文章总结： 这篇文章揭露了一个名为魔魔的CNVD证书贩卖者，他被指控通过购买证书然后高价转卖进行诈骗。文章指出他没有真正的二进制漏洞挖掘能力，甚至不会使用IDA等专业工具。他将已提交过的漏洞(nday)作为0day出售给买家，导致买家提交后被驳回而无法退款。据不完全统计，他从2024年至今已诈骗三万余元，文章呼吁受害者联系vx：Attack-Xuan8ai进行报案。 综合评分： 80 文章分类： 安全大事件,数据泄露,娱乐吃瓜

【神人TV】二进制大玉/CNVD卖家-魔魔

白帽纪元

2025年5月22日 00:34 贵州

编者荐语：

有被诈骗的师傅可以私信vx：Attack-Xuan8ai，告诉你被骗的金额和转账记录，到时候会一起立案的

以下文章来源于黄豆安全实验室 ，作者黄豆安全实验室

黄豆安全实验室 .

黄豆安全实验室

估计在某src群的师傅都看见这个信息了：

我们这里详细说一下吧，这个魔魔是一个CNVD等证书的n道贩子，活跃于闲鱼、微信、QQ，相信很多师傅都看过他QQ空间发的比较黑客的记录：

前面那几个CNVD二进制都是买的，然后QQ空间发漏洞详情也是神人，仗着自己未成年使劲玩👍

仔细看他空间的师傅都会发现了，他没有电脑截图的，这里笔者推测他跟们没有电脑，是一个惊人的手机黑客

2024年底，魔魔开始从事n道贩子这一工作，我们几乎有他从入圈到现在的所有记录（毕竟是H4vk黑客拉进来的）

图为某著名大玉对魔魔证书来源的猜测，看来是属实的

那么，他漏洞的质量如何呢，我联系一个朋友拿到了一份他发的报告（不放出来全部了，放一个神人的地方）：

可见这位魔魔甚至没用过ida，更别提二进制挖掘了，值得一提的是，他的漏洞报告是2024年5月的，但 漏洞是今年交的，更能体现他买证书这一事实

除此之外，他之前在某大群挂自己客户🤣

（小声说：其实他空间朋友圈发的那些图片都是网图）

更多古早记录就不挂了，我们来说一下他这两天干了什么

他卖证书会给你发一个漏洞，不过这个洞是他自己交过的（也就是说他把nday当0day卖），结果当然是他的通过，你的驳回，而你的钱他是不会退给你的，这就是一个比较恶心的地方了，自己打着300块钱一本高危的旗号到处诈骗，而诈骗成本仅仅是几百块钱的一个通用漏洞，有师傅最多被骗了15000，根据我们的不完全统计，魔魔从2024年到现在共计诈骗三万余元

有被诈骗的师傅可以私信vx：Attack-Xuan8ai，告诉我们你被骗的金额和转账记录，到时候会一起立案的