个url是网络上的比较精准的免费的ip查询地址,当然会有更精准的查询,大家可以自行摸索

技巧组合

1.在vps上搭建起获取ip的源码

2.把url放到短链接生成器上生成一个短链(保证一点击就会自动跳转至浏览器,不会被各种情况拦截)

3.把得到的短链接放到腾讯分享API上 (自己编写诱人的内容与预览图)

4.把捕捉到的地址去查询

参考:

IP探针源码来源网络:https://www.enboo.cn/wangzhanyuanma/qiyegongsi/18057.html