又遇偽基站釣魚，這一次，我想做個英雄

記一次釣魚偽基站的滲透及木馬分析

http://bbs.sssie.com/thread-577-1-1.html

以前團隊出過類似的分析及應對方案，後來因為文章影響較大，許多釣魚站的程序也經過了「升級」，今天又遇到一個釣魚站。

上面給的鏈接已經詳細闡述了如何滲透這些釣魚網站，這裡就再重複造輪子了，還是XSS跨站漏洞，我用某個銀行卡號嘗試登陸

提示密碼過於簡單，讓我重置密碼。意味著填寫的銀行卡密碼屬實。這裡需要手機驗證碼才可以重置密碼，但是我想說的是，這些釣魚站很機智的讓「受害人」填寫了信息以後會讓你安裝一個apk，apk就是一種圈內稱為『簡訊攔截馬』的木馬，可以攔截你手機上的所有簡訊。包括銀行、支付寶等發給你的驗證碼。所以你懂得，接著我打了一個電話給其中「受害人」，告訴了他詳情，他置之不理。又接連找了好幾個人終於有人肯配合我了。

這些釣魚站基本都是wap的，意味著瀏覽器不能直接進入。（用手機進入更不容易察覺到有貓膩）我用火狐的插件模擬了一個iphone環境，成功進入。

按照格式填寫了非真實的銀行卡、密碼、身份證、電話號，提示我下載APK，很好，我的目標就是它

通過反編譯得到「犯罪團伙」的郵箱賬號密碼及電話號。這裡值得注意的是埠問題

去年有這個經驗，所以我現在特別注意登錄的埠。網易的郵箱一般是默認協議。這些犯罪團伙特意修改了埠

成功登錄，犯罪團伙就是在這個郵箱接收「受害人的簡訊驗證碼」

這個木馬的功能不止是攔截簡訊，還可以獲取你的通訊錄從而達到很多的目的，比如用你的手機再給這些聯繫人發送一條詐騙簡訊等等。這個木馬的詳細功能在文章開頭的鏈接中有詳細的分析，這裡就不多說了

郵箱和網站後台我們暫時不去理會，這個在文章開頭的鏈接寫得更加詳細。但是那一次，我退縮了。這一次，我想深入試試看，能夠找出犯罪團伙的信息更好，之前的文章我提到過，手機號一般都綁定了微信，嘗試 添加微信失敗。賬號異常。

===========================遺憾的更新線==========================

13229673905

廣東 汕頭市

聯通130卡

區 號0754

該號碼分布地址：龍湖區 、金平區、濠江區、潮陽區、潮南區、澄海區、南澳縣

以上是釣魚者的電話號，微信失敗以後我查了一下，聯通號碼，我幾乎遍歷了所有以前挖掘的聯通漏洞，因為有挖掘聯通漏洞的經驗，我知道聯通的資料庫都存儲著手機號註冊時的身份證號、姓名等，通過身份證號我可以進一步得到地址等更有用的信息。

（漏洞都已經通過正規途徑提交到了第三方平台，中國聯通在這件事上的效率還是很不錯的）

五十多個漏洞全部修復了，我尋找在廣東地區挖掘過的聯通漏洞，發現漏洞都修復了，我挖掘漏洞時留下的後門也都被刪除了（這個後門是通報漏洞的時候給廠商做證明的，不存在什麼危害）

再通過之前獲得的手機號、郵箱及密碼查一下。我企圖通過這個關鍵字在社工庫找到一些有用的信息，很遺憾的是沒有任何效果

電話是13229673905

郵箱是：17099088826@163.com

密碼是hfthbouhu******

這是目前得到的一些微不足道的信息，公布電話和郵箱出來希望有能人搞定吧。

不公開郵箱密碼的原因，是因為這個郵箱接收到的郵件 都是受害人的 所有簡訊內容、通訊錄的親戚好友等等隱私資料。

========================正在一個個電話通知受害人中=========================

推薦閱讀：