我用了整整九天左右的时间才把这本书看完 (我用9天时间|深挖出了一条闲鱼彩色产业链)

起源，我会永远在你身后，ID，LingYunKG转载请标明出处，减少群，试用软件复制由于日常干的事比拟不凡。起源：我会永远在你身后，ID：LingYunKG转载请标明出处

由于日常干的事比拟不凡，所以我上加了挺多的警察，有期间会陪他们聊聊聊技术，剖析一些陶瓷。

2019年12月15，某警察老哥聊了聊二手坑骗的事，骗后，我走了趟家，跟家里的亲戚闲谈的时刻，知道我老舅，在闲鱼上周围台块，被骗了三千块。

这事真挺巧的，刚聊完，就被骗了

我跟新手指聊了十分钟，才给听明白究竟怎样了。

我老舅这人，只管有点大，但比拟接触年轻人，三天前，他从闲鱼上想买台，而后只见大疆40，他也没有卖260知道市面价——这多少钱是二手的也无法能有。

而后就被对方骗了，这个是这样的——

它重要不是卖假，冒充骗子故意颁布商品市场价的少量商品，而后说自己没有上位闲置，没回复就加他或许QQ。

或许罗唆说是给好友挂闲鱼卖的，详细让买家咨询他的好友，雷同是一QQ或。

不小心用啥借机，原来他们都是骗你减少的QQ或

当买家加上QQ或后问价，骗子报的多少钱总体比原来挂闲鱼的多少钱少点，比如少一两百，而后就说去改下多少钱，事了就发你一个闲鱼的宝贝链接。

而这个链接其实是一个高闲仿鱼APP网站，是骗子自己搭建的，你在外面付的款、会的充值到平台上，更利于骗子们的生长。

筹钱是充值到携程礼品卡上

我听明白这件预先，问老舅，报警了没有。

老舅说不报——跟这么多的中年人一样，被骗钱怕争脸，不去报警，很多时刻钱是能追回的，但不太或许。

我又劝一会，老王劝不动，就他那骗子发上来我看看——让让骗子开局冲的头消息，这事写骗子稿子预计有。

的实施曾经明白，后继事情的曾经预备好了，曾经倒退的事情，方案考查方法。

从我舅那失掉以下消息

1。咸鱼卖家消息2。卖家最好的好友QQ3。冒充闲鱼的网站

首先是闲鱼卖家的消息，这一点我没有从查起，在闲鱼上放开官网参与，提交截图和订单等所无关系消息，放开披露卖家的团体消息。

同时，我查到的都是自己的好友QQ，发现该码的Q年龄只管年，但等级却是两个太阳，而且资料简直是空白的——典型的从贩子买来的QQ。

想买来的QQ

加上QQ没停顿，那个冒充闲鱼的网站也是如此。

在我手指发现被骗子的那一幕，该网站就曾经打不开了，我应该是骗子在打游击战，和做学校的人挺相似的。

骗了钱，网站立马给掉了

骗一团体就删除网站程序，或许定时启动清空数据中止注册，防止警方启动搜集消息或投诉，这些都是他们想要的。

我经过Whois查问该网站的注册人关系消息，注册的前面的邮箱被打上了星，可以发现知道注册人叫X冬梅。

从对方登程站的审慎水平来看，想知道谁到的消息雷同是假的，我丢弃了域名注册人的消息说明，可如今一切想的推理也全断了，往下深化考查也找了不到切入点。

这件事到第三天半夜才转机——卖家的闲鱼产生一下子了好几个宝贝。

骗子的闲鱼降级了商品

我连忙咨询上这该卖家，以购置大象为由顺利钻进他的套中——大疆精灵女TM2千块，不是傻子就是骗子，但理想是，如往年头骗子比子多。

了对方的QQ后，我查问多少钱，对方说千，比闲的要少一百块，让我稍等，他去改多少钱，等了鱼，加对方发上来一条链接。

取得对方新的坑骗网站后，免得他们再次站跑路，就用银行卡提到账的方式拖期间。

我穿凿附会钻了他的圈套

关上该冒充这个网站，发现我的真的像的，假设我不是提早知道假的，预计会当真。

第一眼看去是不是真的假假

这网站跟里转了一个，尝试用Sql注入的方式发这个网站，及时就不会发现，预防措施——安保追坑骗的还会网络才。

在填写货地址的那一幕，我发现是可以拔出XSS恶意脚本的。

大略解释一下啥是XSS，深刻点说，我可以应用一段代码拔出到指标网站中，比如网站的评论中，当网站治理员登陆后盾检查留言的时刻，就会触发XSS脚本，像追猎时放的圈套一样。

在货中拔出 XSS 后，开局期待鱼儿上钩，这个环节是比拟的——头次用如此繁难的寻觅地址的攻打方式。

货地址那可以拔出XSS恶意脚本

2019年12月23早晨九点五十九分，XSS脚本有了反应——对方上钩了，我取得了他们的后盾链接以及一个饼干。

我并没有贸然登陆，将一个肉鸡主机作为跳板，打停火狐阅读器，应用Hackbar插件经过cookies登陆出来了这个坑骗网站的后盾。

我失掉到的Cookies，也就是明码钥匙

关于闲鱼坑骗，我不出名，早在2017年就曾经存在，事先也教训过，不事先盾的后盾很粗陋——基于一个不出名的CMS系统去改的。

而我如今他的后盾，应该为近期平台的系统，允许这个里边少量的配置，比如颁布闲鱼和转转假链接，并且可以经过一键采集的方式颁布商品，这让我不得不慨叹。

冒充闲鱼网站的后盾

“骗子也TM考究经常使用体验和繁难！”

在该后盾中是可以看到商品的出口IP以及他们填写的地址姓名手机，我粗略的剖析下，受骗舆论蛮高的，一共七十多条的阅读记载，有二十多人付了款。

一路的IP地址

为了更片面的搜集消息，我将这些有姓名的电话地址统统统统保留到电脑桌面，以后会继续翻找后盾等细节的关系消息。

但以后新环球的一个疑问——后盾并没无关联到骗子的关系线索。

无奈之下，我点开修正明码的那一栏，能不能让骗子登这后盾的时刻，突然发现一个关键的消息。

后盾治理员账！

治理员有猫

这个由英文+数字相联合，一开局我认为自己的数字是个手机，百度一个账发现的，但这个相对是有疑问的。

起初我经过全网的消息检索，终于找到了一个新的打破口——这个坑骗网站后盾的治理员账，是骗子的罕用ID

叫这个在去年开局产生的期间等等在产生的ID贴吧，嘀嗒吧沉阳吧，沉阳滴吧，。

经过治理员账我查究到的贴吧ID

此人关注了沉阳的滴滴吧，在考查的环节中我是十分遵照“时兴气息，小心求证”的准则。

所以判定骗子为沉阳人，或许主业是开滴滴，副业是坑骗的。

我花了半小时翻找了他颁布的帖子，2018 年 11 月有条帖子，他发了张系统截图，里边暴露了一个。

搜查该，发现地域归属确实是沉阳，我计参差个早晨，选择冒险加他聊聊——由于他或许是开滴滴的，所以我用上次坐过他车的借壳加他。

等对方赞同后，我开局装熟人，果真被我猜到了，这人真就是开的，预计业就是搞坑骗滴滴。

很轻松就套到了一个手机

或许是他确实都载过谁，没超疑似就给了一个手机我。

还要失掉这团体的手机，再在好友圈内也能发现一些纤细的消息——比如手机码。

对方发的好友圈

原圈好友消息量挺大的，首先这人是有老婆的，其次“老幺磕嚓眼”这句话，我问好友，他说的是沉阳的方言。

还有网友圈的图片，里边有家网吧，叫天润网吧，我在地图搜查了一下，发现沉阳就一家天润网吧，在白塔街感触一下

这左近有四个小区

还有这家网吧左近有人开局吃饭的中央一四个小区，普通人逛街散散得很反常，下是不会离家太远的，所以我下定论，这团体寓居的位置就在白塔街左近。

当好友圈内再没有发现任何消息后，我将考查方法放在他的手机上，经过搜查发现，他注册了一个支付宝。

头像是一本书，跟杜月笙无关的，或许这大哥比拟想当黑帮。

支付宝的实名消息是*宁，我输入一个李字，经过验机，这也对上过那个黑客坑骗网站后盾的详细资料——ln16*****，扫尾的两个字母，是李宁的拼音缩写！

这骗子真叫李宁。

整顿一下，我的脑子有点突然起来，又花了半小时该用手机在互联网上留下的消息，稍微加整顿后，骗子的含糊画像开局逐渐生长清朗起来。

由于搜集到的消息还过期能落地抓人，所以我尝试了一个未来尝试的方法——穷举猜解李宁的身份证。

这个技术是可以成功的，只要要齐全依托网上的期间和消息碎片，自己自己的码一共有4局部组成。

第一段码为地址码，经过之前的考查，我知道李宁是沉阳铁西人，百度了一下沉阳铁西区的地址码。

第三段则是性别，男子奇数，女性偶数。

第四段则是核验码，核验自己能否有效，这须要前面17位数字计算得来，依照我这种数学渣是无法能成功的，所以有了一个自己的计算器。

经过下面的穷举计算后，我失掉了大略千千团体，李宁的自己就在这里边。

再经过网上的真试验证API接口示范试验这个千个身份验证，叫李宁的男人。

我花了两百块钱去核试验上千条，肉疼

一个小时后，结果反应两个独身是相可的，第一个叫李宁的只要21岁，第二个就是28岁。

很显著，第二个才是我要找的李宁。

同我对应的API接口，查问李宁的身份证的大头照，取得了李宁的实在照片。

千万别暴露自己的团体消息，造本钱人容易遭逢爆破

在失掉指标的实在身份后，曾经是清晨两点了，我顾不迭按摩，把它写在备忘录里，而后便到头大睡。

我写了很多秘密

随后陆续，经过李宁的手机陆续陆续到了私密的微博，再次启动消息整顿。

从李宁的年龄以及用惯ID的习气来看，社工库或许是当下最有效且快捷取得更多消息的方法。

果不其然，经过2008年到2017年之间的社工库，我失掉了李宁曾经常使用过的明码，让我笑出声是——他曾经常使用过的明码数字局部，正是他曾经经常使用过的ID后边的那那串数字。

试用我尝试经常使用李宁的老明码去登陆他的QQ，我靠！肯定有设施了，还TM没有设施锁！

我早年出来他的QQ翻翻，从文件到亲戚，翻了个底朝天，其中翻了他跟一个叫“河边路人”的QQ好友聊天内容。

也亏李宁QQ有边得记载，练大半天，我终于揣摩磨了河人究竟是什么目的。

他是专门给李宁提供技术允许的——冒充闲鱼的网站就是由他搭建的，包含购置域名和所经常使用的网站空间。

河边人彩色产业链中路局部的角色叫：“船长”，担任洗钱分脏以及给渔夫提供技术允许。

而李宁则是渔夫——担任的上班内容则是诱骗他人受骗，在闲鱼转转这些平台颁布高价商品吸附上钩，再发送冒充的闲鱼链接启动坑骗。

坑骗上来的钱，是经过支付平台，例如京东，，携程的一些接口。

说深刻点就是——我新手指从假闲鱼网站上给的钱，实践上就是充值了携程点卡，河边的路人应用了携程点卡一点就行。

他俩的聊天记载

也幸而我没顺着Whois Whois那条线索查河李宁，纯正被牵着伪装走——由于网站的搭建和保养都是由边路人去成功，而河边路人查问购置的市场都是从商人手上买上来的。

抵达，一开局的Whois查问中的*冬梅，就是商人实名的消息。

他俩的聊天记载

综合以上，我再次整顿消息，对这个河边路人的船长开局考查，经过QQ聊天窗口的抓包取得对方的IP地址，但位于江西省南昌市华南城建材市场左近，无法修复他的IP代理的进攻措施。

就在红圈的范畴

又过了一天时间，最后确认了河边路人的含糊画像，男，25岁，陈万龙，江西南昌人。

再次陈列以后所考查到的消息。

而此时，也就是2019年12月25下午一点，向闲鱼官网放开的消息发到了我大手指的手机上。

经过闲鱼披露的手机，我启动了一些繁难的搜查，找到了此名卖家在2019年7月份颁布的豆瓣的帖子——出租闲鱼。

我粗略的扫了一眼，呵呵，这是傀儡，或许说这是一个坑骗同谋。

颁布了最近的明明，渔夫经过网上购置或租来他人的闲置，高价商品排汇了上钩，应用这闲暇期间鱼衔接鱼再启动坑骗，这支钱最终经过平台启动洗刷白。

2019年12月26，我将坑骗网站后盾的考查启动搜集，包含渔夫李宁，船长陈区万龙，出租账户案的卖家，一律提供应自己的好友立考查。

我老舅，被我连哄带骗，瞒着其余亲戚偷去报道了，案子也让他长个忘性吧。

身为闲鱼的那群人，究竟有没有错，站在团体角度看，有错。

但假设站在考查者的角度中，考查者是没有方向的，咱们就是在坠落面前的面前，揪出面前的绳索人。

欢迎评论区留言，关于你的风景！

点击关键词，失掉兴味内容

光明办理/通灵游戏/网红/食人买卖/恐惧电影

分尸/马赛克/暗网归来/密集恐惧症/不许成精

辣眼睛/西南诡事/人皮蝇/恐惧动物/细思极恐

深海巨兽/暗聊/三刑具/网禁片

恐惧/案发现场/禁画/怪诞三人组/重口

毛骨柔拍然/高能/偷/伊藤润二/变态狂魔

碎尸/害怕勿戳/制止入/法医灵异/禁地

鬼怪灵异谈，每日电视都市都市传奇、暗网传奇、奇葩好奇、未解之谜、重系列等，每周周五、周六降级视频节目。

长按方二维码，一键关注鬼叔

鬼叔怪谈为你讲的，恐惧新奇的谈故事

拒绝白嫖！点个“在看”让我知道你来过？