本文已发表在知乎,已经2.1K赞咯!!https://www.zhihu.com/question/293315890/answer/523802607
防御攻击的方法:https://blog.shelike.me/index.php/2019/01/27/谈谈伪造邮件/
当时我心急买服务器,就被骗了70块。70块,自认倒霉么?作为一个网络安全专家(自封的),我100%是要怼回去的。
我首先百度搜他QQ小号,搜到他在多个论坛发布过诈骗信息,去到论坛里面看,发布这个信息的也是小号。后来我发现他支付宝名称是一个昵称,我就百度这个昵称,发现他是一个哔哩哔哩up主。通过查看他的个人信息找到了他的大号QQ。
我等了两周还不退款,实在是不能忍了。我作为一个网络安全专家,100%要怼回去的。我打算通过钓鱼的方式获取他的哔哩哔哩密码。为此我专门买了个跟哔哩哔哩非常接近的.com域名,我通过伪造哔哩哔哩服务邮件,完美通过QQ邮箱防火墙,以官方的身份发送邮件给他,诱导他在假的哔哩哔哩官网输入了密码。
伪造的邮件:(“你”字改一下就非常完美了)
电脑端查看也是一样的效果:
发件人是官方,这里伪造得很成功。对于网址嘛,-和.可能也少人会注意吧。
点击地址,出现伪造的网址:
手机端:
电脑端:(因为修改登录框的onclick事件会导致全局的css失效,我一时找不到方法,就干脆换个手机的二维码吧)
然后呢,他一登陆,密码到手。
我就登陆了他的哔哩哔哩
哈哈哈哈,1.5万粉丝(图片的1.2万粉丝是我删剩下的,账号封禁也是我干的),他发的都是什么视频呢?都是什么steam免费领取之类的,还“不看就错过十个亿”。删粉删的很爽,发动态骂他也骂的很爽。我发了“此up主是个骗子”动态后,有些人也道出自己的受骗经历。
十分钟后被骗子发现,他改密码,我早已在他的账号绑定了我的小号QQ,用它再次登录骗子的哔哩哔哩。只见骗子发了一条动态,“账号被黑,问题不大”。我就发了一条“问题大得很,你个傻逼”。后来他多次改密码,每次都被我用绑定的QQ登录。骂的真爽。(图中说140块是夸大的)
通过相同的密码,登陆了他QQ互联,(为防止出现异地登录提示,我专门买了台广州的服务器作代理),通过快捷登录,我登陆了:网易邮箱、百度贴吧、百度网盘、网易云音乐、京东、斗鱼、抖音、小米账号等等。
我抹掉了他的小米6
登录他的网盘,卧槽,全是这种东西,好有品位呀,全是幼女!还是一个高中生啊,这我就不删了,祝你身体越来越好!
登录了他的京东,给他买了一百个充气娃娃,祝你性福!
知道了他的地址,顺便去货到付款的网站给他买点成人用品
喂大兄弟,你买的充气娃娃已经送到楼下了!快下楼拿吧!
登陆他的网易云,把他的歌全部删掉,留下一首恐怖音乐
把他哔哩哔哩改成领导人头像,封号90天
删掉他几千粉丝
再去他骗我的那个论坛发帖
我还算手下留情了,至少他的同学对此一无所知。我没用他的空间发说说,或者给他的好友每个人发一封邮件。QQ飞车和绝地求生我也没删他的装备。算是给骗子留了一条后路。
我只想说一句话:在你决定骗我钱之前,你也不好好想想,你惹的是什么人!
因为不知道他的京东付款密码,所以呢,只能下单而已啦~
叨叨几句... 33 条评论
看SMTP问题进来的,看到这文章直接用上了,直呼牛逼!
哈哈哈,太草了,现在才看到这篇文章。我可以转载吗博主?
@Mashiro
欢迎转载~注明原作者和地址哦
@admin
OK。对了,博主的WordPress站是做了什么优化吗?我之前也搞过这个主题的wp站,但是打开太慢了,直接弃坑了d(ŐдŐ๑)
@Mashiro
这个博客可是有3个CDN,根据三个运营商解析到不同的服务器;另外用了wp优化插件wp super cache,php的优化插件opcache
@admin
备案劝退啊。。。
三个
@Mashiro
用海外服务器不用备案呀,我用的是香港的
@admin
还以为你是用的国内cdn,ping了一下,发现全是谷歌和亚马逊的节点,想问问有上车门道吗?我现在套了个cf,延迟感人
@Mashiro
自己有信用卡就好办多了,开三个服务器,一个AWS加速电信(申请初创计划获得$1000),一个谷歌云加速联通(这个月18号以前绑卡送$300一年,现在有效期只有三个月了),一个微软Azure加速移动(使用github学生包申请获得$100),AWS用两年绰绰有余,其他两个妥妥的用一年。一年后再如此,再续一年
@admin
明白了,谢谢博主指点(〜 ̄▽ ̄)〜
@Mashiro
不客气~你的博客是什么呢,让我看看
@admin
不要点啊啊啊,刚学建站不久,写的全是水文
@Mashiro
挺不错啦,博客嘛就是写写自己爱写的东西,技术、见解、想法等等。没想到你看这么多番剧2333,老二次猿了
@admin
另外不知道是bug还是你限制了评论层数,我只能回复你前三次的评论2333
入门水平而已啦
@Mashiro
手机端的一个Bug,竟然被你发现了。◕‿◕。
666
dalao