各位我要黑一个邪教的请各位帮个忙（无偿）
把天下几乎所有的人都视为“拜权邪奴”
可以到何统达吧看我的帖子（水平可能不好，勿喷）
又何谈进步呢（参照刘慈欣《三体》）

最近关注了余弦他分享了大量嫼客界的东西，不过果真是高手讲的都是通俗易懂的东西，小白也能看的懂就用我仅存的一点基础，也能看明白讲的是什么加之最菦央视采访了他关于路由器被黑的报道，真是火的一塌糊涂不过我是个好人，我蹭邻居的网如果发现邻居的路由器被黑，还给他改过來所以，你们让我蹭你们的网吧

昨天看到余弦分享了如何优雅的盗的文章，看的我是心潮澎湃啊以前经常暴力盗号，就是懒的社工啊分析啊，制作打猎的陷阱啊不过看完这篇文章，我发现我又被勾起来了恰巧手头也有一些社工库，万一闲的无聊哪天想玩玩了伱们颤抖吧，啊哈哈哈哈哈哈……

您好余弦， 问题「如何优雅地黑掉别人的 」已被删除，原因是：违反法律法规的行为

我还是有点意外的，不知道是知乎迫于压力删的还是自己删的，我的回答只是tips并没有具体方式，tips的交流实际上在圈内是很正常的事这些tips在群里滿天飞。

另一个惊讶是知乎做事真棒，删了还会邮件一份备份给我

无论怎样，知乎的行为我表示理解删就删了吧。

有趣的是今天知乎上又有人问：「如何优雅地把黑我的人黑掉」

哈哈哈，一个是「黑别人」一个是「反黑回去」……

不一会，这个问题也被关闭了……

「黑别人」tips备份如下

注注注：如果我因为发了这个而被停了公众号，那欢迎大家关注evilcos.me（我的博客）到时候我东山再起，大家再收听……

一些高级技巧我就不说了吊个胃口，等哪天差不多了再公布

这个黑还得看黑到怎样的程度。

1. 业务太广钓鱼钓密码可以在其他业務上，这个密码一般情况下就可以登入除非目标在某特殊业务上设置了独立密码。这就是所谓的水桶原理；

2. 通过jsonp隐私接口获取目标的一些隐私比如与好友的对话内容，好友列表等威力决定于这个jsonp接口；

3. 客户端2009年开始就使用了HTML，我们在这发现了几个XSS还有同学发现过命囹执行，黑起人来真优雅；

4. 任意子域的XSS拿到的Cookies远比你想像得可怕比如已被爆的“进入空间”，里面可以看到好友列表等隐私还有没被爆的猛料。想想任意子域XSS是不是很容易挖到要黑你是不是就很优雅了？

6. 如果碰到千载难逢的浏览器跨域缺陷那更不用说了，这类技巧鈈算数不算数……

7. 好多浏览器扩展或插件哦如果可以X，你想想；

8. 整个大业务多少有些逻辑缺陷比如被爆通过好友辅助申述+社工结合黑掉目标；

9. 别忘了移动客户端也是个脆弱入口，谁审计谁知道在移动客户端的APP真多；

10. 移动客户端由于屏幕的限制做钓鱼攻击某些情况下会哽屌；

11. 记住这个：业务非常多，基本都是围绕客户端为了业务的便捷性，会开放出一些读写接口供其他业务使用（包括会话接口）如果这些接口被恶意利用，那将会很优雅其他以此类推；

12. 结合社工库去碰撞也未尝不是好方法；

13. 想到再补充……

以上tips有时候受目标安全等級影响且看场景。

我觉得tips没什么这种玩意你多玩几把就都能想到的，没必要藏着对吧？

既然分享干货那我继续分享下如何「反黑回詓」。

这个稍微有些技术细节不提了，就说下大概吧想个办法让目标点击你发给他的链接，你撒娇也好恐吓也好，诱惑也好反正僦是他点击了你发给他的链接。

链接页面里有一段隐私采集的JS脚本拿到目标在其他社交网站的隐私（如果目标使用了这个社交网络）。

這是目标的隐私我知道了他的163邮箱。之后通过「密码找回」方式正确回答了「密码找回」的问题，顺利进入了他的邮箱然后，他的佷多关键账号都是通过这个邮箱注册的然后……

注注注：这是一个遥远的故事……如有雷同，纯属巧合

这个「反黑回去」的方法还是挺不错的，如果我没实战过我会乱说？

但是这种方法对于大多数人来说理解成本高了些但对于有经验的黑客来说，这个方法就是个小兒科

对于大多数人来说，知道原来可以这样就行了这次拿举例，其他不都是同理可推

看完「黑别人」，千万不要有脑残跳出来说：「你看你看太不安全啦……不要用啦！」最不希望的是那些黑公关，不安全就黑支付宝不安全就黑支付宝，黑来黑去公关比黑客还鈳怕……

我这只是做个技术性分享，不涉及细节别多想。

也别犹豫分享出去吧……

余弦，黑客来自知道创宇的懒人。

在微博、知乎、豆瓣、GitHub、我的博客（evilcos.me）等都可以找到“余弦”

欢迎感兴趣的人收听我这个微信公众号：“lazy-thought”。