14-03-14 02:05 0 RSS 2.0

写这篇文章的主旨在于呼吁大家注意保护自己的隐私，同时做一个正直的人，做一个有意思的人。

背景：我是一名吊丝程序员，在小公司做事，平时做点私活，最近开了个淘宝店，月交易几千块钱而已，以调试、破解和出售网站模板类为主。

起因：4.2号来了一名顾客，要求为其提供的WEB程序开发一注册机，程序中含有病毒，几个浏览器下载后均自动删除，最后无耐用下载工具下载后，只留下了DLL，因为是.net的程序，反编译的过程非常容易，程序的加密分为两部分，对数据库连接字符串和授权域名进行加密处理，并进行检验其合法性，我就开价300元，客户还价200元，我一看算法是普通的DES加密，有KEY和IV对称密钥，可轻松写出注册机，就答应了，客户也很干脆，拍下付款，几分钟后，我给客户提供了其注册程序，客户要求教其使用，我一步步教了其如何对数据库字符串加密，如果在后台注册程序，一切看似非常顺利，不到半小时就可以完成这笔交易了。
可是，问题来了，在点完授权的那一刻，客户无任何征兆的点了申请退款，然后说无法使用，我说存在什么问题，他说打不开，我说前面怎么打开的呢，他说现在已经被杀掉了，我说你可以将杀软杀除的截图发来，客户说已经不在了，截不了，过了一会，客户想到一招，将发过去的RAR压缩文件后缀删除，用记事本打开截了图，我就笑了，你稍有点技术含量成不，找个病毒重命名下再杀毒截图也比这像啊，客户觉得确实，就不再截图，一味的说不能用不能用，这事实大家都很明白了，后面的就没意思了，我告诉客户，你申请就申请吧，东西我已发出，我点发货了，你觉得有问题就申请淘宝介入处理退款，反正我是不会退的。客户就申请了退款。

第二天就发现客户在自己的淘宝店上放出了那套程序出售并标注自已授权，每套售价390元。

事情就是这么个事情，但是我越想越恶心，如此无耻的人怎能让我碰上，于是，我想给他点颜色看看。

关于颜色那点事（仅做示例，不做证据）：

第一步，有了这个想法以后，我决定分析一下他发我的程序。我首先想到了杀毒软件，一般被杀软确认杀掉的，肯定不是好东西，我查看了杀毒软件的记录，找到了程序中的某一文件存在问题，我关掉杀软恢复了该文件，果然，这是一个程序的原作者留下的后门，密码也用了MD5加密，当然，这难不倒CMD5，有了后门的路径和密码，遇到另外一个难题，不知道客户的服务器地址，也不知道客户服务端是否安装了该软件。

第二步，我先是想到假装成另一客户，去找他要一个演示地址，这样就可以进去了。但我没有这么做，我首先仔细研究了客户的行为和其淘宝店，终于在客户的宝贝中，找到一张图片，这张图片是客户授权成功并做为演示给用户看的，客户为了掩饰其盗版的目的，改掉了原网址，换成了自己的网站，不幸，这个英明的决定暴露了他的服务器，我很快就根据其域名找到了演示站，并根据原程序中存在的后台拿到了WEBSHELL，权限设置的很垃圾，其实大多数人的服务器权限都很弱，随便可以看，当然，我很容易找到了D盘就光明正大的存放着我发他的已经称为被杀软杀掉的注册机。但是有WEBSHELL远远达不到我想要的，改首页删程序之类的小岐俩那是10岁的小毛孩子玩的，再说，服务器上备份肯定不止这一个，删了人家重新传一个即可。于是，我想到提权。

第三步，提权。提权实际上比我想像的简单的多，我只是想复杂了。我解密了网站的数据库加密字符串（给丫写的注册机就有这功能），得到数据库密码后，发现是普通权限，且1433端口未开放。我找了朋友（国内著名某后门的作者，名字就不提了）帮忙提权的事情，他知道这个事，一口答应，折腾了一会，告诉我，服务器密码就是SQL密码，我了个去，然后他告诉我注册清理日志即可，没他的事了。这个兄弟自然晓得，就找了个跳板加VPN进了服务器，服务器上除了注册机和一些私服的程序外，没有什么利用价值。

第四步，人肉。

客户淘宝宝贝中留有其QQ，我通过号码查找了一些资料，都不太重要，但一条很重要的信息被我找到了，感谢万能的GOOGLE，在新浪博客，有一篇贴子，曝光一个大骗子，而骗子的QQ，正好是该客户的QQ，同时留有其银行帐号、姓名和手机号等资料。

我进一步通过QQ邮箱证实了客户使用的QQ密码正是前面得到的密码，我继续使用VPN拿陆客户的QQ邮箱，查看了客户的邮件记录，其中就有客户要求新浪删除其博客的邮件，我看到后笑了。邮件的来往无非是发一些私服和程序的邮件，除了一些注册资料没有更大的价值，但是，发件箱是每个人最大的隐私集中箱，我找到了他发往自己邮箱的资料和一些隐私，比如同学录电话本、简历，我都保存了下来，至此，我得到了我想要的资料，也是人肉搜索的目的所在：基本信息在简历中都有，教育经历，银行帐号，住址，爱好，工作经历，照片等等。

客户实际上是更吊的吊丝，业余游戏玩家，靠做私服、卖私服和私服支付程序维持生活，自己技术一般，大部分程序没有售后，基本上就是半骗半卖的性质，淘宝上追加的评论也是谁买谁后悔类的。这我们就不评价了。我们还是说我们的。

人肉到这一步，并不算完，而让我自己都可怕的一个想法，就是翻网上同步过的电话本。我通过QQ邮箱导出了客户的QQ联系人，然后通过某同步软件（我就不指名道姓了），用客户的帐号登陆后找到了同步过的电话号码本，亲们，你们有类似经历吗？Android手机是否同步过？Gmail是否同步过？好吧，现在我有了他哥他爸他妈的电话了，要不要发个短信提醒下呢？最后想想还是算了。

后来，我又找到了户口本、毕业证等复印件。

另外，这一步，我得到的信息比上面提到的更多，我就不具体说了，密码泄露事件不止一次了，一个密码可以获得的信息，远远不是你想的那么一点。各位看官请自知吧。

假如我是一个坏人，我会这样做？（请勿模仿）

1. 登陆邮箱，清空所有邮件、附件、并清空回收站。

2. 登陆QQ群发：“我是骗子，请大家悉知”。然后删除所有好友（虽然可以恢复，但恶心一下绝对是必要的。）

3. 找网上群发软件，用国外帐号群发所有电话本好友短信：“XXX是个大骗子，请大家注意保管自己的财物以免被骗。”

4. 找到客户的密保邮箱和所有注册过的网站（通过验证邮件反查），然后通过邮箱找回密码，然后修改所有密保资料，所有密码，删除所有资料。

5. 找回淘宝密码，删除淘宝宝贝。（交易是管理不了的，应该可以取消删除等），当然，旺旺也必须进行相同操作，对所有买家说88，该商户骗钱已被查封，谢谢，再见。

6. 格式化服务器除系统盘外所有盘，C盘删除引导文件。

7. 将亲属和本人电话号码贴在XX网站，写上“一夜！情”，“办！证”，“求安慰 免费 包舒服”。

8. 删除同步软件的电话本，并设置自动同步到手机。

9……

如果我做了上面任意一条，客户是否会因为自己贪过200元而后悔？虽然答案是肯定不会，但是，我虽然不是一个好人，但我是一个守法公民，在必要的时候我会用合适的武器保护自己，但我做不出和客户一样卑鄙无耻的事情。

真实结果：

所以，我什么都没有做，我在旺旺上告诉客户，你的程序有后门，如果你觉得这事我们可以谈谈，我可以免费帮你清理后门，你占个小便宜，这事就这么算了。但很遗憾，客户的回复是，你的程序不能用，你先把我的程序后门补了，我们再谈。我笑了下，如果一个人脑残到如此地步，我就算将上面8条都做了，他依然不会有任何改变，反而会更加贱。我发了一条他父亲的电话号码并删除了服务器上存放的注册机，我认为，到这一步，他应该可以认识到我可以做更多的事，而我又错了，脑残真的无药可救，客户的一个程序错误，找我漫骂说我破坏的，然后说我发这个是骂他，而自己，偷偷又在另一个盘上上传了注册机继续使用。

好吧，我承认，我失败了，你很强大。就这样吧。

本文转自：http://www.cnblogs.com/gsyifan/archive/2013/04/09/hacker.html

80后黑客非法牟利7千万 买写字楼欲扩张(图) 曝光房价成本