Part1 前言
我家养了一只纯种的白色小比熊犬,买回家时两个月大,手把手喂大的,每天回家都会使劲地冲我摇尾巴。一天早上我在地下车库遛狗时,小狗突然转弯跑到一面墙后面,然后就不见踪影了。我这时候才发现,一只小狗或者是一个小孩,走丢是如此得容易。于是我绞尽脑汁,花了5天的时间溯源到了小偷本人,并成功要回小比熊。在这个过程中,这么多年的蓝队溯源及应急响应形成的思考习惯,起到了至关重要的作用。
Part2 寻狗第1天
第1天做了以下几件事情,不详细赘述了,和大多数人的做法一样,主要是体力上累:
2 小狗丢失附近的3个电梯入口,挨个坐电梯到顶层11层,然后走下来,没找到。
3 在小区里面找了3圈。
4 骑共享单车在小区外围找了3圈。
5 小区监控看了一天。
Part3 寻狗第2、3、4天
重复做以下几件事情
这3天没再去看小区的摄像头监控,因为监控太多了看起来特别费时间,主要循环反复地做了以下几件事情:
1 去小狗可能的楼栋,从1楼一直到11楼,挨个楼层叫小狗的名字,看看有没有反应。
2 到小狗去过的菜市场、附近其它小区找找。
3 骑共享单车沿着路边看垃圾桶,询问打扫卫生的那些清洁工。
4 在楼上注视小区周围的街道,看看有没有小狗的踪迹。
自我反省方法是否得当
但是都杳无音讯,这时候小狗丢失已经4天了,大家都认为找到小比熊没有希望了。它要么是跑出小区被狗贩子带走了,要么是跟着流浪狗跑丢了。而且此时只要我一提找小狗的事情,就会弄得大家都特别难受和烦闷。
但是我静下心想了想,开始自我反省:
1 我找小狗的方向和方法是不是错了?
2 我仔细看完小区所有的视频监控了吗?
3 无论小狗找不找得到,我是不是应该把所有的方法都试过一遍?为的是不留下遗憾。
Part4 寻狗第5天
画时间轴
已经第5天了,小狗是个活物,它不是固定呆在哪个地方的,这样找下去无异于大海捞针。我想还是需要仔细排查一下摄像头监控记录。
我们做应急响应的时候,遇到难解决的事件,都是要画时间轴的,我也打算理一理时间轴,找关键的时间节点。所以第1步应该找到小狗在小区最后出现的时间和地点。如果小狗跑出小区了,我们就去小区外围看摄像头监控找,顺便看看是不是被狗贩子抱走了。小区摄像头好几十个,只能挑选关键的摄像头来查看。
小区4个主要摄像头分析
小区的平面示意图如下所示,最终我发现,无论是小狗是怎么丢失的,它最后出现的方位都必然经过小区的以下4条道路(如图中阴影部分),然后有4个摄像头可以完全覆盖这4条道路,如下图所示的1、2、3、4个摄像头。
为了看起来方便,跟物业沟通,把4个摄像头画面放在一起,形成4宫格一起看,这样可以节省很大的时间和精力!看看小狗最后的出现时间和地点。
注:小区的监控摄像头的时间都不太准,但是大体统计一下,误差均在20分钟以内。
监控视频回放要调成快放模式,要不速度太慢了。经过测试,最合适的是8倍速度,不能再快了,因为16倍速度下,很多画面一闪而过,一走神就错过关键画面了。然后发现,在上午10点左右,小狗反反复复进出几栋楼,最后进入“北面楼区(共3栋)”后消失不见,从这以后,这个狗就再也没出现。
北面楼区监控查看
难不成我家小比熊进入“北面楼区”被人养在家里了吗?北面楼区总共3栋楼,大约有300住户,总共6个摄像头,所以把6个摄像头全部放在一个画面形成6宫格来查看。如下图所示:
最后发现,这个小狗跑去最东边楼,再也找不到了。接着重点看这栋楼的监控。又看了5个小时,小狗还是没出现。可能是因为监控8倍播放速度太快没看到,可能是小狗跑到了监控盲区没被拍到,还可能就是小狗没出现。。。。。。
一个箱子画面带来转机
连续看了5、6个小时的监控,大家都疲劳了。此时有一个监控镜头突然出现了一个画面:有个男子抱着一个大箱子下了电梯,这个箱子引起了我的注意,因为这个箱子看起来非常不正常,也成了本次溯源事件最关键的转折点!
我觉得这个箱子有以下几点不正常,身边的人都认为纯碎是我的臆想,但是我就感觉这个箱子怪怪的:
1 手拿箱子的姿势不正常。为啥不拖底搬箱子呢?为啥用手捏着箱子边缘?
2 盖子形状不正常。为啥要盖这么一个盖子呢,这个盖子看起来很别扭?
3 绳子系得不正常。你搬箱子,你会这样系绳子吗?
4 塑料箱子中间透着微微的白色,我家小狗正好是白色的?
查可疑男子的开车轨迹
后续我重点通过监控查看此男子的开车路线,大致如下:他搬着这个箱子,从“北面楼区”走出来,然后开车经过了“中央大道”,反复看监控画面得知了这辆车的车牌号。由于这辆车不是小区内的,小区对于外来车辆小区都是有记录的,最后在小区保安那里找到了此车牌号业主留的手机号。
继续追踪男子信息
这时候我们联系物业报警,但是物业坚决不同意,他们并不认同我的分析结果,没有证据证明盒子里装的是小狗,没有完整的证据链条。经过沟通,GA也不同意给我们此人手机号的任何信息。
经过慎重考虑,不能用这个手机号联系此人,以免打草惊蛇,万一人家死不承认怎么办,不能把唯一的线索给断了。
得到男子的关键线索
接下来怎么办呢?我用手机拍下监控录像中那个男子的一小段正脸视频(物业不同意我拷贝监控视频),我拿着这段视频问了好几个物业工作人员,正巧有个物业的人见过这个男子,说是小区业主的一个老太太的外孙。结果这个老太太正好是“北面楼区”的住户,这下子都对上了!
老太太的不积极配合惹怀疑
我赶紧去找这个老太太,然后听小区的人跟我说,这个老太太之前偷过别人的东西。这句话非常重要,让我对之前的推测可信度提升了很多。然后又说,这个老太太脾气不好,很强势,不太好说话。瞬间我就感觉这个事情很难办,不好处理。果然,老太太死活不开门,没办法在物业的协调下,终于开门了(其实这时候我就发现这个老太太有点怪异了)。结果老太太死活不承认,她最后说了一句,“你们去看看那面楼,我昨天看到那栋楼有一只小白狗跑出来过”。
结果我们又去老太太说的那栋楼又找了一圈,问了一圈,也没找到。静下心想了想,越发觉得这个老太太最后一句话明显多余,多说的这句话让我感觉有点不正常。
老太太一句话露馅
此时已经晚上9点半了,在物业办公室,我和老太太一起坐下来谈一谈。这个事情难办的一点在于,如果人家死活不承认,一点办法都没有,没有实锤证据。后来老太太把自己家的亲戚全叫过来了,大概7、8口人吧,我见到这个场景都懵了。但是转过头来一想,何苦这样,这不正好证明自己心虚吗?经过我的苦苦哀求和软磨硬泡,这个老太太就是咬死不承认。
最后我拿着监控录像问老太太,这个男子您认识吗?结果老太太看了看视频马上说不认识,后来接着又改口说认识这个男的,然后又说看不清视频,没见过这个男的。这一下子就露馅了。最后我说了一句话“大家一个小区里的,抬头不见低头见的,如果选择报警,对您不好,对您的外孙更不好”,结果老太太破防了,磕磕巴巴地承认了,小狗在她外孙家。
低下头过最后一关
但是老太太说今晚已经9点半了,时间太晚了,坚持要明天上午再把狗送过来。这时候我就感觉怪怪的,怕事情有变故。最后没办法,我只能再低一次头了,我买了一箱牛奶和一箱鸡蛋,送去老太太手里,说了几句寒暄话,“感谢您帮我们照顾小狗这么多天”等等,后续老太太当天晚上联系她外孙把狗送过来了。
至此这个事情终于完美解决!
小比熊后续
小比熊到了我家里楼下,一下子飞奔上了电梯,回到自己家里后,跑到桌子下边,趴着就睡着了。然后这两天异常安静,我走到哪里,它就看到哪里,整天都在睡觉。我在网上查了一下,原来小狗走丢回来之后,都会安静一段时间,回家一直睡觉,说明找到家,安心了。
通过小区监控画面看,这应该是个惯犯,里应外合偷了不少狗。因为老太太家里养的是一只母狗,所以小区的公狗在发情期闻着气味都会往她家里跑。没有十足证据,又是一个小区的,没办法将其绳之以法,再继续纠缠下去,万一老太太往那儿一躺,赖上咱了怎么办呢?只能通过这个事情给其一个小小的教训了。
谨以此文,给大家提供一些借鉴思路,也祝愿丢狗的宠主们早日找到自家的萌宠,然后遛狗一定要牵绳,找狗狗的关键是分析监控!
Part5 总结
1. 凡事坚持到底,不要放弃,就算结果不一定是好的,该走的流程必须走完。所谓的尽人事、听天命,大概就是这个道理吧。
2. 当所有人都告诉你不行的时候,一定要冷静的思考,该尝试的方法都尝试一遍,结果不重要,重要的是不能留下遗憾。
3. 再嘱咐一句,遛狗要牵绳,找狗狗的关键是,分析监控。
专注于网络安全技术分享,包括红队攻防、蓝队分析、渗透测试、代码审计等
每周一篇,99%原创,敬请关注
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...