smtp服务器是什么意思（smtp服务器怎么填写）「smtp服务器作用」

　　问个严厉的题目：

　　你人生中丢过几个手机？

　　小智大抵算了一下，5个。张嘉佳说，最轻易丢的东西：钱包、手机、钥匙、伞，这四样东西你不来回丢个几轮，都不算完备的人生。我想说，我的人生应该已经好几个循环了。

　　以是小智特别敬佩那些能把丢的东西找返来的人。合浦珠还，总是显得特别贵重。

　　然后前几天，我在雷锋网上看到了这个，概括就是：

　　楼主手机丢了，以为被扒，打手机表现关机，用“找回iPhone”功能，然而找不到，真的被扒……呜呜，第二天收到“Apple”发来的验证短信，ID、暗码被套取……然后，楼主朋侪是个白帽黑客，通过攻击短信里的垂纶网站以及一系列复杂剧情，帮楼主找回了手机。

　　大神，我们做朋侪好吗？帮找手机的那种！

　　欲知详情怎样，且听我渐渐道来：

　　小智给故事起了一个无比贴合的名字，《丢失手机的薄命妹子啊，黑客哥哥为你撑起一片天》。丢手机的妹子简称妹子，帮其找回手机的大神简称白帽黑客。

　　1.上当刷机

　　9月12号晚上9点，妹子在某地铁拥挤的人群里被偷走了iPhone。

　　当晚，在本身的白帽黑客朋侪面前哭诉，面对一脸懊悔的妹子，白帽黑客曾实行利用“找回iPhone”这个功能来找手机。

　　然而，骗子很机警，本领很纯熟。偷走手机后，起首关了机，然后拔脱手机卡，又关掉了联网功能。于是，“找回iPhone”功能失效了……

　　第二天，事变来了个大转弯。妹子接到一个短信。

　　妹子没有多想，登岸了上述网址，输入了账户ID和暗码。然后就杯具了……

　　到底有多少人是这么干的？此处，小智要敲小黑板，划重点了啊！

　　丢手机的朋侪假如吸取到这条短信，第一，请看发送短信号码是否属实；第二，请看网址是否是垂纶网址；第三，假如发送短信号码看上去像苹果客服，大概从伪基站发出，请再次核实网址。

　　手机那一头的骗子朋友从垂纶网站得到ID和暗码后敏捷刷机，假如没有白帽黑客，故事到这里应该就竣事了。

　　2.扒掉团伙的面纱以及……底裤

　　妹子又将此事告知了白帽黑客。

　　作为一个白帽子，赌上荣誉和尊严，都要抢回这部被偷走还被刷机的手机！不外，应该怎么做？怎样才华和这个团伙接洽上？怎样才华让他们乖乖交回手机？

　　白帽黑客看到了垂纶网址，心生一计——挖弊端，找到管理员账号、暗码、背景地点，还要找到他的接洽方式，这是第一步！

　　白帽黑客理清思绪后，在上午10点后敏捷对该垂纶网站发动攻击，他看了看略Low的网站，心想估计也没什么特别专业的技能职员在做技能支持，哼，骗子还是太年轻！于是果断选用了最常见的XSS攻击。

　　以下是小白讲授时间：

　　所谓XSS，即跨站脚本攻击，攻击者向Web页面里插入恶意代码，当用户欣赏该页之时，嵌入Web中的代码会被实行，从而到达恶意攻击用户的目标。

　　白帽黑客指出，恶意代码网上都有，小白不要怕，也可以查到获取，从而举行XSS攻击，是为了拿到背景地点。

　　在等待收到XSS的过程中，白帽黑客以为不能把鸡蛋放在一个篮子里，要再找找他其他弊端。大写的机警！

　　白帽黑客运用了一个扫描和监控网站的小工具，发现了垂纶网站的一处逻辑弊端，通过会话挟制，白帽黑客拿到了一个返回包，此中包罗了smtp（简单邮件传输协议）登岸过程、管理员账号暗码，且暗码为编码。

　　科普一下，编码是网络上最常见的用于传输8Bit字节代码的编码方式之一，可用于在HTTP环境下转达较长的标识信息。采取编码具有不可读性，即所编码的数据不会被人用肉眼所直接看到。

　　但是，编码对于白帽子而言，着实比力简单，再次证明这个垂纶网站Low。白帽黑客轻松找到了反编码工具，暗码被破解。

　　然而，事变太顺遂肯定不正常。

　　白帽黑客原来筹划通过管理员的邮箱发件箱扒拉一下相干朋友的信息，结果——他乐成登岸了管理员的网易邮箱，不外痛惜的是小偷做了设置，发件箱里没有信息。”

　　不要悲观！我们要拥抱波折。

　　白帽黑客说：“上一处弊端举行不下去了，我又举行了一翻探求，又找到一处弊端，这是一处注入，是update型的报错注入，我拿到管理员的信息。”

　　这里的注入，是指SQL注入，通过把SQL下令插入到Web表单提交或输入域名或页面哀求的查询字符串，终极到达诱骗服务器实行恶意的SQL下令。而update型的报错注入，是指通过在正常的更新数据库语句参数里，插入伪装的恶意语句，使数据库引擎实行恶意语句并堕落，将恶意语句查询出来的信息袒露出来。

　　于是，骗子的面纱揭开了！白帽黑客得到了如下图所示的很多管理员的信息。

　　同时，好消息接连传过来，骗子的底裤都被扒掉了，XSS平台反馈了背景地点及暗码信息。

　　暗码也是编码。反编码后，背景地点，管理员账号、暗码包罗万象。登岸之后，白帽黑客看到了这些：

　　白帽黑客同时发现了46个账号，46个域名，46个管理账号的邮箱。这个偷窃团伙不是一样平常大！

　　同时，他也发现了很多上当者的信息。原来上当的人有这么多……真是让人痛心疾首，你看，有两位盆友还认认真真填写了两次，包罗“你的抱负工作是什么”“吃饱等饿”……只怪骗子太调皮，垂纶网站略逼真！

　　3.不要忽视哥，哥要动真格！

　　资料搜集完毕，白帽黑客开始与骗子斗智斗勇了。

　　白帽黑客给46个管理者的邮箱群发了一封邮件，开始宣战，大意是“已经拿到体系的管理权限，知道网站的弊端，想要谈一谈。”

　　为了表明本身会商的刻意，白帽黑客修改了一些管理者的账户暗码，并清撤除了两个垂纶网站搜罗到的新上当者的ID及暗码信息，假如骗子没来得及备份，那么，你懂的。总之，意思就是，不要忽视哥，哥要动真格！

　　此中一个骗子收到邮件并发现账号暗码被修改后，加了白帽黑客的QQ，于是，正面斗争开始了。

　　白帽黑客说，假如不停攻击垂纶网站，不停删除此中的上当者信息，而网站有弊端，骗子不知道怎么修复，那么骗子会丧失惨重。

　　同时，此前骗子假如已经给1000位被偷手机者发送了垂纶网站链接，而链接已经如骗子而言，为了躲避白帽黑客的攻击修改了域名，受害者信息还没复兴信息的话，那么这意味着之前1000条短信都白发了。

　　于是，在比力之下，沟通了一下战书，骗子终于妥协，答应将手机送返来了。

　　4.归还手机——上演谍战大戏

　　9月13日深夜，骗子派来的马仔提前和白帽黑客预定好了归还手机的地点。让他没想到的是，骗子派来的马仔还是开着路虎来送的手机，呵呵。

　　马仔将手机交给他的方式极其特别，像谍战片里地下工作者讨论。将路虎远远停在路对面，敏捷下车，走到约定地点，冷静地将手机放到地上，快步返回车上，整个过程不外短短几分钟。白帽黑客明白骗子如许做的目标：骗子在防备有警员蹲点……

　　手机拿返来了，0点，白帽黑客向妹子转达了这一喜信。

　　至于后续怎样，小智已经脑补了一千种了局。对于这种技能咖，任何美满的了局都不外分。何况人家还这么知心！

　　据白帽黑客说，归还的手机上标注了原来的手机号，骗子说，他们在偷窃手机后，归库登记时乃至还会记录偷窃地点等具体信息。以是，才华在一个下战书从“茫茫机海”中找到他朋侪的这一部。

　　这真一伙分工明白、沟通顺畅的偷窃团伙，假如第二天没有接到垂纶短信，没有及时技能反制和斡旋，想必手机早就流畅到暗盘中了，就算攻击骗子的垂纶网站，也不大概拿回手机。

　　一整套流程下来，你怕不怕？

　　不要紧，你可以交一个知心的白帽子朋侪啊，大概，干脆本身成为白帽子。

　　（点击看大图更佳）

　　2016年10月，智游“网络安全工程师”专业全面上线，智游将与蓝盾携手，打造万物互联期间的“网络安全工程师”。

　　假如你爱TA，就送TA到智游，由于智游是白帽子的天国；假如你恨他，就送TA的仇人到智游，由于智游是黑客的噩梦。

　　彼岸繁华三千，智游乐意做你们空想的“摆渡人”。智游教诲现开设Html5、UI、Python、PHP、ios、Android、大数据、网络运营、网络安全工程师、VR、动画导演特训班等十二大课程，铁血教诲，军事化管理，项目推进式讲授，让你的空想与情怀落地。

　　想相识更多？

　　那就赶紧来关注我们微信公众号：zhiyou_group