avatar

目录
如何真人快打网络中对你重拳出击的废物

如何真人快打网络中对你重拳出击的废物

文章仅供学习交流,就当练习溯源了

文章带有强烈个人情绪,所用言辞与本人无关

截至我写这篇文章时,此人已经删号跑路,部分操作截图可能不能还原。

都是真实信息,防止纠纷,已经打码了

起因

前几天在上班摸鱼的时候,看见Iphone13要发售了,就在网上看了看Iphone13的信息,在贴吧看见一个憨憨,发表了一些让人不适的言论,结果就和我开始网络对线,然后私信给我了我的一部分信息,虽然大部分信息都是错的,比如我没考上大学(虽然上大学也是睡觉,就暂且算我没上过大学吧)秉承着“来都来了”、“闲着也是闲着”的思想觉悟,我对他进行了一通溯源操作。

这傻逼半夜十一点发消息让我等着,然后一个通宵之后发出了我的名字和我十年前的住址,这个我一点也不好奇,年轻的时候安全意识不足,早些年这些网站安全做的不好被人脱库,很正常的事,我一点都不慌,后面就是我来操作了。

贴吧

当时在贴吧对线,所以最开始知道的只有一个贴吧ID“wangdi139”,只有一个贴吧ID,其他我都不知道,尝试着访问了一下这人的贴吧历史记录,运气好,发现了他以前发的一些帖子。

由于当时溯源时没有对过程进行记录,如前面所说,截至我写文章时,这低能儿已经删号跑路,所以有些图片不能还原。

因为这傻逼已经删号跑路,所以PC端的贴吧不能访问,但是IOS可以直接通过私信界面进入个人界面,从他的历史发帖可以得出几个信息“脑子一热给元神氪金6000元”、“不久前某滴打车到了成都市金堂县”、“因什么乱起八糟的东西留下了自己的QQ号”,“纠结买Iphone12还是三星note 20”

从这里可以得出几条信息:

  1. 脑子有问题,工资没几个,直接给游戏氪金6000。(这比三本野鸡大学土木工程,搞不好是个带专)
  2. 前不久打某滴到了成都金堂
  3. 留下了自己的QQ号“5453579▇▇”

知道

通过同名ID,查找到了此人的百度知道回答,令人迷惑的是,这个傻逼的号被百度官方封了

看见这个问题的回答,让我醍醐灌顶,在已经成功可以随便脱腾讯的数据库的时候,也依然不忘要给自己弄几个六位数QQ。

除了对弄几个六位数QQ有所研究外,此人还对斗地主有所研究,也会在百度知道中对热心网友如何斗地主提出解答,所谓传道授业解惑也。(图里无关人士打码了)

甚至在玩游戏时也不忘瞻仰美帝的自由女神像,属实是德智体美全面发展了。

QQ

现在咱们知道了他的QQ号:5453579▇▇,直接QQ搜他

搜索后进空间看看,发现空间没锁,发了一条说说,在我写这篇文章的时候,他已经把空间清空了,但是我当时留了一张截图,为啥留了一张图是因为我发现这人不仅文化水平低下,甚至连素质教育也没有跟上。

从图里来看,这人在和我对线十天前,甚至需要使用抑菌卫生用品给自己消毒杀菌,并且由于自身各种原因,还把就诊医生给骂了一顿,不知道医生知不知道这情况。

这里这傻逼使用的手机为“三星 Galaxy note20 Ultra”,与前面他在贴吧问的买哪个手机刚好对应,看起来这傻逼最终买了三星Note 20。

QQ除了这些信息外,顺便搜了一下绑定,知道了这人姓名“王▇”

手机

通过QQ绑定手机,查到了这个逼人的手机号:152827377▇▇(四川巴中移动)、132818951▇▇(四川成都联通)

两个手机号,结合前面他打车去成都金堂,猜测巴中可能为这人老家,在成都金堂上学或者工作,所以有两张号卡,怎么确定?支付宝转账验证,支付宝转账的时候,直接给手机转账为了避免转错人,支付宝提供了一个姓名验证。前面得出这人叫王翟,给手机号152827377▇▇转账,验证直接通过。

学历

再通过QQ关联群关系,得到了此人曾经的几个QQ群相关内容,因部分QQ群过于让人迷惑,我就只列举部分。

  1. 群号:8955727 昵称:桃园●の翟
    群名:看群公告!好消息!
    群介绍:免费拿話費兩百块!群里的朋友们用手机拨打1259071565参加娱乐大本营答题就可以了
  2. 群号:32437099 昵称:雄起=翟
    群名:2008.实小记忆
    群介绍:2008年毕业于四川省通江县实验小学6年纪6班的同学欢迎加入
  3. 群号:54059840 昵称:wan.an→di
    群名:初2011级2班
  4. 群号:61138714 昵称:罂 栗 花。翟
    群名:′潶色﹏〉
    群介绍:华2嗨起…..
  5. 群号:83676037 昵称:wan.an→di
    群名:初二1班2班联合高级群
    群介绍:我是群主吴尚坤!

除了列出的外,还有大量非主流内容,为了不折大伙的寿,就不看了。

从Q群大概也能知道几点:

  1. 2008年毕业于四川省通江县实验小学六年级六班
  2. 初中就读于某校2班,具体哪个学校不知道
  3. 高中无相关信息
  4. 大学就读于成都市金堂县西南交通大学希望学院土木工程城建系(这条是微博关联的)

微博

从手机号关联信息找到了微博地址weibo.com/u/55404424▇▇,顺便从个人资料看见了他的生日1995年9月29日,从08年小学毕业推算,这个出生日期比较可信

先看这个比的关注列表,有几个信息:

  1. 罗永浩,不知道什么成分才会关注罗永浩
  2. 波多野结衣,出于什么心理在微博关注了日本著名三级片女优
  3. 四川高校头条,应征了这个b至少在四川读大学
  4. 西郊希望学院土木工程城建系团总支,这人就读的大学,三本or带专
  5. 巴中,因为这b老家是巴中了,所以关注了巴中的一些微博

除了前面几个,在他的互关列表中,有一个女号,个人资料显示毕业于西南交通大学,估计是同学或者网友。

还有一位通过关注的咱们的主角,个人资料写的毕业于西南交通大学土木工程学院,但是他又是通过微博搜人来找到这个王翟的,我怀疑他们都是一个学校的同学。

从这位同学点赞的微博来看,还真是一个学校西南交通大学希望学院土木工程城建系的同学(这名字真tm长我都懒得打)

身份证

身份证这个比较困难,因为直接关联没有搜到这个人身份证号。这里提供个思路,理论上可行

目前知道这个人是通江县人,身份证前六位就是511921,加上出生日期就是51192119950929。身份证最后一位为校验码,有自己的算法。

Code
1
2
3
4
5
6
7
8
9
10
1、数字本体码加权求和公式 
S = Sum(Ai * Wi), i = 0, … , 16 ,先对前17位数字的权求和
Ai:表示第i位置上的身份证号码数字值
Wi:表示第i位置上的加权因子
Wi: 7 9 10 5 8 4 2 1 6 3 7 9 10 5 8 4 2
2、计算模
Y = mod(S, 11)
2、通过模得到对应的校验码
Y: 0 1 2 3 4 5 6 7 8 9 10
校验码: 1 0 X 9 8 7 6 5 4 3 2

这里写个代码,用前十四位生成了所有符合验证的身份证号

c++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
#include <iostream>
#include<string>
using namespace std;
int cal(string a) {
return (a[0] - '0') * 7 + (a[1] - '0') * 9 + (a[2] - '0') * 10 + (a[3] - '0') * 5 + (a[4] - '0') * 8 + (a[5] - '0') * 4 + (a[6] - '0') * 2 + (a[7] - '0') * 1 + (a[8] - '0') * 6 + (a[9] - '0') * 3 + (a[10] - '0') * 7 + (a[11] - '0') * 9 + (a[12] - '0') * 10 + (a[13] - '0') * 5 + (a[14] - '0') * 8 + (a[15] - '0') * 4 + (a[16] - '0') * 2;
}
char s(string a) {
int k = cal(a) % 11;
if (k == 0)
return '1';
else if (k == 1)
return '0';
else if (k == 2)
return 'X';
else
return '0' + 12 - k;
}
string turn(int a) {
string temp;
while (a != 0) {
temp = (char)(a % 10 + '0') + temp;
a /= 10;
}
int len = temp.length();
for (int i = 0; i < 4 - len; i++)
temp = '0' + temp;
return temp;
}
int main()
{
string number;
cout << "请输入前面14位" << endl;
cin >> number;
for (int i = 0; i < 10000; i++) {
string temp = number + turn(i);
if (temp[17] == s(temp))
cout << temp << endl;
}
system("pause");
return 0;
}

但是生成后一共有九百多条,数据有点多,身份证号码倒数第二位奇数为男性,偶数为女性又可以去掉一部分结果

去掉后剩下了约400条合格身份证,接下来验证身份证号对应人名。

网上有很多姓名与身份证号码验证,5元一次,太贵,后来想到了网游的防沉迷系统,防沉迷会验证身份证的姓名与身份证号,想的是之前用Burp suite爆破类似的方法,只是换成了身份证号验证。

抓了个包看了一下,发现在请求的时候,身份证姓名和号码被加密了

看了一下代码,参数被AES加密

在网站的“validation.js?v=236”找到了函数encryptAES,与AES加密的内容在另一个文件“cryptojs-aes.js?v=236”中,代码太长,懒得看,直接抠出来调用。

调用在JS引擎可以直接成功调用计算出加密后的值,但是在Python中会提示Crypto-js无法找到,本来想的是用Python脚本全部加密出来,但是弄了好久也没解决

后来想了一下,为什么要自己折磨自己,找个传参不加密的网站不就行了。随便找了个页游网站,试了一下还真没加密

把前面生成的身份证号导出来,拿到Burp Suite里面爆破,因为名字是固定的,所以只有身份证号码这一个变量

然后等着爆破就行了,试了一下,找那种一看就花里胡哨的页游,一般500个身份证地址只要几分钟就能验完。

总结

整理上面信息得出这个比的基本画像:

姓名:王翟

手机号:152827377▇▇、152827377▇▇

身份证:51192119950929▇▇▇▇

毕业院校:西南交通大学希望学院土木工程城建系(弄不好是个带专)

QQ号:5453579▇▇

微博地址:weibo.com/u/55404424▇▇

老家地址大概在四川省巴中市通江县诺江镇东路▇▇▇号附近,现在人应该在成都市金堂县赵镇金凤路▇▇▇附近

这地方全是工地,搞不好就在就正在哪个工地上准备提桶跑路。

已经知道个人信息和地址,真人快打不是分分钟?

文章作者: Yenn_
文章链接: https://0xdf1001f.github.io/2021/09/03/%E5%A6%82%E4%BD%95%E7%9C%9F%E4%BA%BA%E5%BF%AB%E6%89%93%E7%BD%91%E7%BB%9C%E4%B8%AD%E5%AF%B9%E4%BD%A0%E9%87%8D%E6%8B%B3%E5%87%BA%E5%87%BB%E7%9A%84%E5%BA%9F%E7%89%A9/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Wei's Blog

评论