经过一路周折,李明辉终于回到了学校。
李明辉大喊道:“喂,兔子,过来接我,直接去公安局。”
兔子:“马上到”
说着兔子拿着钥匙开着车牌号为“898q3”的汽车。
兔子急忙赶到。
兔子:“已经案发8个小时了,黄金破案时间不多了。”
李明辉:“去局里。”
兔子:“去工作室吧。”
李明辉:“okok”
工作室大屏幕放着一张图片内容为:
案件名称:王楠楠被刷单诈骗_202102330013涉案金额:1389000勘察单位:b市公安局刑事侦查大队案件类型:刷单返利类侦查员1:兔子侦查员2:王康
李明辉:“一百四十万?开玩笑?”
兔子:“受害者是个富婆。”
李明辉:“一百四十万放银行吃利息也能吃不少了吧。”
兔子:“你尝试能不能打进后台,然后尝试找到管理员的ip,我们正在取证。”
李明辉:“你们镜像完他的手机了吧,把它手机应用提取出来考我一份。”
兔子:“稍等一会,我再看他的操作记录”
李明辉:“我去买包烟。”
李明辉出去买了包“沂蒙山香烟”。
回到工作室内,只见兔子忙的满头大汗,好似看到什么不得了的东西。
李明辉:“你咋了?”
兔子:“我调查了他的手机,把它wifi信息提取了出来,发现连过我家的wifi。”
李明辉:“报案人叫什么?”
兔子:“王楠楠。”
李明辉:“你认识吗?”
兔子:“不认识”
李明辉:“你查一下报案人有没有改过名,最近本的信息你没看过吗?”
兔子:“这就是奇怪的。”
李明辉:“咋了?”
兔子:“这个人一年改了四次名字。他叫王丽萍的时候是我女友。”
李明辉:“????”
兔子:“这个人和我谈恋爱的时候吃饭都是我付钱。”
李明辉:“你查一下这个人吧,我有种不好的预感。”说着李明辉打开了kalilinux,进行了信息收集。
兔子:“你先忙,先解决当下之急。”
李明辉首先打开了burp设置了代理选项,然后打开了手机模拟器安装诈骗软件进行抓包。
李明辉:“我擦!怎么抓不到包?”
兔子:“咋了?”
李明辉:“出问题了,抓包抓不到,是不是技术问题?是不是软件问题?是不是系统问题?”
兔子:“你看啥呢?没导入证书呢!”
李明辉顿然醒悟,大笑道:“啊啊啊。。。不好意思。。。忘了”
李明辉找到抓包找到app所属域名后用firefox浏览器进行了访问。
李明辉:“看这个框架挺眼熟的。好像打过,又好像没打过。”
李明辉打开了oneforall进行了子域名收集。
因为实验室用的是超八类网线,速度已经达到了40g每秒,再加上专属的ip代理池,用了几秒钟就扫描完所有的子域名。
李明辉:“兔子,有空搞一下。”
接着李明辉给兔子发了一个名为“asdasd.abc.csv”的文件。
兔子:“我现在忙着呢。”
李明辉找到一个admin开头的子域名进行了攻击,首先输入了’or’=’or’,测试失败,然后测试了一系列的sql注入语句。
李明辉:“妈的,没有sql注入”
李明辉接着设置了代理ip127.0.0.1:8080打开burp进行抓包,测试了一波弱口令。
李明辉:“妈的,也么么有弱口令,换个思路吧。”
李明辉回到软件的登录页面,注册了一个账户。
李明辉小声道:“ok先这样,然后登录,然后找到客服中心。”
原来李明辉在测试xss。
经过一段时间的周折,李明辉在客服中心找到一个存储型xss漏洞。
李明辉注册了一个xss平台,并且copy了盗取用户cookies的javascript代码。
“妈的,给你打进去。”
李明辉喝杯水的功夫看到xss平台已经有了几百个cookies
连忙吐槽道:“沃日,这网站做的挺大啊!”
虽然已经收到很多cookies,但是没有管理员的cookies,李明辉很是失望。
接着打开了一个名为c3的子域名,这个域名背后的系统是一个oa平台。
李明辉:“这个oa平台我怎么没遇见过。”
李明辉分别取google,github,百度搜了搜,都没有该oa系统的信息。
“难不成这个oa是他们自己写的?”
“看一下他的调用的js脚本吧。”
李明辉在f12审查元素的network选项里没有找到熟悉的js。
李明辉:“兔子,这个平台做的挺牛逼的,你要做好心理准备,对方可能是个大平台。”
兔子:“我知道,这个系统我熟悉,别的市已经报过案了,没有人能打下来。”
李明辉:“这么狠的吗?等我摇人。”
李明辉转身去厕所点上了烟,用他的“iphone688promaxplus20pb远峰蓝”拨起了通话。
李明辉:“喂,点点吗?”
点点:“是啊!”
李明辉:“干啥呢?”
点点:“我跟我女朋友们在一起呢。”
李明辉:“女盆友们?”
点点:“是啊。”
李明辉:“来帮我做个案子吧。”
点点:“哪个市的啊?”
李明辉:“b市啊”
点点:“等一下,我安顿一下我女朋友们。”
紧接着说道:“我两小时到。”
李明辉挂断了电话,大喊道:“哎兔兔,快让我rua一下,我给你喊了个大佬。”
兔子:“啊啊啊”