黑客可以厲害到什麼程度？

01-08

先講一個普通黑客的故事吧
轉載先知安全技術社區作者 @superfish
昨天晚上在遊戲里賣東西，有個人M我，截圖沒有了大概意思是讓我便宜點兒，我問她能不能瞬秒，她說錢不夠能不能給我充500點卡，我覺得可以，就加了她微信，給了她郵箱（我開始以為要給遊戲賬號的郵箱）。
過了一會兒說充好了，讓我去郵箱里查，我一看：

點「激活訂單」：
點「下一步」：
真的，在這種場景下很容易上當的。。。我當時已經把賬號密碼都輸進去了，就差點「登錄」了，突然反應過來，看了一眼域名：

阿里的域名服務，感覺不太對啊，再審查元素看一下，然後就！！（╯』 – 『)╯︵ ┻━┻
當時我微信跟她說她玩兒大了，然後就把她刪了。
（以下內容純屬虛構，你懂的。。）
躺床上沉思了5秒鐘以後，我開始審視這幾個釣魚頁面的請求，發現了一處寬位元組注入：
看了一下mysql用戶，發現是root，小開心，用sqlmap跑，找到當前的資料庫czkzx：

這裡有個sqlmap的使用技巧：這個注入能用union並且有回顯，所以用–technique U指定下注入的技術，但是sqlmap默認只用order by判斷1-10列，這裡是13列（手動判斷出來的），所以我用–union-cols 12-15指定下判斷的列數（指定1-15發現sqlmap居然判斷不出來）。
利用報錯拿到網站絕對路徑：
嘗試用select into outfile寫webshell，發現失敗，原因是網站開了gpc。
看一下拖出來的數據，發現裡面用戶的密碼都是以加鹽hash的方式進行存儲的：
找了幾個破解了一下，都沒成功，並且最關鍵的是我根本找不到後台在哪，於是我打算試下XSS。
在輸入賬號密碼的地方插入XSS Payload，然後去資料庫里查看一下：

發現數據在入庫前做了HTML實體編碼（後來我用sqlmap的–sql-shell去查看的時候發現是沒有編碼的形式，這是因為sqlmap在顯示查詢結果的時候做了一下解碼，如下圖）。
由於沒有列目錄漏洞，於是我就去讀了幾個我知道的文件源碼，發現確實做了編碼處理：
由於用mysql_connect方式連接的mysql不支持堆疊查詢，所以也沒辦法用update修改資料庫里的數據，XSS的思路好像也不太行。
接著想到一般這種釣魚站都會有給fisher發推送郵件的功能，果然在資料庫中找到了郵箱和密碼：

但是試了一下，密碼不對。。。
由於在源碼中發現了資料庫的root密碼，於是我又回到了利用mysql寫webshell的思路上，唯一的障礙就是gpc，如果能直接通過3306連接那就沒有這個問題了。
嘗試ping一下目標域名，發現是阿里的cdn：
試了一些方法，沒有找到真實IP（其實也真不一定有公網IP）。
沒什麼好思路了，於是接著看源碼，發現網站根目錄下的index.php內容如下：

看到一個新的域名，比較好奇就ping了一下，發現居然不解析，應該是很早就到期了，現在沒人註冊。
然後我看到了下面的file_get_contents，突然看到了一些希望：
我可以註冊這個域名，然後讓釣魚伺服器訪問我的網站，這樣不就能獲取到他的公網IP了嗎！（前提是它有公網IP而不是內網映射出去的。）
一般mysql默認安裝很多是0.0.0.0，但是這不意味著允許root用戶遠程登錄，於是我先通過注入看了下：
看到%了！
抱著一絲希望，我花了45元註冊了這個域名，然後把www子域解析到了我的伺服器上，然後訪問這個index.php，果然！我的伺服器上出現了一個IP，百度了一下發現是香港的IP，不是阿里雲（當時用Python啟的服務，沒截圖，看下和小夥伴的聊天記錄吧）：

懷著激動的心情，我用nmap掃了下3306埠，發現埠是開放的：
連接mysql：
可以，很舒服！嘗試寫個phpinfo：

之後用webshell看了下許可權，很低，目標mysql是5.0的，直接上t00ls的udf提權腳本：
成功拿到system許可權：
查看下埠信息，發現3264埠是遠程桌面的埠：
創建用戶，登錄：

拿到了伺服器，就可以為所欲為，發現一些隱藏的真相~

當然，真正厲害的黑客不會做這種低級的事，他們會用技術改變世界。

代碼問題用代碼來解決，人的問題用人來解決，我會教大家重新理解安全是什麼。
有興趣的朋友可以看看專欄里的文章

小咖級別：
1、黑你的電腦：用連過公共wifi如星巴克的電腦給他挖礦。
2、黑你的銀行卡：2013年海燕3號專案，一個廣西17歲的「黑客」獲取了160萬條個人信息和銀行卡賬號，其中可以直接網上盜刷的銀行卡信息19萬條，涉案金額14.98億餘元。
3、黑你的攝像頭：能利用你電腦的攝像頭把Twitter 、PayPal 、Spotify 等網站搞癱瘓。
大咖級別：
1、黑蘋果、黑索尼、黑三星 George Hotz
George Hotz - Wikipedia
17歲破解 iPhone，使ios系統可以越獄；18歲破解索尼PS3 系統；25歲root了三星手機；26歲，在自家的車庫裡做出了一輛無人自駕駛汽車。
2、讓ATM瘋狂吐鈔：Barnaby Jack
Barnaby Jack - Wikipedia
他曾花了二年時間研究如何破解自動提款機。2010年7月28日，在美國拉斯維加斯舉行的一年一度的白帽黑客會議上，傑克將2台ATM搬到會場上，他剛一執行破解程序，自動提款機便不斷吐出鈔票，在地上堆成一座小山。這段「提款機破解秀」堪稱2010年白帽黑客會議上最為轟動的精彩好戲。
2013年的白帽黑客會議上，他展示一項更為驚人的「黑客絕技」：在9米之外入侵植入式心臟起搏器等無線醫療裝置，然後向其發出一系列830V高壓電擊，從而令「遙控殺人」成為現實。
2013年7月25日，在「曝光一個更驚人的技術」前夕，傑克被女友發現時已經死亡。
殿堂級：
1、可遙控國際空間站：Jonathan James
Jonathan James - Wikipedia
1998年，15歲的詹姆斯入侵NASA，竊取的軟體可以改變國際空間站的物理環境，包括溫度和濕度控制。發現這次入侵之後，NASA不得不立刻關閉了整個電腦系統。16歲被捕，成為世界上第一個因為黑客行為而被捕的未成年人。
2、黑進美軍軍方：Kevin David Mitnick
Kevin Mitnick - Wikipedia
他是第一個在美國聯邦調查局「懸賞捉拿」海報上露面的黑客。15歲時闖入了「北美空中防務指揮系統」的計算機主機內，他和另外一些朋友翻遍了美國指向前蘇聯及其盟國的所有核彈頭的數據資料，然後又悄無聲息地溜了出來。
這件事對美國軍方來說已成為一大丑聞，五角大樓對此一直保持沉默。事後，美國著名的軍事情報專家克賴頓曾說：「如果當時米特尼克將這些情報賣給克格勃，那麼他至少可以得到50萬美元的酬金。而美國則需花費數十億美元來重新部署。」米特尼克於1995年被捕，03年釋放。現在是一家網路安全公司的老闆。
神仙打架級：
1、我只是想看看是不是真的有UFO：Gary Mckinnon
Gary McKinnon - Wikipedia
黑客組織Anonymous將加里·麥金農 Gary Mckinnon評為歷史上最危險的黑客。
麥金農曾指責美國在太空中隱藏了一支太空艦隊。他還堅信，美國政府有意隱瞞了有關UFO的情報，因此他打算自己去美國政府計算機系統里尋找有關信息。短短13個月，他用家中的台式電腦成功入侵千里之外的97套美軍機密電腦系統，其中不僅美國陸、海、空三軍的電腦系統都被他黑了個遍，甚至就連國防部、國家航空和航天局NASA的電腦系統也被他黑了進去。當找不到自己需要的UFO絕密檔案後，他生氣地將美軍的計算機系統搞癱瘓。9·11事件發生後12天，麥金農攻破了新澤西州美軍伊爾勒海軍基地的電腦網路，造成該基地300台電腦罷工長達一周，而那兒正是美國大西洋艦隊進行武裝和補給的大本營。
2、網路戰時代的x方黑客組織
「控制交通太low了，搞個潛艇航母玩玩吧。」詳情請自己留意軍事新聞。
上帝之手級：
神之雙手，從不留痕。我們至今不知道他的存在，但他卻操控著一些微妙的連鎖反應，從而影響著這個世界的進程。

研二的時候，學校突然漲空調費，當時計院的大神直接黑了那個收費系統。後來學校報警，發現是自己學生也就不了了之了，我想報警的老師看老了計院同學過硬的專業功底也很開心吧，哈哈哈。事後在路上碰到那個背著二次元小背包，穿著涼拖的大神，都會忍不住多看兩眼，並在心中連連稱讚。
彩蛋就來一張大神的背影吧！
不羈中帶著一絲瀟洒，瀟洒中透著一股屌絲，屌絲中藏著一抹帥氣。

不算是厲害，但有點逗比的經歷。
大約是iPhone 6s比較流行那陣子，有家火鍋餐廳搞了個活動，參加公眾號遊戲贏取iPhone 6s大獎，活動規則是在截止時間之前可以隨便怎麼玩，但只記錄自己最高的分數，然後根據排位來決定大獎，然而，大獎只有一份，所以只有第一名能夠拿到iPhone 6s。
在餐廳吃飯的時候得知這個活動，當晚我就行動了，是什麼遊戲我已經記不清楚，用Proxy代理抓了下公眾號遊戲的頁面的網路請求，很容易就發現原來遊戲過程並不重要，最後會提交一個分數到後台，而且並沒有任何校驗，所以這個Hack其實一點都不厲害，只用到我功力的一成。我看了下總榜，發現一切都還正常，為了不顯得那麼招搖，我將自己的積分放到了第三位，準備在時間快截止前再發起總攻，以便讓數據增長看上去相對自然（也許我高估了後台，他們根本不會記錄每次分數的，但小心駛得萬年船）。
然而我覺得最厲害的是：終於快到最後截止時間了，我發現第一名的積分已經超過之前很多，而我已經跌出前三，當我多刷新了幾次排行榜之後發現，原來這個世界上至少還有5個比我更不要臉的人，他們幾番篡改已經將遊戲積分提升至人類絕無可能達到的級別……
後來是誰拿了iPhone 6s不得而知，估計再往上篡改就要溢出了，而我雖然也Hack了，但我是有底線的……最後我獲得了餐廳的100元代金券。

凱文 ·米特尼克(Kevin Mitnick)被稱為世界上「頭號電腦黑客」。
　　其實他的技術也許並不是黑客中最好的，甚至相當多的黑客們都反感他，認為他是只會用攻擊、不懂技術的攻擊狂，但是其黑客經歷的傳奇性足以讓全世界為之震驚，也使得所有網路安全人員丟盡面子。
　　主要成就：他是第一個在美國聯邦調查局「懸賞捉拿」海報上露面的黑客。15歲的米特尼克闖入了「北美空中防務指揮系統」的計算機主機內，他和另外一些朋友翻遍了美國指向前蘇聯及其盟國的所有核彈頭的數據資料，然後又悄無聲息地溜了出來。
　　這件事對美國軍方來說已成為一大丑聞，五角大樓對此一直保持沉默。事後，美國著名的軍事情報專家克賴頓曾說：「如果當時米特尼克將這些情報賣給克格勃，那麼他至少可以得到50萬美元的酬金。而美國則需花費數十億美元來重新部署。」
　　FBI甚至認為其過於危險，收買了米特尼克的一個最要好的朋友，誘使米特尼克再次攻擊網站，以便再次把他抓進去。結果——米特尼克竟上鉤了，但畢竟這位頭號黑客身手不凡，在打入了聯邦調查局的內部後，發現了他們設下的圈套，然後在追捕令發出前就逃離了。通過手中高超的技術，米特尼克甚至在逃跑的過程中，還控制了當地的電腦系統，使得以知道關於追蹤他的一切資料。

不知道大家有沒有聽說最近很火的 跳一跳 python輔助程序

Github開源地址

短短几天彙集了7k+ star，幾十位程序員同行提交 pull request

從最開始的demo雛形到目前都已經發布了 release 版本的可執行程序

與鵝廠程序員鬥智斗勇，鵝高一尺，道高一丈

這種多名程序員通力合作的「黑客行為」，極大地促進了民間程序員之間的交流和學習

很喜歡這種大家通力合作的行為，不帶有一點利益衝突，為了一個圖樂子的遊戲，互相較量和合作

也許很多大牛看不起這種小兒科的行為，但正是這種小兒科的行為促進了一大批程序員同行的成長

「黑客」行為一些時候也都是圖一個樂子，只要不涉及到損害他人利益和攫取利益的破壞行為，更多地還是促進了計算機技術的發展

光有盾，沒有矛來攻擊，這個盾的強度可能要打個問號

怕帶來不良後果，匿了先。
大學選課，某老師（時年，即2003年，27歲帥氣小生，一口地道的英式英語）的課深受小姑娘喜愛，並且不乏漂亮可愛的小姑娘，他的課一放出來，堪比現在春運搶票，以我這比Java還慢的速度怎麼能選到呢？
算了，黑進資料庫，加條記錄吧，嗯，就這樣上了一學期的課。
不過老師講課確實好，等下一個學期再選課的時候才想起來：我不是為了認識小姑娘的么？

不知道有沒有人記得當初的智能ABC輸入法漏洞. 用智能ABC輸入V,再按方向鍵左鍵,然後按DELETE鍵,再按ENTER鍵,當前程序就會崩潰.當初用這個方法在網吧免費上網```````那會網吧都有個會員卡,開機會有個登陸界面,在登陸界面切換到智能ABC輸入法,按照以上方法來一遍,收費軟體就崩潰了,然後就可以免費上網了`````當然網管負責的話能發現你這台機器異常,網管來了就關機重啟,正常登陸自己的會員卡上網```

德雲色有次直播，忘記是吃雞還是lol韓服了，網路很卡，也不知道是什麼原因，彈幕都在刷開了兩個加速器，但是禿子和卡子一幫人都沒看見，結果有人直接黑了直播間，在上面放上一行字「開了兩個加速器」（大概是這樣，記不清了）。黑客黨啊噗啊噗！

中國與菲律賓南海爭端的時候
我們的黑客在菲律賓軍方官網上放中國國旗和中國國歌

我記得數據結構老師給我們講過一個故事，說以前成都電子科技大學從新加坡請回來一個從事網路安全方面的教授，然後這個教授有一些項目是跟軍方合作的。
結果有一天，國安局的人突然把這個教授的電腦搬走了。
後來才知道這個教授的電腦被國外黑客監控很久了，然後國安局監控這台電腦也很久了……細思極恐

黑客可以厲害到什麼程度，我從一個小故事說起吧：

黑客是如何從一條詐騙簡訊剝絲抽繭查出騙子所有信息的。

每一次詐騙事件在黑客眼中都是能刺激多巴胺分泌的娛樂遊戲。

坐標X市，市區一個老舊的巷子里。
桌上的煙灰缸已塞滿了煙頭，煙霧繚繞的會議室里詭異的安靜，阿片一個人靜靜的坐在裡面，陪伴他的或許還有那無形的壓力。
快過年了啊，阿片獃獃的看著窗外，白色的雪花無序的飛舞著，老大早上的訓話讓他心情略感煩躁，能不能回家蓋上房子娶上媳婦，可就看年底這一波衝刺了。
阿片嘆息著翻出了手機通訊錄，撥通了阿黑的電話。
阿黑是河北人，為人活泛，涉獵甚廣。
喂，阿黑吧，上次那批貨我要了。必須給我保證是新鮮的，爛大街的東西我可不要。
阿黑：咱們合作多少次了您還不放心吶，要不給您一點兒試試？
阿片：算了，只要貨新鮮，我們就能消化掉
阿黑：我說你們也真夠厲害的，還專門為這開發了個程序，這一批下去賺不少吧
阿片：就這次，收手了。
阿片說完掛斷了電話，深深的吸了口氣，拖著身子準備開工了。
時間不長，一條條沒有營業執照的無線電波開始有目的的擴散了。。。
=====================================================

正題：

坐標帝都，5環外的一個公寓內。
唔~哈，老媽，這麼早發視頻來幹嘛。
老媽：一休，你看看這個積分怎麼兌換，省不少錢呢
我：都說多少次了不要這麼叫我，會被朋友笑的
老媽：哎呀你這孩子，這麼多年不都這麼叫過來的，你看看這條簡訊，移動給我發的

「尊敬的XX女士，因您的話費積分沒有兌換，12月底將全部清零，請登錄xxxxx網站，下載客戶端兌換287.80元話費禮包」。

我：換就換唄，真是麻煩艾，我瞅了一眼，這號碼顯示到確實是移動的。你把簡訊轉發我，我幫你看看。
老媽還是挺聰明的，知道在微信發給我，簡訊一毛錢也是錢嘛。
手機打開網址掃了一眼覺得有些不對勁，立馬轉到了pc端。
呵呵，低劣的仿冒10086的釣魚網站，這種智商的網頁也想騙到我？
表面上看來跟真實的10086網站並沒有很大的差別，這時候我去點擊「現在就去兌換」按鈕時，網頁會跳轉到另一個頁面，這個頁面會讓你輸入儲蓄卡或者信用卡的銀行卡信息。
繼續研究，這是提示你選擇收款銀行卡種類頁面
當你選擇了收款銀行卡種類後，網頁就會跳出窗口提示你「恭喜您已成功兌換人民幣￥288.00元，請您填寫接收款項的收款信息並點擊(激活)安裝移動客戶端打開激活才能領取成功！」
然後會跳轉到一個填寫你的信息的頁面。和想像的有點不一樣了，不都是直接騙人輸入信息就完事了嗎？怎麼還要安裝客戶端？騙子高端了？
有意思，既如此，就陪你好好玩耍玩耍！
這是填寫你銀行卡信息的頁面
這個時候如果你輸入了你的個人信息，那麼很不幸你的個人信息就已經被騙子獲取了，趕緊去修改銀行卡密碼，或者先凍結你的銀行卡。
按照我的尿性，看到這類網站必然是掏出神器一通掃描的，以騙子的智商和網路技術，顯然並不足以和我抗爭，23333
先想辦法登你的後台吧，嘗試利用XSS對釣魚網站進行攻擊
來到剛剛的「填寫銀行卡信息的頁面」
這裡要用到XSS平台，我可以自己搭建一個XSS平台但比較繁瑣，我這麼懶的人當然是直接在網上找一個免費的來使用。
看我左手右手一個慢動作，在開戶銀行這裡審查元素成功插入XSS代碼（獲取COOKIE）
然後下一步，這個時候可以看到已經提交了，過一會就可以在XSS平台收到COOKIE了，可以看到網站提示「請點擊"激活提款"下載安裝並激活移動掌上營業廳客戶端完成領取！
我們修改COOKIE登錄網站後台，成功！
趕打開了收集信息的欄目，嗬。。琳琅滿目的信息！怕是有上萬條！
在該釣魚網站的後台可以看到大量人在國內各大銀行的網銀信息已遭到了竊取。（因隱私問題已經對敏感信息打馬賽克）
友情提示：由於這個事情涉及眾多銀行開戶用戶信息的泄露，我事後已第一時間將此事上報有關部門了。。。
警察叔叔我是無辜的，我不知道怎麼就進後台了，真的！請你們相信我，我一點鏈接就進去了，我壓根就不懂技術！我是良民！
最後：
你覺得這就完事了？不存在的。。。
很顯然，現在很多人都使用了手機轉賬，並綁定了銀行賬戶，這個釣魚網站目的就是盜取用戶的賬戶和密碼。使用過網上銀行的小夥伴們都知道，在網上銀行轉賬都是要你自己手機的簡訊驗證碼的。那麼犯罪分子是如何把你的錢轉走呢？繼續看看！
下一步計劃是對假冒移動掌上營業廳客戶端進行分析
剛剛我們輸入個人信息提交後，網站跳到了另一個頁面提示「請點擊"激活提款"下載安裝並激活移動掌上營業廳客戶端完成領取！完成領取後￥288.00元將在24小時內到達您的賬戶,務必要激活,否則資金將無法到達！」
下載了移動掌上營業廳客戶端 （偽造的）
我下載了這個客戶端後發現這個一個APK（APK是AndroidPackage的縮寫，即Android安裝包）這個APK的名字是l0086，如果大家這裡看清楚一點可以發現這個名字第一個不是數字10086，而是英文字母L的小寫l。呵呵，幼稚的手法，比康帥傅還幼稚。
接著Apk反編譯得到Java源代碼
這裡利用到工具Dex2jar和jd-gui,將要反編譯的APK後綴名改為.rar或則 .zip，並解壓，得到其中的額classes.dex文件。
將獲取到的classes.dex放到之前解壓出來的工具dex2jar文件夾內。
在命令行下定位到dex2jar.bat所在目錄
輸入d2j-dex2jar.bat classes.dex，效果如下：
這個時候在該目錄下會生成一個classes_dex2jar.jar的文件，然後打開工具jd-gui文件夾里的jd-gui.exe來查看改客戶端的源碼。
通過反編譯分析該軟體
監聽用戶收到的簡訊
從下載的客戶端中分析其中一段代碼，該服務主要是在主頁面中的oncreate創建的該類讓服務總在前台運行，使之不被系統回收，之後動態註冊各種監聽器，以達到監聽用戶收到的簡訊。
卧槽，騙子野心很大啊。
看看下圖。。世界有多險惡，你的手機簡直就是一個移動監視器！
對手機各功能的的危險操作如下：
通過對客戶端的配置文件分析可以知道該軟體對手機各種功能的監控，想到這裡，我不禁冷汗涔涔，騙我錢就算了，還要禍害我的朋友圈！
可以和你隨時隨地視頻，查簡訊、查你通話記錄、甚幫你發簡訊的服務，刺激不？
到這一步了，給我帶來的樂趣也足夠了，接下來，嘿嘿，我就不客氣了！
仔細查找後在其中的一段代碼中發現了騙子的聯繫方式，可以看到該郵箱賬號是屬於阿里雲郵箱。從另一段代碼可以看到騙子的聯繫方式，手機號碼132XXXX，屬於南京的手機號。
這顯然還不夠，繼續扒證據。
利用剛剛的郵箱賬號密碼登錄了騙子的郵箱，在這裡可以看到受害人對軟體的激活，卸載都會通過郵件方式發送到這個郵箱裡面。
騙子就是在用這個郵箱接收「受害人的簡訊驗證碼」也可以從上面對客戶端的分析發現這個軟體的功能不止是攔截簡訊，還可以獲取你的通訊錄從而達到很多的目的。
接著從伺服器的ip地址中定位到了具體的地址，所有信息已全部提交給警方，該釣魚網站現在也已關閉。

我們梳理下這次騙子釣魚程序的流程：

1.犯罪分子通過偽基站即假冒的基站偽裝成運營商的基站冒用各種號碼強行向用戶手機發送詐騙、廣告等簡訊。

2.發送簡訊的內容一般為「尊敬的用戶，因您的話費積分沒有兌換即將清零，請登錄xx網站，下載客戶端兌換287.80元現金禮包」。從而騙取用戶登錄網站，並輸入相關銀行卡等敏感信息。

3.釣魚網站還會欺騙用戶下載安裝一個「手機營業廳」軟體，這其實是個手機木馬。這種木馬會攔截銀行發給你手機的網銀轉賬驗證碼等信息，將其發給遠程的騙子，導致資金流失。

4.你該手機病毒下載安裝之後，會提示用戶在手機上激活設備管理器，實現自我保護目的，並監聽攔截用戶簡訊箱內指定號碼發送過來的簡訊，進一步把監聽到的簡訊內容，轉發到嫌疑人指定的手機號碼，並在後台偷偷刪除指定簡訊內容，讓人難以察覺。詐騙分子掌握了用戶的銀行賬號密碼等個人信息之後，可利用安裝在用戶手機上的病毒攔截用戶簡訊驗證碼，並通過第三方支付平台等成功實現用戶資金盜付。

來自白帽黑客的友情提示：

1.當你發現手機在無信號的情況下仍然會收到推廣、中獎、銀行等相關簡訊，很可能用戶所在區域被「偽基站」覆蓋，請認真仔細甄別簡訊內容的真實性。

2.不要輕信任何號碼發來涉及銀行賬號和轉賬的簡訊，更不可向任何陌生賬號轉賬。如確有轉賬需求，又正好收到轉賬簡訊涉及銀行賬號的，請再次核實賬號相關情況。

3.注意識別網站的官方網址，不要輕易點擊簡訊息中收到的網址鏈接，以免手機中木馬病毒，造成手機中資料信息被盜。

4.雖然各類全家桶服務很煩，但是如果要想提示安全性，還是得裝一個手機衛士啥的。

寫在最後：

阿片今天有些心神不寧，年底的一波衝刺，已經讓他腰包豐盈，他應該翹著二郎腿，思考思考買什麼禮物，享受著回家之前的寧靜了。
他不自覺的登陸了後台，查看了一下日誌，發現並無異常。信息仍然在源源不斷的湧來。
嗬，這些愚蠢的人。
阿片蔑笑道，拆開了新買的黃鶴樓1916，
淡淡的煙霧讓他有種高處不勝寒的快感。
放下搖晃的小腿，阿片準備來點音樂舒緩一下心情，
這時，門鈴突然響了起來。

想從零開始學習看這裡：
&>&>&>&>黑客是如何學起的？
這麼炫酷的黑客技能你也能輕鬆學會
&>&>&>&>你想了解的白帽黑客技能都在這！
最後給大家出道題：
本文開頭阿片（騙）找阿黑買的到底是什麼東西？第一個猜對了的我就關注你哈哈。

只學了一點黑客的皮毛，但也成功運用了一次。
故事發生在一個炎熱的夏天，我剛畢業，搬到租的房子。遠離了宿舍的免費校園網，突然感覺像是魚兒離開了水。幸好房東裝了寬頻……等等，我不知道電信adsl的用戶名密碼！
房東阿姨在飛美國的飛機上，聯繫不上。就算聯繫得上，以她的年紀，也不大可能去記。
我致電中國電信，要求他們提供賬戶密碼，被拒，因為房東辦寬頻用的不是自己的名字，註冊人的名字我不知道。但三個電話之後，我搞定了這事。
沒錯，真正的黑客是這樣玩的。噼里啪啦打鍵盤是初級的黑客。
第一個電話，我要求客服提示一下寬頻用戶的姓氏，得到姓氏：王。
第二個電話，另一個客服。我聲稱王阿姨的名字我想不起來，要求客服提示最後一個字，得到第三個字：芳（已打碼）。
第三個電話，照例，又換了客服，要求客服提示第二個字，拼湊完整，客服立刻報上了賬號密碼，當晚成功上網。
// 以上20171225
q：租房合同上沒有房東名字嗎？
a：都說房東辦寬頻不是用自己名字了。
q：為什麼沒要求身份證號？
a：那年頭，連火車票都不用身份證。
q：馬什麼梅？
a：大爺，您坐著吧。

最近看《騰訊傳》被馬化騰圈粉。
有一段是這麼說的：
1996年9月，讀完研究生後，張志東回到深圳，進入了馬化騰曾經實習過的黎明網路公司。他被分在一個專門為電信企業服務的小項目組裡，負責給一家尋呼台提供網路服務。就是在那時，他遇到了三年沒有聯繫的同班同學馬化騰。
這是一個十分戲劇性的情景：張志東發現這家公司的一台伺服器經常莫名其妙地死機，經過分析，應該是有黑客入侵。他通過一些異常的訪問日誌調查來源，很快追索到了IP地址來自羅湖區的潤迅公司。在記憶中，他唯一認識的潤迅人就只有馬化騰，而這位同學在大學時就是機房裡出了名的病毒高手。於是，他拎起電話就撥給了馬化騰。
「這是你乾的事吧？」他用不疾不徐的語氣直接問。
電話那頭傳來的是一陣熟悉的呵呵笑聲：「我就是來試試你的水平。」
……
（很喜歡這種高手之間的過招，亦師亦友，惺惺相惜）

還記得大三的時候，學校曝出 學生修改考試成績 被開除的通報。
當時就想，能夠修改學校教務處的成績系統，也算是人才啊。
就算比不上大黑客，退學也能夠有口飯吃。
然後又詳細看了下內容，發現是個 非計算機專業 的同學。
心想，厲害了，比我們學校計算機專業的牛B多了。
再往下看，，
該生 偷瞄老師登陸密碼。。

巴納拜·傑克
2010年借讓提款機狂吐鈔票一舉成名
巴納拜·傑克（Barnaby Jack）是一名出生於紐西蘭的黑客、程序員和計算機安全專家。他曾花了二年時間研究如何破解自動提款機。2010年7月28日，在美國拉斯維加斯舉行的一年一度的「白帽」黑客會議上，傑克將2台ATM搬到「黑帽」會場上，他剛一執行破解程序，自動提款機便不斷吐出鈔票，在地上堆成一座小山。這段「提款機破解秀」堪稱2010年「白帽」黑客會議上最為轟動的精彩好戲。
時隔整整3年之後的2013年，身為「明星黑客」的傑克重出江湖，打算在2013年7月31日開幕的「白帽」黑客會議上，展示一項更為驚人的「黑客絕技」：在9米之外入侵植入式心臟起搏器等無線醫療裝置，然後向其發出一系列830V高壓電擊，從而令「遙控殺人」成為現實。傑克聲稱，他已經發現了多家廠商生產的心臟起搏器的安全漏洞。
傑克解釋稱，近幾年生產的心臟起搏器一般都設有無線接收裝置，以便可以在10米至15米範圍內進行遙控調節，這正好給了黑客可乘之機。傑克發現，用無線輸入特定命令之後，起搏器就會輸出其序列號和型號，由此可以控制體內的起搏器。傑克開發了一款名為「電鰻」的程序，可以掃描一定範圍內所有的心臟起搏器併入侵。傑克甚至認為，可以直接入侵生產商的軟體伺服器，將「後門程序」植入他們生產的所有起搏器，並使其像病毒一樣傳播開來。
然而蹊蹺的是，2013年7月25日，就在這項「黑客絕技」曝光前夕，傑克突然在美國舊金山神秘死亡。

不是黑客，也不厲害。說一個自己的小故事吧，差不多10年前，上初中的小外甥的女同學和一個社會小青年私奔了。求助警察，讓等消息。家長急的火急火燎，因為一直幫親戚朋友裝電腦修電腦，自然而然的成為他們眼裡的計算機高手，遂求助於我。我一臉懵逼啊，我只會組裝電腦和重裝系統啊！可也不能丟臉啊，靈機一動問外甥有沒有女同學的QQ號，回答有，登上QQ，居然改（打錯了，該）女同學在線。呵呵噠，馬上和她聊天，順利拿到她的IP地址。現在還清晰的記得是貴州省都鈞市（謝謝指正，應該是都勻）某聯通網吧。小姑娘後來被找到，後來我就被傳為大神級的人物。也許在他們眼裡我就是個黑客吧

一個製作病毒的騙子被路過的女黑客輕鬆破解+各種調戲蹂躪後，竟不死心，又發布了新的勒索病毒版本。
那麼該輪到我替天行道了：一次破解勒索病毒並人肉找到騙子住址的過程。
故事前傳：
調戲勒索軟體大黑客
【續集】再次調戲勒索軟體大黑客
0x01 咱們先下載體驗一下大黑闊的新作品
虛擬機運行勒索軟體這傢伙把最新版的勒索軟體改成一些極有吸引力的軟體。
我們下載到虛擬機，解壓出來以後運行。
恭喜你，你的電腦被鎖了，想要解鎖請支付比特幣。
比特幣沒有，一巴掌要不要？
0x02 破解勒索軟體三部曲
第一步；打開進程抓包工具，找到勒索軟體的進程，然後雙擊。
第二步；點擊勒索軟體上面的重新生成KEY，然後在抓包工具裡面找到經過base64加密的部分。
從圖中可以看到兩段經過base64加密的代碼，我們進行解密
密文：VGhlWXVDaGVuZ0B5ZWFoLm5ldA== 解密：[email]TheYuCheng@yeah.net[/email]
密文：SWxsdW1pbmF0aTY2Ng==
解密：Illuminati666
第三步；下載Foxmail,把抓包得到的解密郵箱賬號和密碼填入Foxmail裡面，然後登錄以後在已發送列表裡面找到對應自己電腦的ID，把解密的key複製下來即可解鎖。
我這裡因為在虛擬機測試了兩次，所以產生的ID不一樣了，不過只要你中招，你登錄Foxmail裡面都有解鎖密碼的。
解鎖完成
0x03 事情還沒完，既然你賊心不死，那麼這次我就讓你感受社工的恐懼吧。
首先我用小號查找了xiaoba的QQ3047861776 在他的資料面板上發現了QQ群，我用小號申請加入。
進入群以後發現，在群資料裡面發現了他創建群的地址
咱們點擊進去看看具體在哪個位置
為了驗證這個地址是否真實，我用小號在查找他的時候，點開它資料，然後給他點贊。
然後打開QQ裡面附近的人。
點擊這裡進入
點擊這裡
點擊我贊過誰
點開大黑闊的資料
然後會發現距離和他有991km
現在我們偽造自己的GPS地址，把自己GPS地址設置成大黑闊群資料裡面的地址，然後重複以上動作一遍。
然後我們得到大黑闊的詳細地址

重新點開大黑闊的資料，發現距離他只有0.14KM左右，那麼已經可以肯定大黑闊就是住在這裡沒錯了。

通過百度街景地圖看到就是在這個小區裡面。
警察蜀黍，就是這個人，用勒索軟體到處搞壞事，地址出來了，快去抓他。
故事前傳：
調戲勒索軟體大黑客
【續集】再次調戲勒索軟體大黑客

想從零開始學習黑客的看這裡：
&>&>&>&>黑客是如何學起的？
這麼炫酷的黑客技能你也能輕鬆學會
&>&>&>&>你想了解的白帽黑客技能都在這！

上大學時，有個老師的課件ppt保存u盤上，我們請求拷貝，老師不給。於是有個同學寫了個木馬程序(也不算黑客)，放到教室的電腦上，當老師的u盤插進去，就開始往外拷數據，結果下課後，發現拷出來的有兩份試卷，沒錯，就是期末考試的ab卷。

親身經歷！
在清華校園路過計算機系的樓樓
搜到了一個wifi叫密碼是8個8
然後很開心的連上了！
我哥說你快別瞎連
這裡住的什麼人你不知道嘛…
哈哈哈哈

推薦閱讀：