事情是这样的: 春节前几日,本人母亲跟我说:下载一个APP,安装后除夕夜12时整,会给每人开年分红28万元。
听完我知道我母亲又被骗了,骗子们真是可恶至极。这次不仅是我母亲被骗了,她还把我的个人信息全部上报给骗子了。应该是幻想着能多得28万吧。
骗子APP上的分红公告
APP的下载地址是:/download
由于头条文章检测机制不允许包含域名,所以删除了域名部分
目前下载后也打不开了,这里有必要提醒下条友们,如果家里老人接触到这方面的人要尽早劝其远离,否则被洗脑后太可怕了。
本人一直从事互联网行业,做程序员。可是母亲被洗脑后竟然理直气壮的说我什么都不懂。一聊天说的都是高科技,什么物联网,量子工程,区块链,股权投资等。还要给国家的北斗卫星投资!骗子们以爱国为噱头,大肆宣传弘扬民族文化,做中国自己的互联网。可怜我的老母亲中毒太深。很是无奈!就连这次这个张健云数贸投了多少钱都问不出来!
正好这次有机会,不想轻易放过骗子。下载好APP后发现其实就是网页打包的。
使用抓包工具找到了API地址:
个人信息查询:/cs/hqgrzl.ashx
用户资料修改:/cs/zlxg.ashx
在抓取的请求头中找到了 cookie,而 cookie的值直接就是用户的uid,格式为:cookie: idhao=xx。
用PHP的cur尝试向服务器发送请求,并带上 cookie: idhao=1 结果返回了1号会员的用户资料,包括:用户姓名,手机号码,开户行以及银行卡号!然后我突然想看看骗子一共骗了多少人。并自己建了个数据表,从1开始向后遍历,将得到的会员信息全部保存在我的数据库内。程序停止后看了下实数是:19015人, 不到两个月时间。哎!另外在数据库中意外的发现两条骗子记的帐。收到15万左右。
跟母亲的聊天内容
数据保存好后想不能这么便宜了骗子。利用用户资料修改接口,销毁骗子所有的会员信息。并警告下骗子!
数据被销毁后页面这样显示
本以为事情就此结束了,没想到骗子是在可恶,利用微信群通知被骗用户说是银行全部休息:
骗子在微信群内发布的公告其实骗子的骗术并不高明,甚至可以说低级。可短短几十天竟然有2万来人被骗。以后我会针对各种资金盘,传销等骗局进行曝光。网友们知道这类骗子网站的可以告诉我,我会尽力攻击他们服务器并在此曝光!
以上文章中的网址链接等全部真实的。并且本人对发布内容真实性负责。等疫情过后,本人一定会向相关部门举报,并提供所得到的所有会员数据以及收集到的骗子的个人信息!