找回丟失的手機，順便把小偷繩之於法！親測管用！

編者按：不想戳穿你們了，點進來的童鞋肯定都試過丟手機……小編最近在網上看到一個有意思的故事：一位大神的通過網絡極客技術，找回被偷iPhone，最後居然還將小偷繩之以法！各位，趕緊收藏傍身吧。

“Hello 我 是 大 白，願 攜 手 共 闖 智 能 江 湖 ”

Z h i N e n g J i a n g H u

一、手機被盜

有天下午，我接到家人的電話，得知家人在接可愛的小侄子放學時，手機被偷......沒想到，我人生第一次撥通110，竟是因為手機被偷。

原本想先用iPhone的定位功能，但發現小偷將手機關機了，於是我立馬停下了手中的事，先讓手機進入丟失模式~

報警以後，調取監控發現當時是幼兒園放學，人非常多。而且顯然監控並沒有拍清楚小偷的相貌，小偷得手後匆匆進入小巷離開了。在公安局做完筆錄以後，我.....

二、出現轉機

好幾天過去了，警察並沒有給我們抓獲小偷的消息。這個時候，事情有了轉機！小偷換著號碼，多次給我家人發來了釣魚短信。

小偷在嘗試套取Apple ID賬號密碼，發送的手機號碼是網絡虛擬號碼，查詢無從下手，但是得到了兩個釣魚網站的域名。

短信內容如圖：

域名ss***http://zc.cn/m**http://zc.cn

通過ping命令可判斷出兩次的站點都屬於同一個服務器，只是域名不同。

三、收集信息

得到域名地址以後，開始收集數據，分析釣魚網站的配置信息。

嘗試尋找並進入後臺~不磨嘰，直接爆破後臺地址。（事先準備好asp環境的後臺目錄字典。）

顯然小偷使用的是默認地址manager，所以尋找後臺的過程比較順利，字典僅僅跑了1分鐘。

得到後臺地址：http://apple.s****c.cn/manager/index.asp

後臺的登錄系統是其他的CMS改寫的，測試後發現不存在直接致命的漏洞，只能從社工和信息方面下手了。接下來就是想辦法怎麽進入後臺了。

（註：圖為聯系域名商）

經過社工思維的交談和語言魅力的輪番說服~客服給出了域名註冊時的QQ和電話信息。

收集信息以後，果斷可以利用字典生成工具：crunch它可以靈活的定制自己的密碼字典。

根據輸入的信息工具會自動排列 定制出適合的字典庫用於賬號密碼的爆破。

半小時以後驗證成功 得到賬號：admin 密碼：admin0667@。

四、獲取定位

進入後臺以後，好戲才真正上演。

先從IP下手，但在登錄日誌裏，除了我自己的IP並沒有發現其他人的？難道是小偷登錄以後每次都會清除記錄嗎？或者系統設置了某一段時間長度內自動清理？我有了這些設想。

於是我開始回到主頁面，利用小腳本對釣魚頁面的登錄口進行批量填窗提交，在大概500狂轟濫炸的多次提交後，我想小偷應該也該收到了500多封郵件提示。

思路：大家都了解釣魚網站的收取信息的回饋規則。只要一有信息填入，另一端小偷的郵箱或者手機號碼就會收到網站的提示（類似於“xxx上鉤了”）。根據心裏分析，小偷在收到這樣的提示的情況下，會立馬登錄網站後臺查看數據或者信息，馬上對被偷手機進行解鎖。

於是我早就登錄了小偷的賬號，在後臺的操作日誌頁面等待小偷上線。果然，他上線清理後臺這500多條沒用的賬號密碼信息了。估計他還在郁悶這是誰給刷了這麽多垃圾…而我已經悄悄的和他在同一個後臺，從他的刪除行為中拿到了他的IP地址。

IP:171.34.212.24聯通的，但稍微懂一點通信的師傅，不難看出這是Wi-Fi的IP地址，所以利用之前在論壇看見的一些網絡IP定位網站，雖然不能精確定位的，但能定位出大概的範圍。因為在一個區域運營商發射信號的基站有很多~這個時候你需要認識一個聯通小哥，或者尋求警察叔叔的授權協助了~（提醒大家，這個是在報案並且登記了的情況下的操作）

IP定位地址：商貿城大廈 南昌市西湖區八一大道135號 ，就這樣窩藏地點出來了!

五、繩之以法

利用後臺繼續拿到密碼登錄小偷的郵箱、真實QQ、微信ID、手機號碼…

來到後臺的郵件SMTP設定~

雖然郵箱密碼是加密顯示的

但是可以從頁面包含的password value裏得到郵箱密碼

郵箱：jiang***[email protected] 密碼: abc1314*0

郵箱登錄成功：

裏面的釣魚賬號郵件還真不少，高達上千封。

通過郵件往來繼續得到小偷的同夥或朋友的信息，其中還包含真實照片：

繼續得到QQ：85****576/微信/手機號碼：132******08（手機號碼為社工套取）。

其實最開始是添加qq的，但是他很警惕，加好友後第一句直接問：上家是誰？

我半分鐘沒有回答上來，直接被刪了。所以沒來得及截圖：

有了這次的經驗，知道了他被加好友的問法。開始搜索他的微信，但這次我選擇讓一名女生和我配合去添加他的好友，假裝購買手機。

顯然小偷輸在了這場社工學的戰鬥中。雖然很警惕是否有上家介紹，但是並沒有去核實偽造截圖中的上家是否和他有過交易，而是直接選擇透露信息，甚至同意了後來發送坐標的要求。

法網恢恢疏而不漏~

從小偷給出的交易坐標來看，他也並沒有把自己的定位直接發在了直接查出來的商貿城大廈，但選擇了對面的全季酒店。只是一個對面的距離，更加確認了我之前從IP到地址的獲取的正確性。

現在就該把信息提供給警察叔叔了，得到警察叔叔的處理解決。接下來就可以和小偷約定地點交易，警察實施抓捕了~被偷的手機自然物歸原主。

（註：圖為作者提供真實抓捕情況）

所以我們得相信，正義會遲到，但永遠不會缺席。

這，可能就是大佬吧！

希望所有點贊的大佬們丟失的iPhone都能找回來！

我是大白，很開心在這裏與你相遇，願攜手共闖智能江湖！！！

微信掃一掃
關註該公眾號

轉載找回丟失的手機，順便把小偷繩之於法！親測管用！（內含些技術）