看懂此文不需要多少黑客背景知识,只要你知道些互联网常识,幼儿园毕业的也可以看懂

我们先假设一个场景。你是一个很好的女性。你在微博上看到有个号经常和你老公互动,老公说她只是同事。但是老公最近经常出差或晚归,而且在微博上还有个小号经常莫名其妙骂你婊子。你开始有点怀疑,你的老公是不是出轨了…

所以你想,心动不如行动,先去把各大电商网站购物车里的所有东西都买光,不能便宜了那个女人

买完之后,你开始冷静,进入了贤者时间。你觉得需要点证据,不能打草惊蛇

这篇文章将教你一种方式去找到证据,证明这个同事是小三,是她的小号在骂你

以前的微博黑科技系列都是我自己的经历,但这个场景不是我的例子,我是一个很传统的男人。但我曾用此文的方式帮一个女网友揪出了一个在网上到处骂人的小号的大号


当我们点击一个网页链接的时候,链接的主人可以得到你的ip、浏览器类型和此网站给你浏览器种的cookie标记,如下


所以,我们的原理就是让所有目标号,都点击我们的网页,然后去分析这些数据。当然这个网页还可以收集更多的其他个人信息,不仅仅是上面三个元素。后面会再提

首先要先做一个网页,这个网页是一个跳转功能,然后跳到一个可以麻痹对方的网页,比如新闻、搞笑图片等等。然后再加上些诱惑性的话语给他们分别发过去。比如

“千万别点,如果你胆小的话”
“看一次终生受益,错过了平凡一生”
“这个胸也太美了,假的吧”
……

发出去的三个网页可以是这样的,最好包上个短链接

http://www.XXXXXX.com/zhuojian.php?to=laogong&url=http://baidu.cn
http://www.XXXXXX.com/zhuojian.php?to=nvtongshi&url=http://baidu.cn
http://www.XXXXXX.com/zhuojian.php?to=xiaohao&url=http://baidu.cn

尽量通过不同的方式发给他们,这样小三才不会怀疑。比如给老公发的是微信、给女同事发的是qq、给小号发的是私信,或者评论、邮件等其他方式。目的就是要让他点我们的链接

我们的网页是个跳转功能,会跳到一个正常的网页如一个新闻。用户第一次访问的时候,会给用户种上一个cookie,比如hello=user+随机字符串。同时我们会记下访问用户的IP、浏览器类型和cookie

一个礼拜后,你再来看日志

  1. 如果女同事的IP和小号的IP是一样的,UA也是一样的,cookie标记值也是一样的,都是hello=userXXXXX。那么可以肯定,她俩是同一个人
  2. IP不一样,但UA是一样的,cookie标记值也是一样的。那么也可以肯定,她俩是同一个人。ip不一样是因为很多宽带拨号后ip会改,但我们种的cookie标记如果是一样的,那么就说明那是同一个浏览器或手机
  3. IP一样,UA不一样的,cookie标记值也不一样的。那么只能证明她们的IP是一样的。她们可以抵赖说,这是我们的小区宽带IP,或者说我们在同一个网吧,同一个咖啡厅。但实际上她家可能有两台电脑,分别上了不同的微博号

遇到这种情况我们该怎么办。当然你可以直接下结论他们是同一个人,因为概率太小了

但为了严谨,我们还可以加一些辅助信息来帮助我们分析。现在很多大的上亿用户的站,会存在一种jsonp的接口,会输出用户的ID或者用户名,但没有做跨域限制,可以被第三方网页调用。我们可以在网页中再去调用几个这样的接口,然后获取到这个电脑主人的一些主流网站的用户信息,比如淘宝用户名、百度ID、qq号什么的


这样,即使她在不同的电脑上登陆了不同的微博账号。但她两台电脑的其他网站用户信息应该是一样的,比如百度ID应该是一样的。除非她真的是人格分裂,生活中在演两个人

老公和女同事数据的分析方式同上。如果在某个他出差的晚上,出现了上面的情况,那就可以肯定,他晚上可能和女同事一起洗澡了,可能是在女同事家,也可能是在宾馆,甚至可能在你自己家


如果你没有捉奸的需求,你也可以这么玩,你每天在微博上发各种好玩的网页,都是经过你构造的跳转页跳过去的

微博首页的链接是这种形式的http://weibo.com/277634777。当我们在timeline中点击一个链接的时候,这个url会通过http请求的referer字段发给第三方。就是说网页的主人可以知道谁点了这个链接,并且把你的身份和他获取到的ip、ua、cookie关联起来了

这样一个礼拜后,你再来看日志,说不定可以得到一些惊喜。哪些人是同事,哪些人在一起租房,哪些人约过pao,一目了然,再结合一些场外信息,你就可以出去传谣了

这也是我不理解的一种设计方式,不知道为什么要把用户的ID放在url中,明明是已登陆状态了,任何的用户信息都应该从会话中去获取。id放在首页毫无意义,还泄露了我们的隐私

这种设计的不合理之处,可以参考我发在乌云知识库的文章《get来的漏洞》


至于网页端获得用户的隐私,还有些别的案例

除了网站的jsonp个人信息接口的劫持。还有一种方式是从各种虫洞漏洞去获取用户隐私信息。一些手机客户端或PC上的软件,开了本地webservice,会提供一些jsonp格式的设备信息数据供网页端调用,但却未做未作来源校验。这样我们就可以在我们的网页上获得用户的位置信息、设备信息、软件安装情况等

当然,你如果再拥有一个微博漏洞,可以让对方点你链接就被你盗号。那就更简单了,你直接去翻翻私信看你老公和她聊什么了就可以了

这方面的漏洞会经常有,可以参考我发在乌云知识库的文章《我的通行你的证件》

最后呼吁大家相信爱情,情侣之间多一点信任。但一般这种情况下,也可能你老公和小三的才是真的爱情,也希望你发现实情后,能和平分手,理性做人

Comments
Write a Comment