黑客渗透后台(渗透测试黑客如何通过QQ号获取到你的手机号码进行后续利用)
黑客渗透后台(渗透测试黑客如何通过QQ号获取到你的手机号码进行后续利用)1,通过"找回密码"13个数据中,包含着大量的可去除的无用数据。我们很容易就能想到,去除无用数据,缩小范围。由于手机号属于隐私数据,腾讯QQ并没有直接给出通过QQ号查找对应手机号的接口。国内的手机号有十一位数字,从数学的角度上来说,包含了1011种可能。如果遍历这1011个数据,通过QQ中手机号查找QQ号的接口来寻找,未免太过费时费力,根据网上查到的资料,同一个QQ号,在十分钟内只能进行30次查询(未验证)。因此,直接遍历的方法不现实。在这10-
导语
偶有奇想,我们可以通过手机号来搜索获取其对应的QQ号,那么,反过来呢?(公供参考,切勿使用)
正式开始:
一,缩小范围
由于手机号属于隐私数据,腾讯QQ并没有直接给出通过QQ号查找对应手机号的接口。
国内的手机号有十一位数字,从数学的角度上来说,包含了1011种可能。如果遍历这1011个数据,通过QQ中手机号查找QQ号的接口来寻找,未免太过费时费力,根据网上查到的资料,同一个QQ号,在十分钟内只能进行30次查询(未验证)。因此,直接遍历的方法不现实。
在这10-
13个数据中,包含着大量的可去除的无用数据。我们很容易就能想到,去除无用数据,缩小范围。
1,通过"找回密码"
在所有需要密码的社交软件中,都会有处理用户遗忘密码情况的机制(通常为"找回密码"或"重置密码"),QQ也不例外。
通过搜索"QQ 找回密码",很容易可以进到找回密码的页面,输入对应的QQ号,选择"验证密保找回密码",得到如下弹窗:
现在我们获取到了手机号十一位数字中的五位(前三位与后两位)!
2,通过号码归属地区
即便如此,现在依然有一百万种可能的情况,依然不适合遍历的方法。我们需要进一步缩小范围。
以什么为筛选条件呢?位置。
目前我国使用的手机号码为11位数字,我们的手机号可以分为三段,都有不同的编码含义:前3位是网络识别号、4-7位是地区编码(HLR归属位置寄存器)、8-11位是用户号码(随机分配)。
现在,我们已经得到了,手机号码的前三位代表了运营商,之后四位代表了地区。显然,我们可以通过遍历手机号中的4-7位,即一万个数据,以所属地区为筛选条件进一步缩小范围。
此处,我采用百度APIStore中的通过手机号查询归属地的API来进行查询,该API查询返回结果如下(测试了一个手机号,已略去):
{"data":{"areacode":"0510" "city":"无锡市" "operator":"电信177卡" "phone":"177******77" "postcode":"214000" "province":"江苏"} "error":0 "msg":"succeed"}
遍历代码如下(以查询所在地"上海"为例):
我的查询中,4-7位共有36个可能,乘上第八位和第九位的一百种可能,我们已经把数据范围缩小到3600个!
二,生成通讯录并导入手机3600个数据已经足够小,我们可以直接将其作为通讯录传入手机:
在Excel中填入36个手机号,并使其自动填充完3600个数据(首列为姓名)。
将其导出为.csv格式,我们可以利用QQ同步助手的导入联系人功能,将其导入至云端,之后通过手机端APP同步进手机
在导入完成之后,我们便可以直接在好友列表下得到其对应的手机号(在已加为好友的状态下),或者通过通讯录添加好友的方式,在众多的新好友中找到对应的那一个,此时,其手机号便是所寻找的。
三、总结通过QQ号查询绑定的手机,我们总共用到了两个信息以及一个前提,即QQ号和归属地,前提是QQ号绑定了手机。
第一次更新
在上文中,已经提出了一种通过QQ号来获取绑定手机号的方法,下面将对上文中的不足之处加以补全。
Point.1 针对上文中提及的"缩小范围"
在上文中,我们通过QQ的"找回密码"功能确定了手机号的前三位以及后两位,并且,通过查找归属地的方法将4-7位控制在一个很小的范围。
现在,我们唯一不确定的只剩下第8、9位,那么是否有方法来进一步缩小范围呢?
答案是有的。
1.1 查找注册的网站
曾经,在网站REG007中,我们可以通过邮箱或手机号查找大部分以此为账号注册的网站,现在依然无法访问。
这类网站的原理,就是通过使用者输入的手机号或者邮箱去各大网站注册新用户,如果在网站中已经注册,它的返回值和未注册的用户返回值不相同,据此,可以区分手机号或邮箱是否在某个网站中注册。
同理,我们可以使用需要查找的QQ邮箱来作为账号在别的网站中测试"找回密码"功能,通过使用上文中提到的"找回你"等网站,我们可以获取该QQ邮箱注册过的网站。
1.2 在注册的网站中使用"找回密码"功能
笔者此次测试的是支付宝。
笔者发现仅需通过邮箱 图片验证就可以轻易进入到充值登录密码的界面,而这个页面包含的信息就是我们想要的。
支付宝重置登录密码界面
在上图中,我们可以看到其已经显示了绑定手机号的前三位 后四位。
根据这个方法,由于各个网站"找回密码"的机制不尽相同,我们可以将范围进一步缩小。
Point.2 针对上文中提及的"位置信息"
在上文中,我们在对手机号进行筛选时用到了一个关键的信息:位置。那么,位置信息又该从何处获取呢?笔者于此提供两种思路。
2.1 在社交账户中的"个人信息"
在我们仅有QQ号这一个条件的情况下,我们可以通过两种方式来查看,其一是个人资料的基本信息,其二是QQ空间中的"个人档"。
2.2 发表的状态中定位及照片
我们大多都会注意到,在发表的状态中可能会包含着位置的信息,此处略表不提。笔者需要说明的是,在图像文件中,并不仅仅包含着图片的像素信息,还有可能包含着Exif信息。
Exif是一种图像文件格式,它的数据存储与JPEG格式是完全相同的。实际上Exif格式就是在JPEG格式头部插入了数码照片的信息,包括拍摄时的光圈、快门、白平衡、ISO、焦距、日期时间等各种和拍摄条件以及相机品牌、型号、色彩编码、拍摄时录制的声音以及GPS全球定位系统数据、缩略图等。你可以利用任何可以查看JPEG文件的看图软件浏览Exif格式的照片,但并不是所有的图形程序都能处理Exif信息。
查看照片的Exif信息有许多工具,如PS等软件。
第一次更新总结第一次更新主要提供了一种进一步缩小范围的思路,以此为基础,我们可以在一小时之内就能确定与QQ号绑定的手机号。
另:有许多网友对获取信息的方式、思路很有兴趣,笔者将另写一篇文章详细阐述相关内容。
关注波少c,每天带给你不同的技术!