2017年3月

有粉丝在群里面反馈说自己可能遇到了诈骗站 让我给帮忙看看 

如下所示

本以为就是普通的广告

但是打开后是这样的

里面的汤累是他写上去的 

浏览器打开研究一些

如下



我们填写一个进去  随便写一个手机号进去看看


没有任何验证  (目的是收集个人手机号个名字 然后病毒式传播让别人也参与进来)

好了 既然知道是诈骗网站了我们先看看网站结构

http://o3e0.3dprinthome.cn/wx.qq.com/plugin.php?id=tom_kanjia&mod=index&kid=1&uid=816346 

当前砍价链接是这个  通过修改最后的id可以看到别人砍价情况  通过id计算上当人数已经到了捌拾壹万陆仟叁佰多

一级一级的条目了发现这个站是dz的

http://o3e0.3dprinthome.cn/wx.qq.com/forum.php?mod=forumdisplay&fid=2


里面的帖子都是办假证的诈骗广告

通过测试发现  钓鱼用的页面是一个dz的插件 利用dz插件钓鱼的 

plugin.php?id=tom_kanjia 就是这个  名为tom_kanjia  砍价的插件

我们百度搜索一下


在dz官网插件社区可以找到这个插件  售价260 

安装量超过了25.2万 一个随随便便的垃圾网站都能骗取80多万用户数据  别的就跟不用说了 

测试了几次都没拿到网站权限(本人菜鸡一枚大牛莫喷)

既然拿不下权限 看下旁站 结果用了cdn 根本没找到真实ip

突然想到注册用户发送邮件可以找到真实地址 跑去注册了一个账户 

发现根本不会发信  没有邮箱验证机制

那就只能社工了



有了名字  邮箱 还有域名注册商 新网


看了下他注册这几个站都是用来收集个人信息的 

3dprintmall.cn

3dprinthome.com.cn

3dprintcenter.cn

o3e0.3dprinthome.cn

47.91.128.243美国,加利福尼亚州,圣克拉拉 (阿里云)(这个是CDN服务器




先拿邮箱搜索一下社工库

得到一个常用密码  ai******n

常用用户名happykevin  hurricanekevin  


在久游网找到常用注册ip地址一枚在北京 


盛大游戏登录成功

收集绑定的是我自己的  不然好久没登陆必须要绑定手机才能登陆 

盛大还绑定了身份证号  就是防成谜 但是没找到绑定身份证是什么  然后就这样了  没有啥情况

爱拍游戏账号登陆成功  得到qq号一枚

从qq号看到他有一个微信公众号  ------好奇的我

.

主题是个人  我们看一下资料

如果没猜错这些东西都是他的  名字应该就是淘宝权(不是lol那个淘宝全QAQ)

黑龙江人 继续那qq来搜索百度 没找到东西 我们用qq搜索贴吧

搜到两个百度账户


微信他没加我 名称还是淘宝  也就补贴图了 

看得出喜欢打羽毛球

从发的帖子也没找到啥有用的东西来  只能确定另一个昵称 jlwfr640

现在我们可以利用百度的密码找回功能  hurricanekevin找回这个id的密码试试

绑定邮箱虽然他做了这样处理 但是我们可以大胆猜测一下  通过前面收集的信息来看 这个邮箱应该是taobaoquan@gmail.com  谷歌邮箱 

jlwfr640账号绑定的是taobaoqua@126.com 

我们继续用社工库搜索谷歌邮箱来看看

可以看得出我们猜对了  用户名也是常用的 

到了这里我们还是 用常用用户名搜索社工库

然而搜索出来一大堆  但是并没有什么卵用

继续qq看空间 

不知是他照片否 反正是头像 

通过邮箱查支付宝

支付宝绑定的就是陶宝权

绕来绕去绕糊涂了 都还没证明那个站是不是他的  我们继续 想其他办法 

前面讲到 我们查域名的时候查到他域名是在新网买的  我们去新网看看 

啥也别说了 直接登陆进去 

我的产品可以看到他的域名 

域名实名管理都是他的

域名订单


买域名的时候人在北京 用的中国工商的卡

本来想着找到真实ip在渗透试试结果新网这边也看不到真实解析ip  都是cdn

3月16号在广东

3月19号在河南  

到了这里差不多要结束本次社工了  可以确定就是这个人在操作

可能有人要问为什么这么确定这个是钓鱼网站 

那么你可以在下方留言或者 提问 我来给你接到 也可以在后台问我要砍价插件代码 你可以自己拿回去研究


对了 忘记说了 他的天涯账户登录的时候提示必须再次修改密码才能登陆成功 但是并没有成功进入邮箱 (太失败 )然后就在他天涯发布的帖子找到一篇文章给大家看看

他说他空虚寂寞冷

                        连我都受不了我现在的自己
                                      陶宝权

我是个大学生。。一直以来大多呆在寝室。玩游戏之类的。。但。渐渐的空虚。。渐渐的感觉对不起自己的父母。 我其实很想做一些事业相关的事情的。但一时却发现不了自己真正热爱什么,,也不知每天该钻研什么。。。之后便想到我到毕业了我又能做些什么?我会流落的社会的最下层? 我什么都做不了?我连父母都没能力回报? 或许说学习?但我不是太喜欢自己的专业。也不认为自己能在专业之路上走多远。。。我纠结ing... 也试着找个兼职玩玩。但大多兼职中心都是让你交上会费然后工作就比较飘渺了。。。哎。请大家看在我还有点自我意识和一丝的不甘堕落的份上。谈谈看法吧。也算是帮我了。。


                                                     然而你还是堕落了

还是那句话

苦海无涯

回头是岸



  

捕快

网络小捕快

长按二维码关注我们





[callout class="info" title=""]本文只是教大家能正确认识到这种骗术,而不是教你们如何去操作,请大家不要去触碰法律的界限。[/callout]本文与大家分享的是,倒卖银hang/卡的黑色项目,日赚数十万。网赚者网站分享本文的目的旨在揭露其中的套路,揭露不法分子的骗术,防止大家上当受骗。请大家认真识别,更不要操作。
做互联网的朋友,经常提及灰色项目、黑色项目。不管是黑色还是灰色终归是见不得光的,因此,不少人开始思考如何降低风险或者转移风险,其中最好的方法就是利用别人的银hang/卡收款,将风险转移。
去哪里找到银hang/卡是个问题,很多人开始搜索百度、搜索QQ群,一切方法都能被利用上,如下图所示:
在各种QQ群里面,你也可以看到买卖银hang/卡的各种广告信息:
所有卖银hang/卡的,几乎都支持到付或者担保交易。每套价格差不多一千元左右,包括#敏感词#、银hang/卡、U顿、电话卡、开户资料等,资料配备齐全,价格低到怀疑人生。
那么这些人真的是依靠卖卡赚钱吗?
毫无疑问不是的,卖卡仅仅是一个幌子,重点是黑吃黑。
这些人抱着你买卡肯定是洗黑钱的心态,等你钱进卡的时候分分钟把你黑走,吃准你不敢把他怎样。有朋友或许会想到拿到卡后把账号密码所有都修改了,看他怎么黑,所谓道高一尺,魔高一丈。
这里给大家简单说下黑你的方式,如开通“归集功能”、开通二级账户。所谓“归集”是指当你某一张银hang/卡达到设定的资金数额时,银行系统会自动将该卡的资金归集到另一个你设定的账户上,你卡进多少就归集多少。
或许,有朋友还会想每次只转一点钱,然后一点点的把钱取出来。这也是不可行的,因为卖给你的卡是二级账户,一级账户可以设置你的取款或者转账额度,额度最低可以设置为零,也就是你一分钱都取不到,进多少黑多少。
这些专业玩黑吃黑的,你所想到的他都可以想到。为何突然写这篇文章,是因为前天一位徒弟告知小编被黑,被黑的方式就是上文讲述的,被黑金额达2W。
因此,今天就专门写一篇文章来揭露一下这隐藏的很深的套路,希望大家可以识别,切莫被坑。这里再一次强调,创作本文的目的仅是揭露骗局,明确反对买卖银hang/卡或#敏感词#资料行为。

[callout class="info" title=""]现代项目的开发,需要掌握多种技术。互联网项目,需要用到后端开发、前端开发、界面设计、产品设计、数据库、各种移动客户端、三屏兼容、restFul API设计和OAuth等等,比较前卫的项目,还会用到Single Page Application、Web Socket、HTML5/CSS3这些技术以及像第三方开发像微信公众号微博应用等等。[/callout]

[tinr2v]
解压密码:www.eenot.com
[/tinr2v]

视频截图

课程目录:

课时1 1 C++程序设计概述 34:54
课时2 2.1 C++的数据类型1 31:21
课时3 2.2 C++的数据类型2 16:45
课时4 2.3 C++的运算符 45:42
课时5 3.1 C++数据的输入与输出 41:13
课时6 3.2 C++的流程结构概述 17:36
课时7 3.3 if选择结构应用 10:23
课时8 3.4 switch选择结构 31:19
课时9 3.5 循环结构概述 27:34
课时10 3.6 循环结构应用实例1 14:05
课时11 3.7 循环结构应用实例2 07:50
课时12 3.8 循环结构应用实例3 12:20
课时13 3.9 循环结构应用实例4 09:44
课时14 4.1 函数的定义 试看 19:24
课时15 4.2 函数的嵌套调用 22:08
课时16 4.3 函数的递归调用 11:25
课时17 4.4 内置函数 06:07
课时18 4.5 函数的重载 06:14
课时19 4.6 函数模板 11:18
课时20 4.7 有默认参数的函数 13:18
课时21 4.8 变量的作用域 03:44
课时22 4.9 变量的存储类别 13:52
课时23 5.1 一维数组的定义与引用 试看 41:44
课时24 5.2 二维数组的定义与引用 20:14
课时25 5.3 一维数组名作实参 26:13
课时26 5.4 二维数组名作实参 10:00
课时27 5.5 字符数组操作 36:33
课时28 5.6 字符串类string 06:57
课时29 5.7 string应用举例 15:40
课时30 6.1 指针变量的定义 17:24
课时31 6.2 指针变量的应用 19:34
课时32 6.3 指针与一维数组 21:22
课时33 6.4 指针与二维数组 15:33
课时34 6.5 函数指针变量 18:04
课时35 6.6 指针数组与指向指针的指针 15:26
课时36 6.7 const 指针 22:19
课时37 6.8 引用 11:54
课时38 7.1 结构体变量的定义 试看 22:58
课时39 7.2 结构体变量应用举例 13:49
课时40 7.3 结构体构成单链表 22:37
课时41 7.4 结构体元素作为参数传递 15:23
课时42 7.5 动态存储分配 19:02
课时43 7.6 共用体 11:24
课时44 7.7 枚举型的定义与应用 30:38
课时45 8.1 类和对象概述 42:05
课时46 8.2 类和对象分析 试看 19:45
课时47 8.3 类和对象应用举例 10:45
课时48 9.1 构造函数的定义 14:19
课时49 9.2 带参数的构造函数 11:19
课时50 9.3 析构函数的定义与应用 11:45
课时51 9.4 对象的赋值与复制 30:10
课时52 9.5 静态成员 37:33
课时53 9.6 友元 27:03
课时54 9.7 类模板的创建与应用 17:33
课时55 9.8 类和对象应用举例 33:54
课时56 10.1 运算符重载的定义与应用 试看 27:32
课时57 10.2 友元运算符重载 06:59
课时58 10.3 重载双目运算符 15:00
课时59 10.4 重载单目运算符 29:56
课时60 10.5 输入输出流的重载 25:50
课时61 11.1 继承与派生的定义 试看 26:28
课时62 11.2 派生类的构造函数与析构函数 12:29
课时63 11.3 有子对象的派生类构造函数 11:08
课时64 11.4 多层派生时的构造函数 12:38
课时65 11.5 多重继承产生的二义性 28:33
课时66 11.6 虚基类的应用 24:16
课时67 12.1 多态的引出 试看 17:47
课时68 12.2 虚析构函数 21:57
课时69 12.3 纯虚函数与抽象类经典案例1 24:22
课时70 12.4 纯虚函数与抽象类经典案例2 45:38
课时71 13.1 标准输入输出流 试看 31:40
课时72 13.2 对ASCII文件的输出操作 26:17
课时73 13.3 对ASCII文件的读取操作 14:08
课时74 13.4 对ASCII文件的操作实例 25:13
课时75 13.5 对二进制文件的读取操作 21:07
课时76 14.1 异常的定义与应用 试看 28:04
课时77 14.2 在函数嵌套的情况下使用异常处理 19:04
课时78 14.3 在异常处理中处理析构函数 21:17
课时79 14.4 命名空间 14:21

[tinl2v]
解压密码:
www.eenot.com
[/tinl2v]