色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

程序員應該怎樣保護自己的隱私

工程師人生 ? 來源:工程師吳畏 ? 2018-12-25 09:39 ? 次閱讀

寫這篇文章的主旨在于呼吁大家注意保護自己的隱私,同時做一個正直的人,做一個有意思的人。

背景:我是一名吊絲程序員,在小公司做事,平時做點私活,最近開了個淘寶店,月交易幾千塊錢而已,以調試、破解和出售網站模板類為主。

起因:4.2號來了一名顧客,要求為其提供的WEB程序開發一注冊機,程序中含有病毒,幾個瀏覽器下載后均自動刪除,最后無耐用下載工具下載后,只留下了DLL,因為是.net的程序,反編譯的過程非常容易,程序的加密分為兩部分,對數據庫連接字符串和授權域名進行加密處理,并進行檢驗其合法性,我就開價300元,客戶還價200元,我一看算法是普通的DES加密,有KEY和IV對稱密鑰,可輕松寫出注冊機,就答應了,客戶也很干脆,拍下付款,幾分鐘后,我給客戶提供了其注冊程序,客戶要求教其使用,我一步步教了其如何對數據庫字符串加密,如果在后臺注冊程序,一切看似非常順利,不到半小時就可以完成這筆交易了。

可是,問題來了,在點完授權的那一刻,客戶無任何征兆的點了申請退款,然后說無法使用,我說存在什么問題,他說打不開,我說前面怎么打開的呢,他說現在已經被殺掉了,我說你可以將殺軟殺除的截圖發來,客戶說已經不在了,截不了,過了一會,客戶想到一招,將發過去的RAR壓縮文件后綴刪除,用記事本打開截了圖,我就笑了,你稍有點技術含量成不,找個病毒重命名下再殺毒截圖也比這像啊,客戶覺得確實,就不再截圖,一味的說不能用不能用,這事實大家都很明白了,后面的就沒意思了,我告訴客戶,你申請就申請吧,東西我已發出,我點發貨了,你覺得有問題就申請淘寶介入處理退款,反正我是不會退的。客戶就申請了退款。

第二天就發現客戶在自己的淘寶店上放出了那套程序出售并標注自已授權,每套售價390元。

事情就是這么個事情,但是我越想越惡心,如此無恥的人怎能讓我碰上,于是,我想給他點顏色看看。

關于顏色那點事(僅做示例,不做證據):

第一步,有了這個想法以后,我決定分析一下他發我的程序。我首先想到了殺毒軟件,一般被殺軟確認殺掉的,肯定不是好東西,我查看了殺毒軟件的記錄,找到了程序中的某一文件存在問題,我關掉殺軟恢復了該文件,果然,這是一個程序的原作者留下的后門,密碼也用了MD5加密,當然,這難不倒CMD5,有了后門的路徑和密碼,遇到另外一個難題,不知道客戶的服務器地址,也不知道客戶服務端是否安裝了該軟件。

第二步,我先是想到假裝成另一客戶,去找他要一個演示地址,這樣就可以進去了。但我沒有這么做,我首先仔細研究了客戶的行為和其淘寶店,終于在客戶的寶貝中,找到一張圖片,這張圖片是客戶授權成功并做為演示給用戶看的,客戶為了掩飾其盜版的目的,改掉了原網址,換成了自己的網站,不幸,這個英明的決定暴露了他的服務器,我很快就根據其域名找到了演示站,并根據原程序中存在的后臺拿到了WEBSHELL,權限設置的很垃圾,其實大多數人的服務器權限都很弱,隨便可以看,當然,我很容易找到了D盤就光明正大的存放著我發他的已經稱為被殺軟殺掉的注冊機。但是有WEBSHELL遠遠達不到我想要的,改首頁刪程序之類的小岐倆那是10歲的小毛孩子玩的,再說,服務器上備份肯定不止這一個,刪了人家重新傳一個即可。于是,我想到提權。

第三步,提權。提權實際上比我想像的簡單的多,我只是想復雜了。我解密了網站的數據庫加密字符串(給丫寫的注冊機就有這功能),得到數據庫密碼后,發現是普通權限,且1433端口未開放。我找了朋友(國內著名某后門的作者,名字就不提了)幫忙提權的事情,他知道這個事,一口答應,折騰了一會,告訴我,服務器密碼就是SQL密碼,我了個去,然后他告訴我注冊清理日志即可,沒他的事了。這個兄弟自然曉得,就找了個跳板加VPN進了服務器,服務器上除了注冊機和一些私服的程序外,沒有什么利用價值。

第四步,人肉。

客戶淘寶寶貝中留有其QQ,我通過號碼查找了一些資料,都不太重要,但一條很重要的信息被我找到了,感謝萬能的GOOGLE,在新浪博客,有一篇貼子,曝光一個大騙子,而騙子的QQ,正好是該客戶的QQ,同時留有其銀行帳號、姓名和手機號等資料。

我進一步通過QQ郵箱證實了客戶使用的QQ密碼正是前面得到的密碼,我繼續使用VPN拿陸客戶的QQ郵箱,查看了客戶的郵件記錄,其中就有客戶要求新浪刪除其博客的郵件,我看到后笑了。郵件的來往無非是發一些私服和程序的郵件,除了一些注冊資料沒有更大的價值,但是,發件箱是每個人最大的隱私集中箱,我找到了他發往自己郵箱的資料和一些隱私,比如同學錄電話本、簡歷,我都保存了下來,至此,我得到了我想要的資料,也是人肉搜索的目的所在:基本信息在簡歷中都有,教育經歷,銀行帳號,住址,愛好,工作經歷,照片等等。

客戶實際上是更吊的吊絲,業余游戲玩家,靠做私服、賣私服和私服支付程序維持生活,自己技術一般,大部分程序沒有售后,基本上就是半騙半賣的性質,淘寶上追加的評論也是誰買誰后悔類的。這我們就不評價了。我們還是說我們的。

人肉到這一步,并不算完,而讓我自己都可怕的一個想法,就是翻網上同步過的電話本。我通過QQ郵箱導出了客戶的QQ聯系人,然后通過某同步軟件(我就不指名道姓了),用客戶的帳號登陸后找到了同步過的電話號碼本,親們,你們有類似經歷嗎?Android手機是否同步過?Gmail是否同步過?好吧,現在我有了他哥他爸他媽的電話了,要不要發個短信提醒下呢?最后想想還是算了。

后來,我又找到了戶口本、畢業證等復印件。

另外,這一步,我得到的信息比上面提到的更多,我就不具體說了,密碼泄露事件不止一次了,一個密碼可以獲得的信息,遠遠不是你想的那么一點。各位看官請自知吧。

假如我是一個壞人,我會這樣做?(請勿模仿)

1. 登陸郵箱,清空所有郵件、附件、并清空回收站。

2. 登陸QQ群發:“我是騙子,請大家悉知”。然后刪除所有好友(雖然可以恢復,但惡心一下絕對是必要的。)

3. 找網上群發軟件,用國外帳號群發所有電話本好友短信:“XXX是個大騙子,請大家注意保管自己的財物以免被騙。”

4. 找到客戶的密保郵箱和所有注冊過的網站(通過驗證郵件反查),然后通過郵箱找回密碼,然后修改所有密保資料,所有密碼,刪除所有資料。

5. 找回淘寶密碼,刪除淘寶寶貝。(交易是管理不了的,應該可以取消刪除等),當然,旺旺也必須進行相同操作,對所有買家說88,該商戶騙錢已被查封,謝謝,再見。

6. 格式化服務器除系統盤外所有盤,C盤刪除引導文件。

7. 將親屬和本人電話號碼貼在XX網站,寫上“一夜!情”,“辦!證”,“求安慰 免費 包舒服”。

8. 刪除同步軟件的電話本,并設置自動同步到手機。

9……

如果我做了上面任意一條,客戶是否會因為自己貪過200元而后悔?雖然答案是肯定不會,但是,我雖然不是一個好人,但我是一個守法公民,在必要的時候我會用合適的武器保護自己,但我做不出和客戶一樣卑鄙無恥的事情。

真實結果:

所以,我什么都沒有做,我在旺旺上告訴客戶,你的程序有后門,如果你覺得這事我們可以談談,我可以免費幫你清理后門,你占個小便宜,這事就這么算了。但很遺憾,客戶的回復是,你的程序不能用,你先把我的程序后門補了,我們再談。我笑了下,如果一個人腦殘到如此地步,我就算將上面8條都做了,他依然不會有任何改變,反而會更加賤。我發了一條他父親的電話號碼并刪除了服務器上存放的注冊機,我認為,到這一步,他應該可以認識到我可以做更多的事,而我又錯了,腦殘真的無藥可救,客戶的一個程序錯誤,找我漫罵說我破壞的,然后說我發這個是罵他,而自己,偷偷又在另一個盤上上傳了注冊機繼續使用。

好吧,我承認,我失敗了,你很強大。就這樣吧。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 程序員
    +關注

    關注

    4

    文章

    951

    瀏覽量

    29798
收藏 人收藏

    評論

    相關推薦

    TMS320C55x DSP CPU程序員參考補充

    電子發燒友網站提供《TMS320C55x DSP CPU程序員參考補充.pdf》資料免費下載
    發表于 12-21 11:36 ?0次下載
    TMS320C55x DSP CPU<b class='flag-5'>程序員</b>參考補充

    UCD3138A64/UCD3138128程序員手冊

    電子發燒友網站提供《UCD3138A64/UCD3138128程序員手冊.pdf》資料免費下載
    發表于 12-09 14:42 ?0次下載
    UCD3138A64/UCD3138128<b class='flag-5'>程序員</b>手冊

    機械革命發布CODE AI程序員

    近日,英特爾新質生產力技術生態大會在成都舉行,機械革命作為重要參展商帶來了多款明星產品引爆全場!其中更是在AI PC軟件生態產品發布分論壇上,Intel、智譜、機械革命三方聯合發布了專為程序員設計的CODE AI程序員本,成為本次大會的一大亮點。
    的頭像 發表于 11-30 10:34 ?373次閱讀

    Linux驅動程序程序員指南

    電子發燒友網站提供《Linux驅動程序程序員指南.pdf》資料免費下載
    發表于 11-22 15:53 ?0次下載
    Linux驅動<b class='flag-5'>程序</b><b class='flag-5'>程序員</b>指南

    AI編程工具會不會搶程序員飯碗

    AI編程工具可輔助編程,減少手動編碼,提升效率,對程序員有積極影響也有挑戰。程序員需深化技能、拓寬知識應對。長遠看,AI與人類程序員將共生共榮。
    的頭像 發表于 11-08 10:17 ?157次閱讀

    第五屆長沙·中國1024程序員節開幕

    據官方媒體報道,10月24日;? 第五屆長沙·中國1024程序員節在湖南湘江新區開幕;本次中國1024程序員節以“智能應用新生態”為主題。設置有岳麓對話、技術英雄會、主題峰會及賽事、展覽等活動,一場
    的頭像 發表于 10-25 15:42 ?192次閱讀

    京東上萬程序員都AI用它!

    對大模型生成代碼進行智能修復,為程序員開啟代碼漏洞修復的“自動駕駛”模式,不但減少人工接入、提高工作效率,更為企業抵御內外部各種攻擊構建起一道堅固的安全屏障,確保業務的連續性和穩定性。 JoyCoder是京東云自主研發的一款輔助開發人員
    的頭像 發表于 07-17 16:29 ?256次閱讀
    京東上萬<b class='flag-5'>程序員</b>都AI用它!

    程序員節視頻創意大賽,用串口屏贏取千元大獎

    10月24日,程序員專屬的節日里,我們盛大開啟“程序員節視頻創意大賽”特別活動!這不僅是一場視覺的盛宴,更是智慧與創意的璀璨碰撞。我們誠摯邀請每一位程序員及編程愛好者,拿起你的鏡頭,記錄下那些平凡日子中的不凡瞬間,讓編程的魅力與
    的頭像 發表于 07-08 10:38 ?72次閱讀
    <b class='flag-5'>程序員</b>節視頻創意大賽,用串口屏贏取千元大獎

    程序員節視頻創意盛宴,邀您共襄盛舉!

    10月24日,程序員專屬的節日里,我們盛大開啟“程序員節視頻創意大賽”特別活動!這不僅是一場視覺的盛宴,更是智慧與創意的璀璨碰撞。我們誠摯邀請每一位程序員及編程愛好者,拿起你的鏡頭,記錄下那些平凡日子中的不凡瞬間,讓編程的魅力與
    的頭像 發表于 07-04 09:00 ?67次閱讀
    <b class='flag-5'>程序員</b>節視頻創意盛宴,邀您共襄盛舉!

    大模型時代,程序員當下如何應對 AI 的挑戰

    隨著 AI 技術的飛速發展,特別是大模型的出現,傳統的程序員角色正在經歷深刻的變革,我們不得不重新對自己進行審視和思考。 通用領域大模型的“泛化能力” 在過去的二十年內,AI 領域的大部分研究
    的頭像 發表于 06-28 16:19 ?534次閱讀
    大模型時代,<b class='flag-5'>程序員</b>當下如何應對 AI 的挑戰

    適者生存,程序員最終會流向哪……

    程序員沒有永遠的護城河!!就目前的互聯網大環境來看,it行業已經是……
    的頭像 發表于 03-11 17:11 ?407次閱讀
    適者生存,<b class='flag-5'>程序員</b>最終會流向哪……

    薪資高、青春飯,是不是程序員=青樓?

    花期太短。技術迭代快,年齡大容易失業。 就這幾年的互聯網環境而言,不管是前端、Java、Android開發等等行業。已經感受到程序員不是太卷就是工作難找,薪資過低。以前高工現在拿著中低程序員薪資
    發表于 03-06 21:32

    瑞薩Flash程序員V3 發布說明

    電子發燒友網站提供《瑞薩Flash程序員V3 發布說明.pdf》資料免費下載
    發表于 02-19 09:37 ?1次下載
    瑞薩Flash<b class='flag-5'>程序員</b>V3 發布說明

    2024程序員的未來方向如何走?還看今朝

    這幾年的IT行業想必大家已經感受到了,Android、Java、前端等等程序員都經歷了大廠……
    的頭像 發表于 02-02 09:45 ?816次閱讀
    2024<b class='flag-5'>程序員</b>的未來方向如何走?還看今朝

    1月18號“純鴻蒙”千帆啟航,程序員預備!

    。 如何正確看待鴻蒙? 我作為程序員來說,首先是看鴻蒙的發展、市場開發崗位、薪資以及前景。 這幾年對鴻蒙的發展情況來分析,從2019年開始鴻蒙的出來今天,華為鴻蒙取得了很大的成就。從“不兼容
    發表于 01-16 22:13
    主站蜘蛛池模板: 樱桃bt在线www| 亚洲免费黄色片| 特污兔午夜影视院| 手机国产视频福利| 羞羞麻豆国产精品1区2区3区| 亚洲国产成人私人影院 | 久久久免费热线精品频| 久久亚洲伊人| 欧美整片华人play| 无码人妻精品一区二区蜜桃色欲| 亚洲精品线在线观看| 2020年国产理论| 啊片色播电影| 国产亚洲制服免视频| 浪荡受自我调教纯肉BL| 欧美一级久久久久久久久大| 涩涩视频在线看| 一个人的免费完整在线观看HD| 9999精品视频| 国产AV精品久久久毛片| 久草在线在线精品观看99| 欧美成人免费观看久久| 午夜国产精品影院在线观看| 一边亲着一面膜下奶韩剧免费| 99视频精品全部 国产| 国产精品第一综合首页| 老师破女学生特级毛片| 色内射无码AV| 中文字幕一区二区三区在线不卡 | 日本69xxxxx| 亚洲精品无码AAAAAA片| 97成人精品视频在线播放| 国产精品久久久久久免费播放 | 经典三级四虎在线观看| 嗯啊…跟校草在教室里做h| 午夜伦理电影在线观免费| 最新亚洲一区二区三区四区| 国产精品欧美亚洲| 蜜臀久久99精品久久久久久做爰| 午夜伦理在线观看| gogogo免费视频观看|