當程序員看到美女之后？一個社會工程學的案例

昨天刷微信朋友圈，看到了@binarytree 發的這么一條說說。

        當時我就不樂意了，程序猿有這么弱嗎？

        直接進入正題，下面請看我給大家帶來的一個社會工程學案例。看看程序猿看到美女之后究竟會發生什么。

        申明：本案例純屬虛構 YY，如有雷同，純屬巧合。

        0x01 故事背景

        小熊是一名軟件工程學院的學生，初高中時學過一點黑闊技術，什么注入跨站略知一二，拿 webshell 提權也略懂，免殺社工也略有接觸。只可惜上了大學之后轉了開發，沒再做安全。

        今天他在食堂吃飯，看到一位美女。她的音容笑貌，婀娜多姿的身材，性感的黑絲讓小熊的內心泛起了一絲漣漪。他想跟她搭訕，可他是一名程序猿，按照設定程序猿是不會跟美女搭訕的。那他應該如何是好呢？他要如何才能做到在不點出搭訕技能的情況下，成功獲得美女的聯系方式？

        一道閃電穿過他的腦袋：對啊，我會一點社會工程學！

        0x02 獲得學號

        小熊立刻回到待機多月的電腦前，開始整理思路。他初中的時候聽過黑闊前輩說過一句話：“入侵的過程中，思路比技術更重要”。

        小熊想到，他可以先發揮技術優勢，從學校的數據庫中入手。于是他開始了對校園教務系統的入侵。

        許久沒有溫習安全知識，果然都生疏了，小熊忙活了半天，沒有拿到學校教務系統的權限。但是他卻找到了一個十分有用的 bug（并且這個 bug 似乎在所有的 xx 教務系統中都存在）：在未認證登錄的情況下通過學號獲得學生證件照。如下圖所示：

        看文件頭可知這是一個 jpg 文件（還經過了 meitu.com 的處理？），我們直接保存這個網頁，將后綴改為 jpg，就能看到照片了。

        小熊對美女的長相過目不忘，現在他需要做的就是通過這個漏洞來確定美女的學號。

        因為小熊知道，這個美女不是本科生，因為他從沒在相關的課程上看到她，而且她也不是與他同一年級的，因為他只有在今年才見過她。所以小熊現在需 要找到 13 級專升本學生的學號模式。這個不難，隨便問一個人就可以了。得到 13 級專升本學生的學號模式為 13105[班級][序號]，比如 1 班的第一位同學為 13105101。

        現在只剩遍歷所有的照片，然后認出女神了。由于每個班的學生排布情況都是女生學號靠前，男生學號靠后。所以只要在遍歷時發現某個班出現一位男生，就可以 skip 到下一個班了。

        因為軟件工程學院的專升本一共只有 3 個班，所以遍歷量不是很大，為此，小熊隨手寫了一個 bash 腳本：

#!bin/bash
for stuNumber in $(seq 13105101 13105130);
do wget "http://xxxxx.edu.cn/readimagexs.aspx?xh=${stuNumber}&lb=xxxxx" -O ~/studentImages/$stuNumber.jpg
done

        每個班最多 30 人，就算超過 30 人，30 這個數字也能囊括這個班的所有女生。這樣，只要修改相應的學號范圍，運行這個腳本，即能遍歷下載相應的學生證件照。

        很快，小熊就發現了今天在食堂碰見的美女，她的學號是 13105301：

        0x03 手機號碼及其他信息

        獲得了學號，還算是有點進展吧，小熊心里這樣想著。但是只是獲得學號是遠遠不夠的，他明白他必須利用這個信息來獲得更多的信息。

        為此，他想了一個辦法：欺騙輔導員，說撿到了這個學號的同學的飯卡，希望能讓輔導員幫他查一下這位同學的號碼，以便小熊聯系失主。

        事不宜遲，Let's do it：

在聊天的過程中小熊裝作不知道她是女的，但其實這樣是不對的，因為飯卡上印有照片和名字。

        雖然出師不利，但至少小熊獲得了美女的姓名，叫做鮑 xx。小熊當然會繼續去找另外一位輔導員，不過在這之前，小熊想用名字來擴大戰果。他立刻登錄了社交網站 xx 網搜索美女的名字。非常幸運，這個名字很少見，一眼就看見了這位美女：

        來看看她的 xx 網隱私權限設置得如何。點進她的主頁，發現可以瀏覽幾乎任何信息，我們通過 xx 網，獲得了以下信息：

生日：199x 年x月x日家鄉：xx 省 xx 市高中：xx 中學

        當然，還有幾張照片，和一些她發布的歷史說說。這些說說對小熊理解她的人格和經歷會有很大作用。

        接著，繼續上一條線索，通過另外一名輔導員，小熊如愿獲得了美女的電話號碼。但是小熊的信息搜索工作并沒有就此結束，他把美女的名字以及相關信息，放在 google 里搜索了一番。得到了更為有趣的東西：她專科學校保存的某次考試的報名總表，大學入學時的體檢表：

        竟然還有身份證號！那再把身份證號放到 google 里搜索一下呢？又得到了一份之前沒有得到的表格，這張表格里還包含一個之前他沒有獲得的手機號，用 ip138.com 查一下地址，應該是美女在老家用的手機號吧。

        至此，小熊已經獲得了這位美女的姓名、學號、生日、身份證號、家鄉、高中、兩個手機號、身高體重肺活量。

        0x04 what's next?

        如果小熊現在還是一名黑闊迷，他一定會再繼續利用這些信息，生成“字典”，來猜解美女的各個社交網絡賬號密碼。

        但是他現在是一名程序猿，那他會怎么做呢？

        小熊楞了一下，想起來還有很多代碼要寫，于是就去繼續寫代碼了。

        再次申明：本文純屬虛構，如有雷同，純屬巧合。

                    <span id="shareA4" class="fl">                          </span>