当程序员看到美女之后?一个社会工程学的案例
昨天刷微信朋友圈,看到了@binarytree 发的这么一条说说。
当时我就不乐意了,程序猿有这么弱吗?
直接进入正题,下面请看我给大家带来的一个社会工程学案例。看看程序猿看到美女之后究竟会发生什么。
申明:本案例纯属虚构 YY,如有雷同,纯属巧合。
0x01 故事背景
小熊是一名软件工程学院的学生,初高中时学过一点黑阔技术,什么注入跨站略知一二,拿 webshell 提权也略懂,免杀社工也略有接触。只可惜上了大学之后转了开发,没再做安全。
今天他在食堂吃饭,看到一位美女。她的音容笑貌,婀娜多姿的身材,性感的黑丝让小熊的内心泛起了一丝涟漪。他想跟她搭讪,可他是一名程序猿,按照设定程序猿是不会跟美女搭讪的。那他应该如何是好呢?他要如何才能做到在不点出搭讪技能的情况下,成功获得美女的联系方式?
一道闪电穿过他的脑袋:对啊,我会一点社会工程学!
0x02 获得学号
小熊立刻回到待机多月的电脑前,开始整理思路。他初中的时候听过黑阔前辈说过一句话:“入侵的过程中,思路比技术更重要”。
小熊想到,他可以先发挥技术优势,从学校的数据库中入手。于是他开始了对校园教务系统的入侵。
许久没有温习安全知识,果然都生疏了,小熊忙活了半天,没有拿到学校教务系统的权限。但是他却找到了一个十分有用的 bug(并且这个 bug 似乎在所有的 xx 教务系统中都存在):在未认证登录的情况下通过学号获得学生证件照。如下图所示:
看文件头可知这是一个 jpg 文件(还经过了 meitu.com 的处理?),我们直接保存这个网页,将后缀改为 jpg,就能看到照片了。
小熊对美女的长相过目不忘,现在他需要做的就是通过这个漏洞来确定美女的学号。
因为小熊知道,这个美女不是本科生,因为他从没在相关的课程上看到她,而且她也不是与他同一年级的,因为他只有在今年才见过她。所以小熊现在需 要找到 13 级专升本学生的学号模式。这个不难,随便问一个人就可以了。得到 13 级专升本学生的学号模式为 13105[班级][序号],比如 1 班的第一位同学为 13105101。
现在只剩遍历所有的照片,然后认出女神了。由于每个班的学生排布情况都是女生学号靠前,男生学号靠后。所以只要在遍历时发现某个班出现一位男生,就可以 skip 到下一个班了。
因为软件工程学院的专升本一共只有 3 个班,所以遍历量不是很大,为此,小熊随手写了一个 bash 脚本:
#!bin/bash for stuNumber in $(seq 13105101 13105130); do wget "http://xxxxx.edu.cn/readimagexs.aspx?xh=${stuNumber}&lb=xxxxx" -O ~/studentImages/$stuNumber.jpg done
每个班最多 30 人,就算超过 30 人,30 这个数字也能囊括这个班的所有女生。这样,只要修改相应的学号范围,运行这个脚本,即能遍历下载相应的学生证件照。
很快,小熊就发现了今天在食堂碰见的美女,她的学号是 13105301:
0x03 手机号码及其他信息
获得了学号,还算是有点进展吧,小熊心里这样想着。但是只是获得学号是远远不够的,他明白他必须利用这个信息来获得更多的信息。
为此,他想了一个办法:欺骗辅导员,说捡到了这个学号的同学的饭卡,希望能让辅导员帮他查一下这位同学的号码,以便小熊联系失主。
事不宜迟,Let's do it:
在聊天的过程中小熊装作不知道她是女的,但其实这样是不对的,因为饭卡上印有照片和名字。
虽然出师不利,但至少小熊获得了美女的姓名,叫做鲍 xx。小熊当然会继续去找另外一位辅导员,不过在这之前,小熊想用名字来扩大战果。他立刻登录了社交网站 xx 网搜索美女的名字。非常幸运,这个名字很少见,一眼就看见了这位美女:
来看看她的 xx 网隐私权限设置得如何。点进她的主页,发现可以浏览几乎任何信息,我们通过 xx 网,获得了以下信息:
生日:199x 年x月x日家乡:xx 省 xx 市高中:xx 中学
当然,还有几张照片,和一些她发布的历史说说。这些说说对小熊理解她的人格和经历会有很大作用。
接着,继续上一条线索,通过另外一名辅导员,小熊如愿获得了美女的电话号码。但是小熊的信息搜索工作并没有就此结束,他把美女的名字以及相关信息,放在 google 里搜索了一番。得到了更为有趣的东西:她专科学校保存的某次考试的报名总表,大学入学时的体检表:
竟然还有身份证号!那再把身份证号放到 google 里搜索一下呢?又得到了一份之前没有得到的表格,这张表格里还包含一个之前他没有获得的手机号,用 ip138.com 查一下地址,应该是美女在老家用的手机号吧。
至此,小熊已经获得了这位美女的姓名、学号、生日、身份证号、家乡、高中、两个手机号、身高体重肺活量。
0x04 what's next?
如果小熊现在还是一名黑阔迷,他一定会再继续利用这些信息,生成“字典”,来猜解美女的各个社交网络账号密码。
但是他现在是一名程序猿,那他会怎么做呢?
小熊楞了一下,想起来还有很多代码要写,于是就去继续写代码了。
再次申明:本文纯属虚构,如有雷同,纯属巧合。