统查看新课程。登录地址:https://edenlab.cn/vip(https://edenlab.cn/vip),账号密码不变。”
“他们给我开了高阶班权限。新课程地址,可能指向真正的核心服务器。”寒晓东说。
“登录,但用虚拟机,别用你的真机。”影子说,“老吴,准备抓包,分析这个域名的真实IP和后台架构。”
寒晓东打开一台虚拟机,登录新网址。页面很简洁,只有“高阶研讨班”一个入口,需要再次输入账号密码。他输入秦风的账号,进入。里面是新的课程列表,包括“深度人格分析”“长期关系操控设计”“反侦察与危机处理”。还有一个“实践案例库”,点开需要更高权限。
“这个域名解析到的IP,还是杭州那个服务器,但用了反向代理,真正的应用服务器在别处。”老吴分析着数据包,“有跳转,我追踪一下。”
几秒后,屏幕显示跳转路径:杭州服务器→美国一个中转节点→北京海淀的一个IP,但这个IP不是之前定位的数据中心,而是一个民用宽带地址,属于朝阳区一个高档小区。
“家庭服务器?”影子皱眉。
“对。真正的核心系统,可能就在那个小区里。用家庭宽带做服务器,隐蔽,而且流量混在普通用户里,不容易被发现。”老吴说,“地址是朝阳公园西路8号院,6号楼,2801。户主叫张明,但我们查了,这个人不存在,是假身份。房子是租的,租金用比特币支付,很干净。”
“能进去吗?”
“物理进入有风险。小区安保很严,需要门禁卡和人脸识别。而且,服务器可能在房子里,也可能只是跳板,真正数据在更深处。”老吴说,“不过,从杭州服务器上,我找到了这个家庭服务器的登录记录。管理员账号每周登录一次,上传数据。下次登录时间是……后天晚上十点。”
“后天,我们去那个小区附近布控,等管理员出现,跟踪他,找到真正的数据存放点。”影子说,“现在,先把杭州服务器上有价值的数据下完。寒晓东,你继续探索高阶班的课程内容,注意别触发异常行为检测。”
寒晓东在虚拟机里浏览课程。深度人格分析课程,居然有真实案例,包括吴涛和刘洋的聊天记录分析报告。报告详细列出了他们的情感弱点、操控方案、以及收割进度。显然,伊甸园不仅培训学员,还直接参与诈骗,提供技术和数据支持。
实践案例库需要权限,他尝试破解,
…。。