當程式設計師看到美女之後?一個社會工程學的案例

segmentfault發表於2014-04-18
程式設計師

  昨天刷微信朋友圈,看到了@binarytree 發的這麼一條說說。

  當時我就不樂意了,程式猿有這麼弱嗎?

  直接進入正題,下面請看我給大家帶來的一個社會工程學案例。看看程式猿看到美女之後究竟會發生什麼。

  申明:本案例純屬虛構YY,如有雷同,純屬巧合。

 0x01 故事背景

  小熊是一名軟體工程學院的學生,初高中時學過一點黑闊技術,什麼注入跨站略知一二,拿webshell提權也略懂,免殺社工也略有接觸。只可惜上了大學之後轉了開發,沒再做安全。

  今天他在食堂吃飯,看到一位美女。她的音容笑貌,婀娜多姿的身材,性感的黑絲讓小熊的內心泛起了一絲漣漪。他想跟她搭訕,可他是一名程式猿,按照設定程式猿是不會跟美女搭訕的。那他應該如何是好呢?他要如何才能做到在不點出搭訕技能的情況下,成功獲得美女的聯絡方式?

  一道閃電穿過他的腦袋:對啊,我會一點社會工程學!

 0x02 獲得學號

  小熊立刻回到待機多月的電腦前,開始整理思路。他初中的時候聽過黑闊前輩說過一句話:“入侵的過程中,思路比技術更重要”。

  小熊想到,他可以先發揮技術優勢,從學校的資料庫中入手。於是他開始了對校園教務系統的入侵。

  許久沒有溫習安全知識,果然都生疏了,小熊忙活了半天,沒有拿到學校教務系統的許可權。但是他卻找到了一個十分有用的bug(並且這個bug似乎在所有的xx教務系統中都存在):在未認證登入的情況下通過學號獲得學生證件照。如下圖所示:

  看檔案頭可知這是一個jpg檔案(還經過了meitu.com的處理?),我們直接儲存這個網頁,將字尾改為jpg,就能看到照片了。

  小熊對美女的長相過目不忘,現在他需要做的就是通過這個漏洞來確定美女的學號。

  因為小熊知道,這個美女不是本科生,因為他從沒在相關的課程上看到她,而且她也不是與他同一年級的,因為他只有在今年才見過她。所以小熊現在需要找到13級專升本學生的學號模式。這個不難,隨便問一個人就可以了。得到13級專升本學生的學號模式為13105[班級][序號],比如1班的第一位同學為13105101。

  現在只剩遍歷所有的照片,然後認出女神了。由於每個班的學生排布情況都是女生學號靠前,男生學號靠後。所以只要在遍歷時發現某個班出現一位男生,就可以skip到下一個班了。

  因為軟體工程學院的專升本一共只有3個班,所以遍歷量不是很大,為此,小熊隨手寫了一個bash指令碼:

#!bin/bash

for stuNumber in $(seq 13105101 13105130);
do
    wget "http://xxxxx.edu.cn/readimagexs.aspx?xh=${stuNumber}&lb=xxxxx" -O ~/studentImages/$stuNumber.jpg
done

  每個班最多30人,就算超過30人,30這個數字也能囊括這個班的所有女生。這樣,只要修改相應的學號範圍,執行這個指令碼,即能遍歷下載相應的學生證件照。

  很快,小熊就發現了今天在食堂碰見的美女,她的學號是13105301:

 0x03 手機號碼及其他資訊

  獲得了學號,還算是有點進展吧,小熊心裡這樣想著。但是隻是獲得學號是遠遠不夠的,他明白他必須利用這個資訊來獲得更多的資訊。

  為此,他想了一個辦法:欺騙輔導員,說撿到了這個學號的同學的飯卡,希望能讓輔導員幫他查一下這位同學的號碼,以便小熊聯絡失主。

  事不宜遲,Let's do it:

在聊天的過程中小熊裝作不知道她是女的,但其實這樣是不對的,因為飯卡上印有照片和名字。

  雖然出師不利,但至少小熊獲得了美女的姓名,叫做鮑xx。小熊當然會繼續去找另外一位輔導員,不過在這之前,小熊想用名字來擴大戰果。他立刻登入了社交網站xx網搜尋美女的名字。非常幸運,這個名字很少見,一眼就看見了這位美女:

  來看看她的xx網隱私許可權設定得如何。點進她的主頁,發現可以瀏覽幾乎任何資訊,我們通過xx網,獲得了以下資訊:

生日:199x年x月x日
家鄉:xx省xx市
高中:xx中學

  當然,還有幾張照片,和一些她釋出的歷史說說。這些說說對小熊理解她的人格和經歷會有很大作用。

  接著,繼續上一條線索,通過另外一名輔導員,小熊如願獲得了美女的電話號碼。但是小熊的資訊搜尋工作並沒有就此結束,他把美女的名字以及相關資訊,放在google裡搜尋了一番。得到了更為有趣的東西:她專科學校儲存的某次考試的報名總表,大學入學時的體檢表:

  竟然還有身份證號!那再把身份證號放到google裡搜尋一下呢?又得到了一份之前沒有得到的表格,這張表格裡還包含一個之前他沒有獲得的手機號,用ip138.com查一下地址,應該是美女在老家用的手機號吧。

  至此,小熊已經獲得了這位美女的姓名、學號、生日、身份證號、家鄉、高中、兩個手機號、身高體重肺活量。

 0x04 what's next?

  如果小熊現在還是一名黑闊迷,他一定會再繼續利用這些資訊,生成“字典”,來猜解美女的各個社交網路賬號密碼。

  但是他現在是一名程式猿,那他會怎麼做呢?

  小熊楞了一下,想起來還有很多程式碼要寫,於是就去繼續寫程式碼了。

  再次申明:本文純屬虛構,如有雷同,純屬巧合。

相關文章