通過黑客技術手段找回丟失的手機

我丟失半年的手機，就這樣找了回來，過程曲折，都可以寫成故事了。其中很多和安全相關的東西，希望能給大家一點靈感。

三星手機，有這樣一個很好的功能，叫做「緊急求助」，在很多手機上都有，設計的初衷，是為了在「受到威脅」的時候，發簡訊給緊急求助的號碼。緊急求助號碼收到簡訊後，可以直接撥打過來，手機就會自動接聽。

這是個很不錯的功能，一般會有一些外置按鍵組合，來完成這這種功能，比如「鎖屏狀態下，四下連按照相鍵」等。由於比較容易觸發，導致這個功能會很鬱悶，放在兜里，可能不留神，就會按到。老婆大人的手機，設置的號碼當然是我，某天，手機丟了。

當天放在自行車裡，丟失後，多次撥打電話，一直不接直到對方關機。氣憤的同時，也在想，如果那個功能。。。我該怎麼用手機炸彈整死他？

時隔半年，這個事情也淡了，早就不再糾結手機的事情，某天居然收到陌生號，給我發送簡訊：「救命！快給我打電話，我的情況很緊急」。當時以為是有人發錯了，晚上睡覺時才想起來，誰會發錯這樣的簡訊呢？

想著，就興奮的睡不著了，小樣，看我發炸彈怎麼整死你！

但是考慮良久，還是把手機找回來吧，畢竟冤冤相報何時了。對，主要為了出這口氣，還是把自己的東西拿回來就好。

這個人，很可能不是小偷，但是絕不會是什麼良民，畢竟手機來源不正，和這樣一個人打交道，怎麼才能拿回手機呢？如果告訴派出所，很可能也就泡湯了，就那個破手機，報案都嫌你事情多。如果我可以讓他不得不給我還回來，就是完美的方案了，不戰而屈人之兵方為上策。

於是我開始考慮這個事情的可行性，這種人，究竟最害怕什麼東西呢？和手機相關，如果真的報案，公安能從移動那裡，找到他的姓名，身份證號，聯繫過的人。。。對！關鍵是聯繫過的人，如果你所有的朋友，都知道你是個小偷，你在用偷來的手機，那你就徹底悲劇了！

怎麼拿到通話記錄呢？這個屬於隱私啊！

只要入侵10086，在它資料庫里…打住，這個偷雞不成就悲劇了。

嗯，其實關鍵點是讓他相信我有他所有的聯繫人，而不是我真的有聯繫人。所以，我終於想起來了N長時間以前，在10086網站上，發現的一個漏洞。

已經報給wooyun了，等他們修補了，我這篇文章才發出來，熬了一個月。

http://www.wooyun.org/bugs/wooyun-2011-02254

這個漏洞原理大家自己看，利用漏洞可以拿到他的真實姓名，身份證後4位，以及飛信上的聯繫人。想來，這些信息利用的好，足夠嚇的他半死！

於是先拿到了真實姓名，之後給他打電話：

我：「你好，你是XXX先生么？」（從名字上看，是個男的，這個時候還很客氣的說）。

對方：「嗯，是的！」（於是，我心裡笑了）。

我：「你現在是不是在使用三星XXX牌黑色的手機？」。

對方愣住了，聽聲音有點緊張：「啊。 你。 你有什麼事情？」。

我開始變換口氣，很強硬：「這個手機，是我去年丟的，你要還給我！」

對方電話立馬掛了。

下面開始簡訊攻勢，直接上圖（android就是好）。

由於我電話里直接念出了這個人的姓名，所以，一下鎮住他了。發簡訊時，只要我再說自己是從營業廳拿到了姓名和通話記錄，他就會有錯覺，認為我真的拿到了。

前三條簡訊，是發給我的「救命」信息。

對方開始還口氣強硬，說在上海，莫非是鄙視我呆在比上海小的城市？

跟我扯神馬義務，搞笑，沒看出來我在恐嚇么？嗯，從這裡看，應該不是小偷，推測是撿到了我的手機，但是不願意還我（丟手機那天，我打了一個小時的電話），或者收購了贓物。這樣的人，會更加害怕聯繫人的事情。還是先要到對方地址再說。

拿到地址後，就更有底了，再恐嚇一次，不行就報案，反正你的信息都在我手裡，無論是我報案，或者是其他手段，對方都會更被動。

如果我沒記錯，「你丫的」可能是罵人的意思，還打算警告我吃官司，我還真有手機購買證明。哈哈，看來他真的相信我能拿到通話記錄了。所以更加淡定了，不鳥他，看著辦。

一個小時後：

表面上看起來服軟了，其實他在用一個詞，叫做「同學」，如果我真的是學生，可能他就不會理我了，理由大家自己想。

公司大，我換了一個我絕對不可能去的分公司，讓他寄過去，然後讓人給我帶了過來。最終拿到了手機。

其實現在已經有手機用了，拿到舊手機也沒啥用，不過心情很不錯。大家如果按照這個路子走，對移動網站漏洞的地方，可以掠過。因為拿到真實姓名的辦法太多了，比如去沖花費，報錯了名字，然後讓服務人員念一遍等等。

+17該內容對我有幫助 【聲明】:黑吧安全網(http://www.myhack58.com)登載此文出於傳遞更多信息之目的，並不代表本站贊同其觀點和對其真實性負責，僅適於網路安全技術愛好者學習研究使用，學習中請遵循國家相關法律法規。如有問題請聯繫我們，聯繫郵箱admin@myhack58.com，我們會在最短的時間內進行處理。
推薦閱讀：