此文章僅供學(xué)習(xí)研究（黑產(chǎn)勿擾）

首先，我們先講一下蜜罐的概念，你可以簡(jiǎn)單理解較為蜜罐就是一個(gè)陷阱，故意暴露一些我們?nèi)藶樵O(shè)計(jì)好的漏洞，讓攻擊者自投羅網(wǎng)。

一、蜜罐介紹

蜜罐是對(duì)攻擊者的欺騙技術(shù)，用以監(jiān)視、檢測(cè)、分析和溯源攻擊行為，其沒(méi)有業(yè)務(wù)上的用途，所有流入/流出蜜罐的流量都預(yù)示著掃描或者攻擊行為，因此可以比較好的聚焦于攻擊流量。

蜜罐可以實(shí)現(xiàn)對(duì)攻擊者的主動(dòng)誘捕，能夠詳細(xì)地記錄攻擊者攻擊過(guò)程中的許多痕跡，可以收集到大量有價(jià)值的數(shù)據(jù)，如病毒或蠕蟲(chóng)的源碼、黑客的操作等，從而便于提供豐富的溯源數(shù)據(jù)。另外蜜罐也可以消耗攻擊者的時(shí)間，基于JSONP等方式來(lái)獲取攻擊者的畫(huà)像。

但是蜜罐存在安全隱患，如果沒(méi)有做好隔離，可能成為新的攻擊源。

二、蜜罐技術(shù)獲取手機(jī)號(hào)、微信號(hào)、地址

1.讀取 PFRO日志文件（這個(gè)文件是存放ISA監(jiān)控日志的信息）

通過(guò)這個(gè)文件可以讀取系統(tǒng)的用戶名

Nodejs 代碼

2.通過(guò)用戶名讀取wxid

3.最后通過(guò)微信ID 讀取你的微信信息（手機(jī)號(hào)，微信號(hào)，等）

完整代碼