網絡騙局無處不在,今天,安仔就跟大家分享一下,當你朋友的社交帳號被盜,騙子利用他的qq號進行詐騙的時候,我們如何才能破解這種騙局。
前段時間,我的朋友qq號被盜,還騙了其他朋友的錢財,最後還找我聊天,被我終結了哈哈哈。
最近兩年qq號被盜,「打字兼職」詐騙事件,越發頻繁,希望大家引以為戒,涉及錢財方面,一定要提前跟本人確認哦!
事後朋友敘述,騙子與我聊完之後,刪了騙過的好友,立馬下線了。
接下來我講講解一下我是如何獲得騙子的ip地址和較為精準的定位的
組合拳
一、利用騰訊分享API偽裝官方分享連結
我們隨便打開一個可以把內容分享到qq的網站,也就是這個位置
我們把連結提取出來然後url解碼看一看
https://connect.qq.com/widget/shareqq/index.html?url=https://www.bilibili.com/video/BV1PE411E7Sz/?share_medium=web&share_source=qq&bbid=A533A03D-0BE4-48C9-A8F3-F0D2813B96E0155815infoc&ts=1586763318534&desc=2020-2-29-知世-公開課-路由器PWN UP主:星盟安全團隊&title=2020-2-29-知世-公開課-路由器PWN&summary=星盟安全骨幹知世的公開課分享,目前從事於iot安全方向&pics=http://i1.hdslb.com/bfs/archive/afd09848b97ad9ebbcaf3f172ad655e7cd0693dd.jpg&flash=&site=&style=201&width=32&height=32
其中的url參數是該視頻地址 desc參數是該視頻描述 title參數是視頻的題目 summary參數也是視頻描述
pics參數是分享的時候顯示的照片
我們手動改一下參數試試
https://connect.qq.com/widget/shareqq/index.html?url=https://www.baidu.com?share_medium=web&share_source=qq&bbid=A533A03D-0BE4-48C9-A8F3-F0D2813B96E0155815infoc&ts=1586763318534&desc=百度一下&title=百度一下&summary=百度一下你就知道&pics=https://www.baidu.com/img/baidu_jgylogo3.gif&flash=&site=&style=201&width=32&height=32
然後把連結重新複製到瀏覽器 變成了我們想要的樣子
試一下能不能分享出去 發現是可以分享出去的
且收到的效果較為官方化 不容易讓人起疑心
二、使用短連結強制跳轉出瀏覽器
在網絡上找一個可以把連結縮短的網址 並且可以強制跳轉出內置瀏覽器
我們獲得了一個短連結 在聊天中點一下就可以自動跳轉到手機默認瀏覽器
三、找一個IP查詢接口
http://ip.ws.126.net/ipquery?ip=
http://pv.sohu.com/cityjson?ie=utf-8
這兩個目前還都可以使用 是126和souhu的
四、利用取自網絡的一套IP探針源碼
核心如下(非本人編寫 來源已經寫在文章末尾)
$data = DB::get_row("SELECT url,sj,title FROM ip_config WHERE Id = 1");//查詢資料庫內容function getIP(){global $ip;if (getenv("HTTP_CLIENT_IP")) $ip = getenv("HTTP_CLIENT_IP");else if(getenv("HTTP_X_FORWARDED_FOR")) $ip = getenv("HTTP_X_FORWARDED_FOR");else if(getenv("REMOTE_ADDR")) $ip = getenv("REMOTE_ADDR");else $ip = "NULL";return $ip;
}$ip = getIP();//通過getip函數獲取查看頁面的用戶ip$sj = date('Y-m-d h:i:s');$r = file_get_contents($data['sj'].$ip); //這裡取出的是ip查詢接口 然後直接連接上ip 進行查詢城市$src = '<li class="list-group-item"></li><li class="list-group-item">'.$r.'</li><li class="list-group-item"></li><li class="list-group-item">'.$_SERVER['HTTP_USER_AGENT'].'</li>'; //獲取用戶useragent賦值給變量srcDB::query("INSERT INTO ip_list (ip, info,`time`) VALUES ('$ip', '$src','$sj')");echo '<title>'.$data['title'].'</title>';//資料庫內自定義題目echo '<iframe src="'.$data['url'].'" width="100%" height="100%" frameborder="0"></iframe>'; //前端展現給一個自定義的url介面
當用戶訪問該頁面 ip地址時會被記錄 經過查詢之後 一起寫進資料庫內
該源碼內也帶了後台,可以方便修改資料庫里的數據和查收結果
五、把獲取到的ip地址去更精確的網站查詢
https://www.opengps.cn/Data/IP/LocHighAcc.aspx
https://chaipip.com/ip.php
這兩個url是網絡上的比較精準的免費的ip查詢地址,當然會有更精準的查詢,大家可以自行摸索
技巧組合
1.在vps上搭建起獲取ip的源碼
2.把url放到短連結生成器上生成一個短鏈(保證一點擊就會自動跳轉至瀏覽器,不會被各種情況攔截)
3.把得到的短連結放到騰訊分享API上 (自己編寫誘人的內容與預覽圖)
4.把捕捉到的地址去查詢
注意:文章內容僅供參考學習,任何人不得用於非法測試。請遵守國家法律,做一個守法的良好公民是一個「黑客」的基本素質。
參考:
IP探針源碼來源網絡:
https://www.enboo.cn/wangzhanyuanma/qiyegongsi/18057.html
如果你想加入「黑客」交流群,歡迎大家私信回復 「入群」 ,加入安界網安全大咖學習交流群,一起進步。
如果你想學習「黑客」,了解「黑客」,推薦你從我們家的《黑客攻防入門篇》看起,不求技術高深,但可以了解一下黑客攻擊的套路!
歡迎大家點擊關注我的頭條號,0基礎掌握更多黑客秘籍
私信回復 「資料」 領取更多文章和學習資料,加入安全大咖學習交流群,一起進步
安界貫徹人才培養理念,結合專業研發團隊,打造課程內容體系,推進實訓平台發展,通過一站式成長計劃、推薦就業以及陪護指導的師帶徒服務,為學員的繼續學習和職業發展保駕護航,真正實現和完善網絡安全精英的教練場平台;