作者：gh0stkey

0x00 背景

作为一名职业的”小学生”，最喜欢玩的手游就是”球球大作战”。

忙碌的一天过去了，好不容易可以喝着咖啡，听着”周董”的”告白气球”，玩着”球球大作战”。刚进入游戏，因为单身30年，那前期手速发育不是吹牛的，直接上了第五名，到了后期就考验合作跟技术了，因为迟迟没找到合作伙伴但却依旧是前十，我就到处浪，突然就看见两个跟我差不多的球 当时的情况是这样的：

A看见我就发语音：快来帮帮我把他吃掉。

我(心里想)：帮他吧，这样A吃了B后给自己球还可以保住自己的前10的地位。(那时候我也快掉下前10了)

0x01 事情的开端

于是乎，二话不说球球全部分给了A，当A一下子飞到TOP1的时候，一个分身过来把我game over了，我当时那叫一个气啊！

0x02 事情并没有结束

等游戏结束之后，我关注了他：

ID：znj***********

看了下在球球上的个人资料发现了关注他的另一个人：

从他的10秒留言声音来听，发现声音跟坑我球球的声音一模一样，于是我果断进行了进一步的追踪。

先开始整理已知信息：

1.球球ID

2.个人照片

3.声音

4.年龄(从声音判断大概13-16岁)

在这里我首先利用了people的一个共性弱点(人们很喜欢用一个ID在多个网站上注册)

谷歌Hack语法进行对球球ID的搜索：

可以看见暴露了很多资料：

访问这两个页面发现了这些东西：

地址：湖南******

姓名：张**

学校：湖南****实验中学

QQ：1**********

家庭住址：湖南**************区***栋***3室

真的好气哦，加QQ申请就是一顿痛骂：

加好友不理我，发现被多人举报(猜测：一看就是玩心计玩多了！！或者是个十足的骗纸，欺骗俺的感情 其实我在这边有些人可能就要道德捆绑了[人家那么小，不就是骗了你球球吗，游戏而已不必放心上] [我想说：我也才15岁耶，这么小就会骗人了，而且这么小就会骗人长大了还不得当小偷？既然敢骗人就应该为之付出代价(我只是想要一个道歉而已)！不喜勿喷])

既然不加我QQ，那我想要讨个说法也不行，我搜索了下他们的学校，发现了一个网站，在网站内容中可以分析出这个学校的功能构图：

三大块，我们从第二块可以知道班级的缴费信息是班级主页管理员才可以访问的，此刻无意中访问了初一8班的主页，发现了张**发的文章：

我立马兴奋了起来，因为他肯定是班级网站的管理员(我之前注册了个小号发文章显示没有权限)，于是我就根据已知条件在http://caimima.net生成字典：

这里的班级网站登录的地方没有验证，所以我先进行猜用户名:

简单了试了一下球球的ID，根据提示”密码错误”，发现用户名也是这个，^_^，笑cry，那么开始密码的爆破：

工具：Burpsuite

导入猜密码生成的字典爆破 最后直接出了结果：

进去之后查看了班级的缴费资料直接导出所有人：

一眼望过去发现：

OK，手机号到手，一个网络电话+变声器(特地变成一个成熟的东北人说话声音)打过去：

大概的对话(纯事实)：

我：张童鞋，你认识我吗？

对方：(吃惊)…你是？

我：我是被你骗了球球的那个人啊，你忘记了吗？张童鞋，在湖南****实验中学上的还好吗？(这里我只是想吓吓对方，教他做人！)

对方声音貌似在颤抖：你..想..干嘛。你从..哪里知道我的电话的啊？

我：呵呵，我现在只想要一个道歉，不然后果你知道的。

对方直接吓哭了：对不起，对不起，我下次再也不敢了…

然后就听见大人在大声说话，没几秒电话一阵忙音传来.。。。

0x03 总结

OK，就是这样我可能教育了一个孩子。本篇文章中运用了社工技巧偏多：

1.谷歌hack语法

2.人性的共性弱点分析

3.Burpsuite爆破

原文链接：https://zhuanlan.zhihu.com/p/23518088

注意：本文章只用于技术交流，严禁用于非法行为和破坏行为，否则造成的一切法律责任与本教程无关。

转载请注明：即刻安全 » 球球大作战被骗球后的愤怒社工