微慑信息网

网络犯罪反制:714高炮与金融行业

作者:一位不愿意透露姓名的路人甲

全文均为“虚构”,为提高文章质量,采用的图片均来源于网络!


文章写于7月份,时间有些久远许多截图以及想表达的内容并未写得很完整,主要还是提供思路以及个人想法。

714高射炮

714高炮指那些期限为7天或14天的高利息网络贷款,其包含高额的“砍头息”及“逾期费用”。714高炮基本上90%都是以7天期为主。利息方面年化利率基本上都超过了1500%

说明

以借贷为业的民间借贷合同无效,意味着所有714、小高炮、借条等网络高利贷,合同都是无效的,借款人就算逾期,就算不还款,因为合同无效,放贷人也无法起诉到法院。这对遭遇网络高利贷暴力催收的人来说,无疑是一个福音:既然你爆我通讯录,我就是不还款,有本事你去告呗?反正F院也不支持你!

调查

经过长期的摸排经验累积主要有以下几个部分组成:

  • 直接

放款人(有经济实力雄厚的大佬) – 借贷人公司(有经营牌照的)- 渠道(推广或者是贷超平台) – 借贷人

  • 间接

代理商负责推广 – 每个新开客户(10-14)(14-18元)不等,如果客户申请贷款通过还有额外的红利可以拿,据我所知,做代理的几乎每天除去成本都可以赚几千。至于信息数据的来源就有待考究了。

这其中还涉及到前期的审核,例如收集通讯录,实时记载短信记录,以及后期的催收。暴力催收等违法行为。

网络犯罪反制:714高炮与金融行业

反制合集

首先感谢一些大佬公布的漏洞,如:TP5 GetShell以及.NET 框架Ueditor GetShell。为反制工作提供了不少便利。

Google Dork一:

网络犯罪反制:714高炮与金融行业

网络犯罪反制:714高炮与金融行业

.NET Aspx Ueditor 1.4.3漏洞出现在/Content/ueditor/,无任何的补丁可以直接上传:

网络犯罪反制:714高炮与金融行业

但是也就三天左右的时间已经大部分修复,应该是同一伙人或同一人搭建的站点。总站点统计有一百多个,权限几乎都掉完了。可见其中利润之大!

Google Dork二:

网络犯罪反制:714高炮与金融行业

此开发使用的是TP5.0框架,可以通过之前公开的漏洞直接POST写Shell。

数据库分析:

网络犯罪反制:714高炮与金融行业

网络犯罪反制:714高炮与金融行业

网络犯罪反制:714高炮与金融行业

例如:

借款2000元,扣除总费用600,剩余1400,如此高额的手续费!

此外,这些非法平台还会收集用户的个人隐私,例如短信记录以及通话记录、手机联系人等。

网络犯罪反制:714高炮与金融行业

新套路

现在来说说下继714之后出现的新的玩法:

对比之前的714是直接收取手续费用,现在的714是通过手机评估,以及购买手机收取手续费用。举个例子,你需要借款,必须购买手机,手机为一千元,你需要支付300元的费用,才可以拿到1000元的接口,变相的还是付出了300的高额利息。其本质还是高利贷。

前段时间摸索发现了某系统:

网络犯罪反制:714高炮与金融行业

网络犯罪反制:714高炮与金融行业

这是一套基于某UI框架二次开发的后台管理程序,结合了商城、H5推广、管理,具体的源码之前在Github找到过,未保存。

网络犯罪反制:714高炮与金融行业

所见即所得,也是使用了.NET Aspx Ueditor 1.4.3。

网络犯罪反制:714高炮与金融行业

每一套二开程序的程序都有他独有的JS文件,或者是其他的可以被互联网所识别的标识。逆向思维通过关键的标识,使用Google以及网络空间引擎进行搜索,得到了比较全面的信息:

网络犯罪反制:714高炮与金融行业

网络犯罪反制:714高炮与金融行业

通过对Shell的比对,我得到了以下所有的信息

47.xxx.xx.xx开头的IP,其背后运营者总计开了大概有50台服务器作为高利贷推广放贷。

网络犯罪反制:714高炮与金融行业

相同的框架相同的数据库密码,简称真香。。

金融行业

金融行业的信息量极其庞大,庞大到不可想象,总有人想着一夜暴富,总有人想着跟着老师去投资可以避开风险,从而把自己开户的账号密码交与所谓的老师来进行操盘。殊不知在老师的眼中就是肥羊,资金不入市。杀猪盘。

网络犯罪反制:714高炮与金融行业

例一:

这是一套直播喊单的系统,大概长这个样子:

网络犯罪反制:714高炮与金融行业

旧版本对应的注入点:

网络犯罪反制:714高炮与金融行业

另外,此版本默认存在Ueditor编辑器,在特殊环境中可以尝试是否存在畸形解析漏洞。

由于此系统太过古老,很难找到更多其他信息!

例二:

某SSC系统,源码对应为xx财经聊天系统

网络犯罪反制:714高炮与金融行业

随缘大法好!什么是随缘大法,顾名思义就是打到哪里就是哪里,随缘大法只注重过程不注重结果。为了实践随缘大法的有效性,一天X入上百个非法平台APP,返回N多cookie。

俗话说打蛇打七寸,不动则已,一动则进你后台,直指数据库。用于BC,屡试不爽。

网络犯罪反制:714高炮与金融行业

注意,如果是聊天类的反馈页面就可以直接跳过了。

插入点:银行卡及能绑定信息的位置、身份证信息、图片信息,参考:骚操作实现XSS平台图片探测功能

网络犯罪反制:714高炮与金融行业

另外就是短信平台:

网络犯罪反制:714高炮与金融行业

说明:以106为主的号段是短信通道所发送的,以手机号码发送的为卡发猫池。插通道的有几率返回神秘代码。

上传类

在Web前台由于各种原因,未能上传脚本文件。但是在APP里面很有可能直接上传。

网络犯罪反制:714高炮与金融行业

同理,在Web下找不到注入点等漏洞,也可以在APP上尝试。

接口类

所有的APP都用手机号码进行注册。信息对应一个ID,有的站点对于返回的信息。未进行加密处理,越权导致数据信息泄露。

列:

当用户注册成功的时候,登陆用户界面,会返回很多的包,找到相对应的包,其中包含:

找到自己的注册信息,尝试遍历:

return
“error_code”:0,”error_msg”:”u6210u529f”,”data”:{“user_name”:”151xxxxxxxxx”,”user_mobile”:”151xxxxxxxx”,”user_email”:””,”head_url”:””,”sign”:””,”company_name”:””,”profession”:””,”efficient_time”:””,”efficient_time_bystateA”:””,”efficient_time_bystateB”:””,”efficient_time_bystateC”:””,”user_group”:[]}}

后台类

直接找后台,跳过前面的繁琐,对后台发起定向爆破:

网络犯罪反制:714高炮与金融行业

网络犯罪反制:714高炮与金融行业

绕过Token检测。

信息共享

何为信息共享,信息共享是指公司与公司之间的信息共享,可能在xxx.com里面找不到接口漏洞,但是可以在bbxx.com中找到漏洞。由于我们是合作方,我把我公司的信息对你公司进行开放,共享接口,便于数据共享。

例:

网络犯罪反制:714高炮与金融行业

网络犯罪反制:714高炮与金融行业其中的user_id=代表了可能存在这么多的用户。emmm….如果从这里开始遍历,返回的信息为{"status":0,"data":[]},上面已经提到数据共享。那么我需要找到他的合作伙伴或者是为对方提供数据的接口。

类似这样的提示,注册信息调用:

网络犯罪反制:714高炮与金融行业

网络犯罪反制:714高炮与金融行业

register为注册页面信息,那么上一层还有从本地数据库抓取的信息提供给register注册,而上层的抓取就是我们所需要找的洞洞。

action=register&user_id=xxxx

具体还要看实际的案例,以上案例仅供参考。

同时对第三方开户的APP进行了测试,十个APP里面至少有两个存在以上的情况,具体的不在公布。

跨域&sso

何为跨域,我的理解是在同一域名,不同二级域名下。或者是在不同域名,但是彼此相互信任。登陆某一个后台就可以登陆其他的后台,我从a.a.com后台,可以访问b.a.com。由于案例图片丢失无法写出详细,但是这还是要记录下来。

配资

网络犯罪反制:714高炮与金融行业

这个行业里面的水很深,篇幅有限,不做过多阐述。

以上为总结的一部分,很多未写全面,也不方便写。具体的流程大致如此,重在提高效率。

嗯。。。。

以上所有细节信息均已提交相关部门,切勿非法利用!

番外

曾经以为学习网络安全,学习渗透测试,生活会发生翻天覆地的变化,后来发现的确变了,习惯性的熬夜,无限的透支生命力,年纪轻轻的我已经秃了顶。奉劝各位年轻人,保护好你的身体,请敬畏与珍惜生命!

下期再来与大家分享刷单平台的秘密。

原文始发于微信公众号(PolarisLab):网络犯罪反制:714高炮与金融行业

本文标题:网络犯罪反制:714高炮与金融行业
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2020/0102_9733.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 网络犯罪反制:714高炮与金融行业
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们