半夜被人短信轰炸,揪出幕后居然是个小学生
- 时间:3年前
- 浏览:62次
前段时间睡觉。老是收到无数条短信很明显有人在轰炸我手机,想了一下,最近都有得罪过谁,决定深入调查一下是谁干。
像这种情况一般也不好溯源,只能碰碰运气。轰炸的原理是通过数十个网站短信登录或注册的验证码接口,在短时间内把我的手机号存入到数十条网站验证码接口中,原理非常简单。但是非常不好溯源。我先是分析这些短信都是来源哪些网站,总共在95条短信。我筛选了一些较小的平台验证,这里解释下先筛选一些小平台验证码是什么原因:因为我以往测试中小平台以免费测试为由可以很快得到授权,我先是以提交一枚网站短信资源利用漏洞为由解释,当然这个漏洞报告被该平台忽略之后我又联系平台技术审核,跟他沟通一番后跟他拿了一份xcel文档,这份文档里面有请求短信的时间跟IP,给我的这份时间信请求验证的正是我被短信攻击的时间。
至于我怎么要到这份文档的?我已提交漏洞为由跟审核人员沟通,通过多次沟通后证实了19:07请求我的验证码是指向我手机后,第二天技术研发指向我手机的数据查询整理给我。文档中有请求IP根时间,其中有两个IP不是我自己请求的。并且这两个IP的时间就是我被半夜轰炸时间,现在唯一能继续挖下去的只有这个Ip了。在威胁平台查询了ID相关情报ID,被标记为撞库行为,而且是近期被标记上去的。发现该批近一个月对一个域名进行的解析行为,这个域名可能有关联业务。
转换目标到这个域名收集相关资料,域名开放了22端口,80端口以及一个宝塔面板的端口,访问域名主页跟其他子域名都是无法打开的,很难从网站业务中收集信息,只能whois回到IP跟域名注册信息。查询域名的whois没得到有效信息,到这里我本决定放弃本次溯源。在关闭浏览器的时候注意了一下域名注册时间是近期也就是我被轰炸这两天,心想可能网站是有准备搭建业务的,决定等网站搭建人员搭建完再过来看看,同时就写了一个监控计划任务每天启动两次,如果网站非404的时候就主动提示到邮件,这样一来网站开启业务的第一时间我也就能知道,果不其然,这家伙不到几天就把网站他建起来了,网站不知道是搞啥买卖的,但是有个客服QQ,商品什么还没上传,不知道QQ是不是真的,我就加了下试图联系这小子,这小子头像也非常渗人,一看就不简单,聊上几句后我也直接坦白问他为什么炸我手机。等了两个小时才回复我一句,没关系,我未成年。
我估计这小子看到我这么说,憋了两个小时才回复,应该问了不少人建议才发了这句。经过我正确的调教下,最终才告诉我他只有12岁,而且不是他想炸我手机,是有人给了他40块钱让他炸我,最后在这小子的配合下得知是轰炸我的手机了,这小子很诚实,一直配合我找那个人,而且还去骂了炸我的人,最后我也加上了炸我手机那个人的联系方式,添加后发现对方不认识我,我也不认识他。最后才得知是我前几天打游戏跟他吵了一架,然后他查到我手机就狂轰了。
到这里我不再计较这个事情,但是好奇的是他怎么这么简单就找到我手机了?经过一番询问得知是那个12岁小孩帮他查,然后他两还互相吵架,要他退40块钱。这小子是通过一个软件上面可以用游戏ID就能查到手机号,软件没有什么防护,通过逆向找到每一次查询指向一条接口,然后访问这个接口URL发现,接口输入游戏ID就能知道你QQ还有手机,我看了我另外一个游戏号并不能查询到。第一个能查询到我手机号,原因是我的旧手机使用了很久,还有我游戏ID一直未改。我的新号ID并不能被查到,证明这是17年以前的信息
