0x00 起因
有一天晚上他突然加到我,当时我的Q号性别设置是女。然后问我是什么地方。我说看资料,他说看资料还用问你?然后我本来,觉得没什么。但是看过法客一篇社工文章。觉得我也自己试试。
0x01 信息收集
①我本来进他的空间了解其爱好,以及对他周围的朋友有一定了解。结果。空间是加密。需要回答问题。 放弃。
② 我一边把他Q放进cnseu社工库查泄漏密码。一边google.百度。360搜索他号码。Google得出一些网站(中邮网。51。陇上人才网)ID。百度得出贴吧ID。360搜索毫无结果。社工库查到Q密码(dxl13******74hfj)。我然后用webQQ登录。结果密码错误。
[attachment=7608926]
[attachment=7608927]
③开始我用51 中邮网。陇上人才网的ID与Q密码(旧)开始搭配测试。结果。失败。我再思考了一下。觉得那个密码。有问题。字母-数字-字母(dxl137868****hjf)我开始用前面的字母加数字。再测。51结果成功了。
[attachment=7608932]
本来去51网盘看看。结果没什么东西。相册之类的也没什么意思(里面都是大话西游的截图)
④51里面得出帐号是接下来。我就整理了一下资料。其中耗费了好久时间。最后用帐号和163邮箱搭配。都准备放弃了,结果成功了。
[attachment=7608933]
[attachment=7608934]
⑤这时候。里面各种东西、财付通。支付宝。各种注册的东西。我收集一段时间。得出资料。
[attachment=7608936]
⑥ 我准备申诉Q。看到有密保。放弃。
⑦开始从支付宝入手。得出收获地址等
[attachment=7608939]
他Q申诉是问他姓名。父母姓名。这条密保问题申诉只好放弃了。
⑧我开始用已知资料开始疯狂的测试。拿下拍拍。
[attachment=7608943]
[attachment=7608945]
我这时候。资料已经基本全了.
[attachment=7608946]
