[Web逆向] 揭秘游戲賬號(hào)買(mǎi)賣(mài)騙局

admin

繼上一次揭秘電信詐騙之悄無(wú)聲息的轉(zhuǎn)走資金（完結(jié)） - 『病毒分析區(qū)』 - 吾愛(ài)破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn又一案例出現(xiàn)了。

因?yàn)槲易罱�在玩游戲，�?jīng)常會(huì)碰見(jiàn)一些人在游戲里私聊我買(mǎi)號(hào)，但是游戲賬號(hào)都不值錢(qián)，也能給報(bào)價(jià)幾百幾千，讓我心情滂湃。
但是聊上之后讓我在百度搜關(guān)鍵字進(jìn)入交易網(wǎng)站，這就有點(diǎn)東西了。廢話不說(shuō)直接上干貨。
首先進(jìn)入視線的就是一個(gè)簡(jiǎn)陋的游戲賬號(hào)交易平臺(tái)，有個(gè)學(xué)名叫做仿5173交易網(wǎng)（ps 想知道漏洞直接搜這個(gè)就能找到了）


看到這張首頁(yè)，懂得人應(yīng)該都知道這套程序有個(gè)通用sql注入點(diǎn)。直接一句話嘗試。

顯示空白注入成功，我們?cè)L問(wèn)sql_whelpu.asp查看

報(bào)錯(cuò)500就證明成功 直接上哥斯拉


搞定
后續(xù)就是找到后臺(tái)目錄 然后登錄查看信息 密碼直接用sql注入也能找到，去mdb數(shù)據(jù)庫(kù)里也能找到


后續(xù)看到了有幾個(gè)人被騙


是我出手晚了,第一次我知道這個(gè)網(wǎng)站的是11.30日 群里的小伙伴在說(shuō)號(hào)賣(mài)了，過(guò)了一會(huì)說(shuō)是騙子
   
然后再當(dāng)天我就已經(jīng)把他網(wǎng)站給搞到了，但是為了后續(xù)定位他ip裝了一個(gè)js獲取ip之后為了引蛇出洞直接清庫(kù)，首頁(yè)改成報(bào)j的文字。到了凌晨2點(diǎn)左右魚(yú)兒上鉤了，登錄了后臺(tái)。但是我從訪問(wèn)日志看到的ip竟然是中國(guó)香港物聯(lián)卡 又是一個(gè)不聊了之。




今天又看到了訪問(wèn)日志有新的內(nèi)容發(fā)現(xiàn)他又搞了一個(gè)新的網(wǎng)站。那就繼續(xù)殼他。才有了上面的過(guò)程。
后續(xù)內(nèi)容還是繼續(xù)等待他漏出馬腳的那天

網(wǎng)址是：Z3JpZ3JlZ2VyLmNvZGVibHVlNDEyLmNu
歡迎技術(shù)大佬給他找出來(lái)。

http://www.huigezi.org/forum.php?mod=image&aid=9133&size=300x300&key=0601179605b34552&nocache=yes&type=fixnone


總結(jié)：
1.騙子先在游戲里私聊 引到網(wǎng)站注冊(cè)賬號(hào)  然后上架游戲號(hào)
2.被人買(mǎi)走之后就把賣(mài)游戲的資金凍結(jié)，想解凍就得充值等額的錢(qián)才能解凍。
3.步入騙局充值，然后開(kāi)始無(wú)底洞的讓你越?jīng)_越多


后續(xù) ：跟我一直玩替換，但是我一直在持續(xù)弄他，最后留言挑釁我。他真實(shí)IP已經(jīng)收集到了。