快捷搜索:  汽车  科技

黑客渗透后台(渗透测试黑客如何通过QQ号获取到你的手机号码进行后续利用)

黑客渗透后台(渗透测试黑客如何通过QQ号获取到你的手机号码进行后续利用)1,通过"找回密码"13个数据中,包含着大量的可去除的无用数据。我们很容易就能想到,去除无用数据,缩小范围。由于手机号属于隐私数据,腾讯QQ并没有直接给出通过QQ号查找对应手机号的接口。国内的手机号有十一位数字,从数学的角度上来说,包含了1011种可能。如果遍历这1011个数据,通过QQ中手机号查找QQ号的接口来寻找,未免太过费时费力,根据网上查到的资料,同一个QQ号,在十分钟内只能进行30次查询(未验证)。因此,直接遍历的方法不现实。在这10-

导语

偶有奇想,我们可以通过手机号来搜索获取其对应的QQ号,那么,反过来呢?(公供参考,切勿使用)

正式开始:

一,缩小范围

由于手机号属于隐私数据,腾讯QQ并没有直接给出通过QQ号查找对应手机号的接口。

国内的手机号有十一位数字,从数学的角度上来说,包含了1011种可能。如果遍历这1011个数据,通过QQ中手机号查找QQ号的接口来寻找,未免太过费时费力,根据网上查到的资料,同一个QQ号,在十分钟内只能进行30次查询(未验证)。因此,直接遍历的方法不现实。

在这10-

13个数据中,包含着大量的可去除的无用数据。我们很容易就能想到,去除无用数据,缩小范围。

1,通过"找回密码"

在所有需要密码的社交软件中,都会有处理用户遗忘密码情况的机制(通常为"找回密码"或"重置密码"),QQ也不例外。

通过搜索"QQ 找回密码",很容易可以进到找回密码的页面,输入对应的QQ号,选择"验证密保找回密码",得到如下弹窗:

黑客渗透后台(渗透测试黑客如何通过QQ号获取到你的手机号码进行后续利用)(1)

现在我们获取到了手机号十一位数字中的五位(前三位与后两位)!

2,通过号码归属地区

即便如此,现在依然有一百万种可能的情况,依然不适合遍历的方法。我们需要进一步缩小范围。

以什么为筛选条件呢?位置。

目前我国使用的手机号码为11位数字,我们的手机号可以分为三段,都有不同的编码含义:前3位是网络识别号、4-7位是地区编码(HLR归属位置寄存器)、8-11位是用户号码(随机分配)。

现在,我们已经得到了,手机号码的前三位代表了运营商,之后四位代表了地区。显然,我们可以通过遍历手机号中的4-7位,即一万个数据,以所属地区为筛选条件进一步缩小范围。

此处,我采用百度APIStore中的通过手机号查询归属地的API来进行查询,该API查询返回结果如下(测试了一个手机号,已略去):

{"data":{"areacode":"0510" "city":"无锡市" "operator":"电信177卡" "phone":"177******77" "postcode":"214000" "province":"江苏"} "error":0 "msg":"succeed"}

遍历代码如下(以查询所在地"上海"为例):

黑客渗透后台(渗透测试黑客如何通过QQ号获取到你的手机号码进行后续利用)(2)

黑客渗透后台(渗透测试黑客如何通过QQ号获取到你的手机号码进行后续利用)(3)

我的查询中,4-7位共有36个可能,乘上第八位和第九位的一百种可能,我们已经把数据范围缩小到3600个!

二,生成通讯录并导入手机

3600个数据已经足够小,我们可以直接将其作为通讯录传入手机:

在Excel中填入36个手机号,并使其自动填充完3600个数据(首列为姓名)。

黑客渗透后台(渗透测试黑客如何通过QQ号获取到你的手机号码进行后续利用)(4)

将其导出为.csv格式,我们可以利用QQ同步助手的导入联系人功能,将其导入至云端,之后通过手机端APP同步进手机

黑客渗透后台(渗透测试黑客如何通过QQ号获取到你的手机号码进行后续利用)(5)

在导入完成之后,我们便可以直接在好友列表下得到其对应的手机号(在已加为好友的状态下),或者通过通讯录添加好友的方式,在众多的新好友中找到对应的那一个,此时,其手机号便是所寻找的。

黑客渗透后台(渗透测试黑客如何通过QQ号获取到你的手机号码进行后续利用)(6)

三、总结通过QQ号查询绑定的手机,我们总共用到了两个信息以及一个前提,即QQ号和归属地,前提是QQ号绑定了手机。

第一次更新

在上文中,已经提出了一种通过QQ号来获取绑定手机号的方法,下面将对上文中的不足之处加以补全。

Point.1 针对上文中提及的"缩小范围"

在上文中,我们通过QQ的"找回密码"功能确定了手机号的前三位以及后两位,并且,通过查找归属地的方法将4-7位控制在一个很小的范围。

现在,我们唯一不确定的只剩下第8、9位,那么是否有方法来进一步缩小范围呢?

答案是有的。

1.1 查找注册的网站

曾经,在网站REG007中,我们可以通过邮箱或手机号查找大部分以此为账号注册的网站,现在依然无法访问。

这类网站的原理,就是通过使用者输入的手机号或者邮箱去各大网站注册新用户,如果在网站中已经注册,它的返回值和未注册的用户返回值不相同,据此,可以区分手机号或邮箱是否在某个网站中注册。

同理,我们可以使用需要查找的QQ邮箱来作为账号在别的网站中测试"找回密码"功能,通过使用上文中提到的"找回你"等网站,我们可以获取该QQ邮箱注册过的网站。

1.2 在注册的网站中使用"找回密码"功能

笔者此次测试的是支付宝。

笔者发现仅需通过邮箱 图片验证就可以轻易进入到充值登录密码的界面,而这个页面包含的信息就是我们想要的。

黑客渗透后台(渗透测试黑客如何通过QQ号获取到你的手机号码进行后续利用)(7)

支付宝重置登录密码界面

在上图中,我们可以看到其已经显示了绑定手机号的前三位 后四位。

根据这个方法,由于各个网站"找回密码"的机制不尽相同,我们可以将范围进一步缩小。

Point.2 针对上文中提及的"位置信息"

在上文中,我们在对手机号进行筛选时用到了一个关键的信息:位置。那么,位置信息又该从何处获取呢?笔者于此提供两种思路。

2.1 在社交账户中的"个人信息"

在我们仅有QQ号这一个条件的情况下,我们可以通过两种方式来查看,其一是个人资料的基本信息,其二是QQ空间中的"个人档"。

黑客渗透后台(渗透测试黑客如何通过QQ号获取到你的手机号码进行后续利用)(8)

2.2 发表的状态中定位及照片

我们大多都会注意到,在发表的状态中可能会包含着位置的信息,此处略表不提。笔者需要说明的是,在图像文件中,并不仅仅包含着图片的像素信息,还有可能包含着Exif信息。

Exif是一种图像文件格式,它的数据存储与JPEG格式是完全相同的。实际上Exif格式就是在JPEG格式头部插入了数码照片的信息,包括拍摄时的光圈、快门、白平衡、ISO、焦距、日期时间等各种和拍摄条件以及相机品牌、型号、色彩编码、拍摄时录制的声音以及GPS全球定位系统数据、缩略图等。你可以利用任何可以查看JPEG文件的看图软件浏览Exif格式的照片,但并不是所有的图形程序都能处理Exif信息。

查看照片的Exif信息有许多工具,如PS等软件。

第一次更新总结

第一次更新主要提供了一种进一步缩小范围的思路,以此为基础,我们可以在一小时之内就能确定与QQ号绑定的手机号。

另:有许多网友对获取信息的方式、思路很有兴趣,笔者将另写一篇文章详细阐述相关内容。

黑客渗透后台(渗透测试黑客如何通过QQ号获取到你的手机号码进行后续利用)(9)

关注波少c,每天带给你不同的技术!

猜您喜欢: