端掉了一个赌博网站,钱能不能追回来?
我端掉了一个骗子的网站,钱能不能追回来?网站关了让它少害一些人。事情是这样的,接到一名粉丝求助,说他被一个赌博网站骗了20万。看了他的遭遇我很是同情,决定试试帮助他。接下来就看一步一步的端掉了这个骗子的网站。
首先为了找到骗子网站的漏洞,我需要先注册一个账号,等我登录进去之后才发现,画面马上恢复正常。这个网站其实做的很粗糙。根据我的经验,这种网站基本都是打一枪换一个地方,骗完一批人换一个服务器和域名。所以我断定它的防护应该不会很高。
第一步,我需要先找到骗子服务器的真实IP,才能进行下一步的操作。所以我先ping了一下骗子的网站。由于它加了CDN所以多花了点时间。大概过了3个小时之后,我终于成功的找到了骗子服务器的真实IP。
第二步,进行端口扫描。有了骗子服务器IP就简单了。我尝试扫描骗子服务器IP,看开放了哪些可以利用的端口。于是又经过2个小时,成功的找到了可以利用的端口,并且还找到了骗子的后台。接下来我只要想办法进入后台就可以为所欲为了。
第三步,进入骗子的后台。在登录时需要登录账号和密码,但是我没有怎么办?所以我先用wireshark抓下包,并把登录的参数部分设为变量。这里骗子有一个致命的BOG,登录的时候居然不需要输入验证码,于是我导入提前配置好的字典。这个操作是什么意思?正常登录网站时只能一次一次的登录,所以我把这个登录提交的动作代码保存了下来,然后把账号和密码设为变量,让代码循环提交登录,直到登录成功为止。
于是又经过了16个小时的鏖战。当我看到返回的页面长度,终于发生变化的时候,我知道终于搞定了。然后你就可以看到这个骗子网站的庐山真面目了。有些内容可能不让发,就简单看一下截图。为了避免更多人上当受骗,我将骗子网站永久关闭了。直接给他删库跑路。还有你们最关心的一个问题,攻克后台之后钱能不能追回来?这里我要告诉你,想把钱拿回来是非常困难的,搞垮一个网站简单,但是钱在别人包里并不在网站中,网站里的数字,提现的时候都是有人工核实打款的。骗子可不会傻到轻易就把钱给你。
最后想借此机会提醒大家,网络赌博全是骗局,稍有不慎家破人亡。
