经过一路周折,李明辉终于回到了学校。

  李明辉大喊道:“喂,兔子,过来接我,直接去公安局。”

  兔子:“马上到”

  说着兔子拿着钥匙开着车牌号为“898Q3”的汽车。

  兔子急忙赶到。

  兔子:“已经案发8个小时了,黄金破案时间不多了。”

  李明辉:“去局里。”

  兔子:“去工作室吧。”

  李明辉:“okok”

  工作室大屏幕放着一张图片内容为:

  案件名称:王楠楠被刷单诈骗_202102330013涉案金额:1389000勘察单位:B市公安局刑事侦查大队案件类型:刷单返利类侦查员1:兔子侦查员2:王康

  李明辉:“一百四十万?开玩笑?”

  兔子:“受害者是个富婆。”

  李明辉:“一百四十万放银行吃利息也能吃不少了吧。”

  兔子:“你尝试能不能打进后台,然后尝试找到管理员的ip,我们正在取证。”

  李明辉:“你们镜像完他的手机了吧,把它手机应用提取出来考我一份。”

  兔子:“稍等一会,我再看他的操作记录”

  李明辉:“我去买包烟。”

  李明辉出去买了包“沂蒙山香烟”。

  回到工作室内,只见兔子忙的满头大汗,好似看到什么不得了的东西。

  李明辉:“你咋了?”

  兔子:“我调查了他的手机,把它WiFi信息提取了出来,发现连过我家的WiFi。”

  李明辉:“报案人叫什么?”

  兔子:“王楠楠。”

  李明辉:“你认识吗?”

  兔子:“不认识”

  李明辉:“你查一下报案人有没有改过名,最近本的信息你没看过吗?”

  兔子:“这就是奇怪的。”

  李明辉:“咋了?”

  兔子:“这个人一年改了四次名字。他叫王丽萍的时候是我女友。”

  李明辉:“????”

  兔子:“这个人和我谈恋爱的时候吃饭都是我付钱。”

  李明辉:“你查一下这个人吧,我有种不好的预感。”说着李明辉打开了KaliLinux,进行了信息收集。

  兔子:“你先忙,先解决当下之急。”

  李明辉首先打开了Burp设置了代理选项,然后打开了手机模拟器安装诈骗软件进行抓包。

  李明辉:“我擦!怎么抓不到包?”

  兔子:“咋了?”

  李明辉:“出问题了,抓包抓不到,是不是技术问题?是不是软件问题?是不是系统问题?”

  兔子:“你看啥呢?没导入证书呢!”

  李明辉顿然醒悟,大笑道:“啊啊啊。。。不好意思。。。忘了”

  李明辉找到抓包找到app所属域名后用Firefox浏览器进行了访问。

  李明辉:“看这个框架挺眼熟的。好像打过,又好像没打过。”

  李明辉打开了Oneforall进行了子域名收集。

  因为实验室用的是超八类网线,速度已经达到了40G每秒,再加上专属的ip代理池,用了几秒钟就扫描完所有的子域名。

  李明辉:“兔子,有空搞一下。”

  接着李明辉给兔子发了一个名为“asdasd.abc.csv”的文件。

  兔子:“我现在忙着呢。”

  李明辉找到一个admin开头的子域名进行了攻击,首先输入了’or’=’or’,测试失败,然后测试了一系列的SQL注入语句。

  李明辉:“妈的,没有SQL注入”

  李明辉接着设置了代理ip127.0.0.1:8080打开burp进行抓包,测试了一波弱口令。

  李明辉:“妈的,也么么有弱口令,换个思路吧。”

  李明辉回到软件的登录页面,注册了一个账户。

  李明辉小声道:“OK先这样,然后登录,然后找到客服中心。”

  原来李明辉在测试XSS。

  经过一段时间的周折,李明辉在客服中心找到一个存储型xss漏洞。

  李明辉注册了一个xss平台,并且copy了盗取用户cookies的JavaScript代码。

  “妈的,给你打进去。”

  李明辉喝杯水的功夫看到xss平台已经有了几百个cookies

  连忙吐槽道:“沃日,这网站做的挺大啊!”

  虽然已经收到很多cookies,但是没有管理员的cookies,李明辉很是失望。

  接着打开了一个名为c3的子域名,这个域名背后的系统是一个OA平台。

  李明辉:“这个OA平台我怎么没遇见过。”

  李明辉分别取Google,GitHub,百度搜了搜,都没有该OA系统的信息。

  “难不成这个OA是他们自己写的?”

  “看一下他的调用的js脚本吧。”

  李明辉在F12审查元素的Network选项里没有找到熟悉的js。

  李明辉:“兔子,这个平台做的挺牛逼的,你要做好心理准备,对方可能是个大平台。”

  兔子:“我知道,这个系统我熟悉,别的市已经报过案了,没有人能打下来。”

  李明辉:“这么狠的吗?等我摇人。”

  李明辉转身去厕所点上了烟,用他的“iPhone688promaxplus20PB远峰蓝”拨起了通话。

  李明辉:“喂,点点吗?”

  点点:“是啊!”

  李明辉:“干啥呢?”

  点点:“我跟我女朋友们在一起呢。”

  李明辉:“女盆友们?”

  点点:“是啊。”

  李明辉:“来帮我做个案子吧。”

  点点:“哪个市的啊?”

  李明辉:“B市啊”

  点点:“等一下,我安顿一下我女朋友们。”

  紧接着说道:“我两小时到。”

  李明辉挂断了电话,大喊道:“哎兔兔,快让我rua一下,我给你喊了个大佬。”

  兔子:“啊啊啊”

  点点赶到了现场。

  点点:“喂404,工作室在哪呢?”

  李明辉:“我来接你。”

  李明辉来到了门口,领着点点进入了工作室。

  点点:“我CCCCCCC,这工作室我喜欢,我爱了,我是漫威迷。”

  点点来到了工作室大厅,把手机放到了桌子上。

  点点:“厕所在哪呢?我急死了!!!!!”

  李明辉:“出门左转。”

  点点飞速去到厕所。突然,点点的手机打来一个电话。

  李明辉:“哎!点神!你的‘21号女朋友,宁子涵,165,56kg’给你打电话了。”

  点点:“帮我接一下。”

  李明辉:“喂你好。”

  宁子涵:“宝贝你在哪呢,我听说你去B市了,要不要我也一起过去啊。”

  李明辉:“啊,不好意思,点点去上厕所了。”

  点神像经理了风雨一般从厕所出来。

  点点:“md,南村群童欺我老无力,昨晚那饭局给我下了泻药。”

  点点:“案子什么情况,跟我说一下。”

  李明辉不差毫厘的把案件情况说明了一遍。

  点点:“我都懂,你来看操作。”

  只见点点形如流水般的一顿操作,找到了该OA系统的源码。んτΤΡS://Www.sndswx.com/

  李明辉:“我怎么就没想到呢,忘了扫描目录。”

  点点:“这是红队快速打点的基础。。。。。”

  李明辉:“审计吧。”

  李明辉刚准备开始Rips进行审计,点点的电话又响了,来电人“17号女朋友,王晶,173,40kg”

  李明辉:“点神!不光是我网安大神,还是时间空间管理大师!点神!我滴神!”

  点点:“嘻嘻,接个电话。”

  兔子:“你们进度咋样了?”

  李明辉:“我们找到他们OA系统的源码了。”

  兔子:“那审计啊!”

  李明辉:“好的兔爷!”

  李明辉经过Rips的判断加上人工的经验,挖到了OA系统的第一个漏洞,个人信息填写表单的时候有一个preg_replace()函数,里面有e修饰符,存在代码执行漏洞。

  经过构造EXP,成功输出了phpinfo();

  李明辉:“OK了,来上线我的冰蝎吧!”

  此时只见点点带着一个陌生人回来了。

  李明辉:“这是谁啊?”

  点点眨了眨眼说道:“你忘了?跟你介绍过的,这是明明,我女朋友”

  李明辉:“啊奥奥对对对,这就是明明啊,果然和点神说的一样漂亮啊”

  李明辉心想:“这又是哪里的女朋友,21号宁子涵,17号王晶,这得是几号啊。”

  李明辉:“嫂子,楼上有米其林三星餐厅,不花钱的,我们的产业。”

  明明:“好啊,我还没吃过米其林三星呢。”

  明明去到楼上以后点神靠近李明辉说:“兄弟你配合的真好,这是第23号。”

  李明辉:“行了行了,我审计出来一个代码执行,已经能连接到webshell了。”

  点点:“速度可以啊,我出去不到十分钟就搞出来了。”

  李明辉:“你也是啊,10分钟交一个女朋友。”

  兔子:“别聊了,取证吧。”

  点点:“还没提权呢!”

  李明辉:“我看了,root权限,SELinux关闭了,可以远程取证。”

  点点:“兔兔你东西掉了。”

  兔子:“啊啊啊?没有啊?”

  点点:“我的心掉你这了。”

  李明辉一脸尴尬,场面空气也异常稀薄。

  一则电话打破了这寂静。

  兔子:"喂张队。"

  张队长:“那个查出来了,这个女的网恋诈骗。”

  兔子:“???也就是说,这女的网恋诈骗了100多万?”

  张队长:“是的。”

  兔子:“然后自己被刷单诈骗了?”

  张队长:“是的”

  兔子:“然后他还是我前女友?”

  张队长:“是的”

  兔子:“哎,他人挺不错的,没想到搞网恋诈骗,也一起抓了吧。”

  张队长:“已经派人去抓了。”

  叮,兔子挂断了电话,一脸惆怅的看着李明辉。

  兔子:“这个人是我前女友,网恋诈骗别人,现在被别人刷单诈骗了。”

  李明辉:“哎,网恋害人啊,现在网恋奔现被骗去缅北割腰子的人有多少啊。哎,真是这个时代的可悲。”

  此时兔子的远程取证已经工作完成。

  兔子:“很可惜,没找到嫌疑人的位置信息。”

  李明辉:“点神,有什么思路吗?”

  点点:“社会工程学钓鱼攻击。”

  李明辉:“我懂了,可是从哪里做入口呢?”

  点点:“和蜜罐差不多。”

  李明辉:“我懂了。”

  李明辉迅速去机房部署了docker容器,克隆了一个和登录页面一样的站点并且发给了客服‘客服姐姐,帮我看一下我怎么登录不进来。’

  不一会,明文密码已经出现的后台,通过类似于蜜罐技术的方式得到了客服的各大知名网站的账户名称。

  李明辉:“可以抓人了吧。”

  兔子:“冲冲冲。”

  三天后。

  今日头条:“我市公安抓获诈骗团队20余人,缴获手机60余部,涉案金额近8000w。”

  叮铃铃,叱吒风云我任意闯万众仰望·····

  李明辉:“喂,兔子。”

  兔子:“我跟你寄锦旗和感谢信了。”

  李明辉:“OK了,第四十多张感谢信了。”

  这个时间,同学们已经度假回来了,假期马上就结束了,同学们回到了学校,李明辉给他们上的第一堂课‘反诈骗!从我做起!’

网页版章节内容慢,请下载爱阅小说app阅读最新内容

“沈兄!”

  “嗯!”

  沈长青走在路上,有遇到相熟的人,彼此都会打个招呼,或是点头。

  但不管是谁。

  每个人脸上都没有多余的表情,仿佛对什么都很是淡漠。

  对此。

  沈长青已是习以为常。

  因为这里是镇魔司,乃是维护大秦稳定的一个机构,主要的职责就是斩杀妖魔诡怪,当然也有一些别的副业。

  可以说。

  镇魔司中,每一个人手上都沾染了许多的鲜血。

  当一个人见惯了生死,那么对很多事情,都会变得淡漠。

  刚开始来到这个世界的时候,沈长青有些不适应,可久而久之也就习惯了。

  镇魔司很大。

  能够留在镇魔司的人,都是实力强横的高手,或者是有成为高手潜质的人。

  沈长青属于后者。

  其中镇魔司一共分为两个职业,一为镇守使,一为除魔使。

  任何一人进入镇魔司,都是从最低层次的除魔使开始,

网站即将关闭,下载爱阅app免费看最新内容

然后一步步晋升,最终有望成为镇守使。

  沈长青的前身,就是镇魔司中的一个见习除魔使,也是除魔使中最低级的那种。

  拥有前身的记忆。

  他对于镇魔司的环境,也是非常的熟悉。

  没有用太长时间,沈长青就在一处阁楼面前停下。

  跟镇魔司其他充满肃杀的地方不同,此处阁楼好像是鹤立鸡群一般,在满是血腥的镇魔司中,呈现出不一样的宁静。

  此时阁楼大门敞开,偶尔有人进出。

  沈长青仅仅是迟疑了一下,就跨步走了进去。

  进入阁楼。

  环境便是徒然一变。

  一阵墨香夹杂着微弱的血腥味道扑面而来,让他眉头本能的一皱,但又很快舒展。

  镇魔司每个人身上那种血腥的味道,几乎是没有办法清洗干净。

请退出转码页面,请下载爱阅小说app 阅读最新章节。

蜀南文学为你提供最快的我的老师竟然是黑客更新,诈骗案免费阅读。https://www.sndswx.com
章节错误,点此报送(免注册), 报送后维护人员会在两分钟内校正章节内容,请耐心等待