昨天刷微信朋友圈,看到了@binarytree 发的这么一条说说。

当时我就不乐意了,程序猿有这么弱吗?

直接进入正题,下面请看我给大家带来的一个社会工程学案例。看看程序猿看到美女之后究竟会发生什么。

申明:本案例纯属虚构YY,如有雷同,纯属巧合。

0x01 故事背景

小熊是一名软件工程学院的学生,初高中时学过一点黑阔技术,什么注入跨站略知一二,拿webshell提权也略懂,免杀社工也略有接触。只可惜上了大学之后转了开发,没再做安全。

今天他在食堂吃饭,看到一位美女。她的音容笑貌,婀娜多姿的身材,性感的黑丝让小熊的内心泛起了一丝涟漪。他想跟她搭讪,可他是一名程序猿,按照设定程序猿是不会跟美女搭讪的。那他应该如何是好呢?他要如何才能做到在不点出搭讪技能的情况下,成功获得美女的联系方式?

一道闪电穿过他的脑袋:对啊,我会一点社会工程学!

0x02 获得学号

小熊立刻回到待机多月的电脑前,开始整理思路。他初中的时候听过黑阔前辈说过一句话:“入侵的过程中,思路比技术更重要”。

小熊想到,他可以先发挥技术优势,从学校的数据库中入手。于是他开始了对校园教务系统的入侵。

许久没有温习安全知识,果然都生疏了,小熊忙活了半天,没有拿到学校教务系统的权限。但是他却找到了一个十分有用的bug(并且这个bug似乎在所有的xx教务系统中都存在):在未认证登录的情况下通过学号获得学生证件照。如下图所示:

看文件头可知这是一个jpg文件(还经过了meitu.com的处理?),我们直接保存这个网页,将后缀改为jpg,就能看到照片了。

小熊对美女的长相过目不忘,现在他需要做的就是通过这个漏洞来确定美女的学号。

因为小熊知道,这个美女不是本科生,因为他从没在相关的课程上看到她,而且她也不是与他同一年级的,因为他只有在今年才见过她。所以小熊现在需要找到13级专升本学生的学号模式。这个不难,随便问一个人就可以了。得到13级专升本学生的学号模式为13105[班级][序号],比如1班的第一位同学为13105101。

现在只剩遍历所有的照片,然后认出女神了。由于每个班的学生排布情况都是女生学号靠前,男生学号靠后。所以只要在遍历时发现某个班出现一位男生,就可以skip到下一个班了。

因为软件工程学院的专升本一共只有3个班,所以遍历量不是很大,为此,小熊随手写了一个bash脚本:

#!bin/bash

for stuNumber in $(seq 13105101 13105130);

do

wget "http://xxxxx.edu.cn/readimagexs.aspx?xh=${stuNumber}&lb=xxxxx" -O ~/studentImages/$stuNumber.jpg

done

每个班最多30人,就算超过30人,30这个数字也能囊括这个班的所有女生。这样,只要修改相应的学号范围,运行这个脚本,即能遍历下载相应的学生证件照。

很快,小熊就发现了今天在食堂碰见的美女,她的学号是13105301:

0x03 手机号码及其他信息

获得了学号,还算是有点进展吧,小熊心里这样想着。但是只是获得学号是远远不够的,他明白他必须利用这个信息来获得更多的信息。

为此,他想了一个办法:欺骗辅导员,说捡到了这个学号的同学的饭卡,希望能让辅导员帮他查一下这位同学的号码,以便小熊联系失主。

事不宜迟,Let's do it:

在聊天的过程中小熊装作不知道她是女的,但其实这样是不对的,因为饭卡上印有照片和名字。

虽然出师不利,但至少小熊获得了美女的姓名,叫做鲍xx。小熊当然会继续去找另外一位辅导员,不过在这之前,小熊想用名字来扩大战果。他立刻登录了社交网站xx网搜索美女的名字。非常幸运,这个名字很少见,一眼就看见了这位美女:

来看看她的xx网隐私权限设置得如何。点进她的主页,发现可以浏览几乎任何信息,我们通过xx网,获得了以下信息:

生日:199x年x月x日

家乡:xx省xx市

高中:xx中学

当然,还有几张照片,和一些她发布的历史说说。这些说说对小熊理解她的人格和经历会有很大作用。

接着,继续上一条线索,通过另外一名辅导员,小熊如愿获得了美女的电话号码。但是小熊的信息搜索工作并没有就此结束,他把美女的名字以及相关信息,放在google里搜索了一番。得到了更为有趣的东西:她专科学校保存的某次考试的报名总表,大学入学时的体检表:

竟然还有身份证号!那再把身份证号放到google里搜索一下呢?又得到了一份之前没有得到的表格,这张表格里还包含一个之前他没有获得的手机号,用ip138.com查一下地址,应该是美女在老家用的手机号吧。

至此,小熊已经获得了这位美女的姓名、学号、生日、身份证号、家乡、高中、两个手机号、身高体重肺活量。

0x04 what's next?

如果小熊现在还是一名黑阔迷,他一定会再继续利用这些信息,生成“字典”,来猜解美女的各个社交网络账号密码。

但是他现在是一名程序猿,那他会怎么做呢?

小熊楞了一下,想起来还有很多代码要写,于是就去继续写代码了。