文章总结： 作者因高中同学遭遇博彩诈骗而展开溯源。同学在虚假APP充值无法提现，作者利用抓包技术分析通讯流量，破解了基于MD5加Base64双重加密的URL，还原出真实服务器地址，并发现Web端功能与APP一致，从而为后续安全测试和溯源奠定了基础。 综合评分： 60 文章分类： 实战经验,渗透测试,红队,逆向分析,安全意识

前不久高中同学被骗 联系我连夜溯源诈骗团伙组织站

原创

老兵 老兵

网安守护

2026年1月25日 09:35 北京

#

阅读须知

文章仅供参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！

背景

昨天，一个漂亮的高中同学突然联系我，她说被人骗了钱，请求我帮忙。作为一个充满正义感的人，尤其是面对美女的请求，我从来不会推脱。（何况我对她还有些喜欢，虽然那是上学时的事，但现在印象依然很好。如果通过这次帮忙能让她对我的印象大大提高，成就一段美满的爱情，那又何尝不是一段佳话……）

经过了解，我发现这位同学以前就喜欢打麻将、打牌。每逢过节回家，她都会和邻家小妹一起玩。由于疫情，她无法正常上班，在家无聊，就和邻家小妹一起玩了三个多月。为了增加娱乐性，她们偶尔会有一些金钱上的“付出”，也不多，5毛、1块，多的时候5块、10块。每天熬夜到清晨（友情提示，长时间熬夜对身体不好哦）。期间，她输了不少钱。后来，由于邻家小妹复工，缺少了打牌的伙伴，我同学在QQ群里看到玩游戏还能赚钱，就动了心思。

进入游戏提示余额1000元，这让同学一时眼红。最近她输了不少钱，想着尽快提现，于是就开启了这次误入“博彩”的事件。

以下是她和博彩客服的对话：

同学：你好，我刚注册了你们的游戏，看到余额是1000元，请问这个钱怎么提现？

客服：您好，感谢您注册我们的游戏。为了提现，您需要先进行一次游戏体验，并达到一定的流水要求。

同学：游戏体验？流水要求是多少？

客服：是的，您需要先用余额进行游戏，累计流水达到5000元即可提现。

同学：那我现在开始游戏，余额用完了还能继续玩吗？

客服：当然可以，您可以通过充值继续游戏，每次充值都有额外奖励哦。

同学：好的，那我试试。

同学开始游戏，初期似乎一切顺利，余额不断增加，她也越来越兴奋。然而，渐渐地，游戏难度增加，余额开始迅速减少。

同学：客服，我的余额快用完了，但还没有达到提现要求，怎么办？

客服：您可以选择充值，充值不仅可以继续游戏，还可以享受额外奖励，加快达到提现要求。

同学：那我充值100元，看看效果如何。

同学继续游戏，充值的钱很快也用完了，但依旧没达到提现要求。她陷入了不断充值和亏损的恶性循环。

同学：客服，我已经充值了好几次，为什么还不能提现？

客服：可能是您运气不太好，不过别担心，继续玩下去总会有机会的。再充值一次试试看，我们还会给您增加一些优惠。

同学在客服的引导下，继续充值和游戏，然而每次的投入都没有带来预期的回报。她一步一步掉入了陷阱，直到意识到被骗已经为时已晚。

今天就带大家探索一下线上赌博的背后又有什么秘密吧！身为发哥头号影迷的我，在看完《赌神》中发哥的高超千术真是惊叹不已。现实中赌场也不缺这种千术高手，真的是十赌九输，任人宰割。

为爱而“站”之旁搜博采

通过同学提供的网站，下载app后发现是一个博彩网站app。身为发哥头号影迷的我，在看完《赌神》中发哥的高超千术真是惊叹不已。

让我们下载一个App来分析一下。通过抓包技术，我们发现了一个URL地址。值得注意的是，该URL地址采用了MD5+base64双层加密。但是，通过解码，我们成功还原了真实的通讯地址。

为了方便测试，我们决定从Web端入手。打开URL地址后，我们发现它是一个Web端网站。经过观察，发现App内的功能与Web端功能一致。这让我们能够更轻松地进行测试。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网安守护 老兵 老兵《前不久高中同学被骗 联系我连夜溯源诈骗团伙组织站》