端掉了一個賭博網站,錢能不能追回來?
我端掉了一個騙子的網站,錢能不能追回來?網站關了讓它少害一些人。事情是這樣的,接到一名粉絲求助,說他被一個賭博網站騙了20萬。看了他的遭遇我很是同情,決定試試幫助他。接下來就看一步一步的端掉了這個騙子的網站。
首先為了找到騙子網站的漏洞,我需要先注冊一個賬号,等我登入進去之後才發現,畫面馬上恢複正常。這個網站其實做的很粗糙。根據我的經驗,這種網站基本都是打一槍換一個地方,騙完一批人換一個伺服器和域名。是以我斷定它的防護應該不會很高。
第一步,我需要先找到騙子伺服器的真實IP,才能進行下一步的操作。是以我先ping了一下騙子的網站。由于它加了CDN是以多花了點時間。大概過了3個小時之後,我終于成功的找到了騙子伺服器的真實IP。
第二步,進行端口掃描。有了騙子伺服器IP就簡單了。我嘗試掃描騙子伺服器IP,看開放了哪些可以利用的端口。于是又經過2個小時,成功的找到了可以利用的端口,并且還找到了騙子的背景。接下來我隻要想辦法進入背景就可以為所欲為了。
第三步,進入騙子的背景。在登入時需要登入賬号和密碼,但是我沒有怎麼辦?是以我先用wireshark抓下包,并把登入的參數部分設為變量。這裡騙子有一個緻命的BOG,登入的時候居然不需要輸入驗證碼,于是我導入提前配置好的字典。這個操作是什麼意思?正常登入網站時隻能一次一次的登入,是以我把這個登入送出的動作代碼儲存了下來,然後把賬号和密碼設為變量,讓代碼循環送出登入,直到登入成功為止。
于是又經過了16個小時的鏖戰。當我看到傳回的頁面長度,終于發生變化的時候,我知道終于搞定了。然後你就可以看到這個騙子網站的廬山真面目了。有些内容可能不讓發,就簡單看一下截圖。為了避免更多人上當受騙,我将騙子網站永久關閉了。直接給他删庫跑路。還有你們最關心的一個問題,攻克背景之後錢能不能追回來?這裡我要告訴你,想把錢拿回來是非常困難的,搞垮一個網站簡單,但是錢在别人包裡并不在網站中,網站裡的數字,提現的時候都是有人工核實打款的。騙子可不會傻到輕易就把錢給你。
最後想借此機會提醒大家,網絡賭博全是騙局,稍有不慎家破人亡。