溯源案例

在某次演练中溯源到了4个红队仔，这里列举一个稍微有点曲折的案例。

百度ID

攻击者在某次演练中，踩了公司部署的蜜罐，留下了百度ID

百度账号忘记密码

贴吧资料、历史发言

https://www.82cat.com
访问某个百度ID的贴吧主页
推测攻击者是莆田人，一眼看上去是个女生，不过也有可能是攻击者养的号。

猜测手机号

通过百度账号忘记密码的功能得到了攻击者手机号码的前三后二，又推测是莆田的人，所以可以搜索一下莆田移动手机号码的范围。

一共20个号段，星号有100种组合方式，所以可以确定到2000个可能的号码。
编写代码输出2000个可能的号码：

from itertools import product

original_array = [
    "1835040**X1",
    "1835041**X1",
    "1835042**X1",
    "1835043**X1",
    "1835044**X1",
    "1835900**X1",
    "1835901**X1",
    "1835902**X1",
    "1835903**X1",
    "1835904**X1",
    "1839600**X1",
    "1839601**X1",
    "1839602**X1",
    "1839603**X1",
    "1839604**X1",
    "1839605**X1",
    "1839606**X1",
    "1839607**X1",
    "1839608**X1",
    "1839609**X1"
]

combinations = [f"{i:02}" for i in range(100)]

result = []
for item in original_array:
    for combo in combinations:
        result.append(item.replace("**", combo))

for res in result:
    print(res)

CSDN+百度网盘确定手机号

搞网络安全的，猜测他注册过CSDN不过分吧。
可以通过找回密码的形式确定这个手机号是否注册过CSDN，并且不需要输入验证码。

拿这些注册过CSDN账号的手机号，去百度网盘中搜索用户，如果头像一样，那么手机号就确定了。

尾声

拿到手机号去社工库搜索，可以确定到姓名、身份证号码、毕业院校这些。
后面就提交报告，让主办方确认到具体的人扣分就行了。