我有一个朋友,去某鱼找游戏DL,因为仓库没有设密码,导致让DL把他贵重的游戏装备给转走了,朋友十分生气,当天就报了案。嘴里还念叨着:"老同学,听说你是大黑阔?那你能不能帮我个忙?".困难重重
整理了下手头的信息,发现少得可怜,只有一个某鱼昵称。
登录朋友账户,找到在线客服并点击举报功能,这时会弹出近期订单卖家的账户名
于是丢sgk里查同名信息,看看有没有匹配的手机号,结果很遗憾,没有。
心想:难不成要用导入支付宝通讯录的方式?这可是将近100w的手机号啊
然而客服并不会因为你随便几句话就泄露用户的隐私,人家需要协查函(话说这种案子怎么可能拿到协查函啊)后来挨个翻他的关注列表里的用户,挨个询问这个骗子有没有在他那里买过东西.柳暗花明
于是假装去他那里买游戏挂机所用的脚本(一般卖家都会帮你远程配置,所以让我们有可称之机)上来直接给我发一个向日葵,我寻思不是应该我给你发吗?于是便开始话术,让他以为打不开,这样我们才有机会发我们的马儿聊到这里其实有点急了,因为马已经发过去了,但是他就是不接收。
于是开始下一步进攻
说实话当看到马被接收的时候我就觉得稳了
果然,不出一会,上线了。后记
后来当然不出所料,翻到了他个人信息,知道了此人是河南某大专的一名在校生,业余时间靠买卖脚本和游戏代练并转走别人游戏账号里的贵重东西赚钱。于是将他的信息转告朋友让他通知办案民警寻求进一步的帮助。原文地址:https://www.freebuf.com/articles/web/335966.html声明:本公众号所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,本公众号及原作者不承担相应的后果.
文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247511269&idx=1&sn=44955637da5edc7df227adcffcf38874&chksm=c3087f95f47ff683ce2c707746e1708d881ef4e4b2acd4e06ab67dc07d0f8c9121309ded7bbc#rd
如有侵权请联系:admin#unsafe.sh