开始讲故事:
说到射击游戏,大多数人估计都玩过CS、CF、这都是些有年代感的游戏了。还记得那个阳光明媚的下午,你逃课到网吧开始运输船的团队竞技,苦练“跳箱子”技能,还有黑色城镇的躲猫猫和生化沙漠的僵尸逃跑。这些都是逝去的青春,最美好的回忆。
当下火热的射击游戏无疑就是“吃鸡”《绝地求生:大逃杀》,单排的枯燥你肯定深有体会。
前几天,鸡鸡告诉我一次他被骗的经历。
事情是这样的,鸡鸡喜欢玩游戏,这段时间特别沉迷一款叫做【绝地求生大逃杀】的网络游戏,为了争做游戏中的第一,他可没少下功夫。
《绝地求生大逃杀》
是一款第一人称射击游戏,玩家们会在一个偏远的岛屿上出生,然后展开一场赢家通吃的生存竞赛,玩家需要在广袤复杂的地图中收集武器、车辆、物资,而且也会有安全区域不断缩小的机制,最后只会有1个人存活。总之,游戏的目的就是拿第一,活下去。
一天,他无意间在游戏的公屏上看到别人在打该游戏的外挂广告,看着自己这场不如意的游戏结果,他加了公屏上显示的QQ群。
(外挂:是指利用电脑技术针对一个或多个网络游戏,通过改变软件的部分程序制作而成的作弊程序。)
在咨询群主后,群主告诉他他们出售的外挂软件有透视、穿墙、子弹追踪、自瞄等功能,软件可以在群文件进行下载,有相应的使用教程,操作特别简单,但需要购买卡密才能使用。
(卡密:卡号密码的简称,是打开游戏外挂的钥匙。卖家主要就是通过售卖卡密进行牟利)
外挂软件截图
群主告诉他可以根据自己的需求选择相应的卡(天卡、周卡、月卡),对应的价格也不相同,财大气粗的鸡鸡相信了群主的一顿忽悠,随后向群主支付了1000元人民币,购买了一张月卡,结果当他支付完准备向群主索要卡密时,却发现自己已被踢出QQ群。
“真的不该这么轻易地相信别人,真是偷鸡不成蚀把米。”鸡鸡抱怨着说。
“没事,吃一堑长一智嘛!”我一边安慰着鸡鸡,一边回想着他被骗的经过。
“偷鸡摸狗”混入外挂群,却聪明反被聪明误
之前一直没做过关于“外挂”的专题,在得知鸡鸡这次被骗后,反而给了我们一个启示,所以我们打算对游戏外挂做一个深入探究。
顺着这条线,悄悄打入数个QQ群,准备先以“守株待兔”的形式观察群里的动态,同时查看每个群里分享的文件,统计后发现几乎每个群都有四五个外挂软件,我们分别下载了这些软件,想对其进行一番探索。
收集到的软件截图
先来瞧瞧强大的自瞄透视外挂:
都说“我走过最长的路,就是你的套路。”在这里,我扮演了“骗子”的角色,目的就是向群主套出一个测试卡密来对软件进行测试,刚开始群主一直说没有测试卡,但在我的强烈要求下,群主慢慢妥协了,并给我发来了卡密。
为给老师傅争取更多的测试时间,我再次扮演了“小学生”的角色。(为了显得更真实,我找一张正在上课的图片发给他。)
在这期间,老师傅按照群主提供的操作步骤,首先进入游戏,然后打开对应的bat文件。
把图中红框处修改为卡密后。
老师傅通过脱壳、逆向出伪代码后,并没有发现与后台有交互的信息。拿到的东西都是些不痛不痒的数据,价值不是很大。本来想着套路出一个卡密就可以通过对软件的分析找到相关有价值的信息,结果令我们大失所望,一点有价值的信息都没有找到。
这时候群主急了。
老司机险些翻车……
“看来我们得换个思路。”老师傅吸完最后一口烟,往烟灰缸里摁了摁,随即说道。
凡事得讲究思路,咱们这行也不例外。
就在这时,另一个群里有人发了一个在线提卡的网址,所需要的卡可以在网上自助提取。
这也许是一个新的突破口。
点击进入后,呈现在我们眼前的是一个专买各种游戏外挂的网站,主要有当前国内最火热的几款游戏外挂,在列表中选择了【绝地求生】的一款透视自瞄外挂,上面显示的日卡售价140。
点击在线购买后,网页跳转到另一个网站,通过分析发现该网站是一个自动发卡平台,也就是说该售卖外挂的人通过入驻自动发卡平台成为商家,发卡平台只是他们的一个工具而已。
到这里,我们仅仅拿到了商家的QQ号,单凭这一个号码是很难做出突破的。吸取上次盲目测试而一无所获的经验,这次我们先确定了目标,就是要查看该商家的订单、售卖金额、数据流水等信息。
“只要进入发卡平台的后台,这个商家的所有信息也就到手了。”
老师傅通过自己多年的社工经验,经过邮箱反查等操作,找到了该曹姓商家的账户名,电话、以及名下的域名等信息。
看样子进展得很顺利,老师傅开始利用自己的【计算机基础知识】对该发卡平台进行一顿分析。
想要进入后台可不是件容易的事,在尝试了多种方法后,不管是源码分析,还是数据包分析,始终还是不能进入数据库。老师傅仿佛遇到了一堵墙,明知墙后面就是自己想要的东西,却始终找不到能砸破墙的锤子。难道之前所做的一切都要功亏一篑了吗?
下棋想要赢,就要动脑子
“跑偏了,跑偏了。”老师傅摇摇头说道。“路线都走错了,怪不得没有什么进展,害我饶了个大圈子。”
“那接下来咱们怎么办!”我盯着老师傅满屏幕的代码问。
“我们本该直接破解商家的密码就可以了,却执意要进入平台的后台,得不偿失还饶了那么大个圈子,浪费了一整天的时间。”
“接下来主要破解密码,看能不能成功。”
看来老师傅也有翻车的时候,这次不仅翻车还晕车了,索性经验丰富的老师傅及时作出调整,不然这次可真的是要前功尽弃了。老师傅先是通过【密码字典】进行爆破,却还是一无所获,眼看天就要黑了,窗外的高楼逐渐亮起了灯。既然找不出密码,那就试着对密码进行重置,可到这步又遇到了问题,要想对密码进行重置需要手机验证码进行验证,为了不打草惊蛇,老师傅没选择这样干。
反而还有另一种方式,售卖外挂的商家设置了两个名为“321”的密保问题。只要回答上这两个密保问题,自然就可以对密码就行修改。俗话说见风使舵,见机行事,老师傅从这两个密保问题上猜想密码一定很简单。加之密保提示为六位数的密码,更让老师傅确定了密码的简易程度。老师傅开始对密码进行破解,没想到在第五次尝试便把密码试了出来,网页随即跳转到另一个页面。从中可以看到该曹姓商家管理着多个店铺。
弱密码是多么的可怕。
分别进入这些后台后,我们终于找到了想要的东西,商家的后台信息一览无余,账户余额、今日收入、今日成交、今日利润一目了然,让我们惊喜的不仅仅是这些后台数据,更是努力了一整天的结果。
在交易管理中,我们还找出了该商家每天的数据流水,基本保持在每天15000元的收入,成交量在170笔左右。
在月统计中可以看出,八月份的总额高达47万,成交量近六千笔,加上以往的数据统计,短短几个月时间,该商家就利用贩卖外挂牟利上百万。
紧接着,购买者的订单信息也清晰地显示出来,包含购买者的联系方式、购买时间、订单编号等。
就在我们进入该商家后台的半小时内就有近十人下单并成功付款。
然而,这些数据在见过大风大浪的老师傅眼里都不算什么,可接下来看到的一幕让老师傅沉默了。
商家信息中显示了该曹姓商家的身份证号码,通过身份证可以得知,此人是一名96年的小伙子,算下来今年也才21岁。
“96年的小伙都日赚上万了,我21岁的时候在干嘛。”此时窗外灯火轰鸣,透过霓虹的灯光,老师傅仿佛想起了自己年轻的时候。
另外,还发现这个发卡平台上买家对卖家的投诉信息,基本都是对卖家所卖外挂的反馈,称其是骗子,卡密不能用等等。
部分网游玩家在玩游戏的时候为了在游戏中彰显自我,会到处寻找外挂或游戏辅助工具,而病毒传播者往往利用玩家的这一心理传播木马病毒,盗取游戏账号、窃取隐身、甚至是远程控制。
某安全软件近日就截获了一个假冒的外挂后门,用户一旦将木马视为外挂运行在电脑上,电脑就会被远程控制。
“该收尾了!”仅仅四个字,我从老师傅的话语中听出了他的无奈。
他一方面感叹于自己流逝的青春,一方面为那些误入歧途的少年惋惜,他们本该把自己的才能利用到更有价值的事上,却被短暂的利益蒙蔽双眼走上歪路。
“当你凝视深渊时,深渊也在凝视你。”
本文的故事内容来自“一本黑”微信公众号,一本黑是枚互联网安全从业者所开,旨在将互联网中的黑色产业、行业里鲜有人知的故事,从幕后带到大众面前,让圈外人也无障碍的理解。
您可以选择一种方式赞助本站
支付宝转账赞助
