【网站百科】黑客如何通过QQ号获取到你的手机号码进行后续利用
专栏:网站百科
发布日期:2018-11-26
阅读量:69441
作者:小爱

导语
偶有奇想,我们可以通过手机号来搜索获取其对应的QQ号,那么,反过来呢?

一,缩小范围
由于手机号属于隐私数据,腾讯QQ并没有直接给出通过QQ号查找对应手机号的接口。国内的手机号有十一位数字,从数学的角度上来说,包含了1011种可能。如果遍历这1011个数据,通过QQ中手机号查找QQ号的接口来寻找,未免太过费时费力,根据网上查到的资料,同一个QQ号,在十分钟内只能进行30次查询(未验证)。因此,直接遍历的方法不现实。在这10^13个数据中,包含着大量的可去除的无用数据。我们很容易就能想到,去除无用数据,缩小范围。

1,通过"找回密码"
在所有需要密码的社交软件中,都会有处理用户遗忘密码情况的机制(通常为"找回密码"或"重置密码"),QQ也不例外。
通过搜索"QQ 找回密码",很容易可以进到找回密码的页面,输入对应的QQ号,选择"验证密保找回密码",得到如下弹窗:

渗透测试——黑客如何通过QQ号获取到你的手机号码进行后续利用
现在我们获取到了手机号十一位数字中的五位(前三位与后两位)!

2,通过号码归属地区
即便如此,现在依然有一百万种可能的情况,依然不适合遍历的方法。我们需要进一步缩小范围。以什么为筛选条件呢?位置。

目前我国使用的手机号码为11位数字,我们的手机号可以分为三段,都有不同的编码含义:前3位是网络识别号、4-7位是地区编码(HLR归属位置寄存器)、8-11位是用户号码(随机分配)。

现在,我们已经得到了,手机号码的前三位代表了运营商,之后四位代表了地区。显然,我们可以通过遍历手机号中的4-7位,即一万个数据,以所属地区为筛选条件进一步缩小范围。

此处,我采用百度APIStore中的通过手机号查询归属地的API来进行查询,该API查询返回结果如下(测试了一个手机号,已略去):{"data":{"areacode":"0510","city":"无锡市","operator":"电信177卡","phone":"177******77","postcode":"214000","province":"江苏"},"error":0,"msg":"succeed"}

遍历代码如下(以查询所在地"上海"为例):
渗透测试——黑客如何通过QQ号获取到你的手机号码进行后续利用
我的查询中,4-7位共有36个可能,乘上第八位和第九位的一百种可能,我们已经把数据范围缩小到3600个!

二,生成通讯录并导入手机
3600个数据已经足够小,我们可以直接将其作为通讯录传入手机:在Excel中填入36个手机号,并使其自动填充完3600个数据(首列为姓名)。
渗透测试——黑客如何通过QQ号获取到你的手机号码进行后续利用

将其导出为.csv格式,我们可以利用QQ同步助手的导入联系人功能,将其导入至云端,之后通过手机端APP同步进手机。
渗透测试——黑客如何通过QQ号获取到你的手机号码进行后续利用

在导入完成之后,我们便可以直接在好友列表下得到其对应的手机号(在已加为好友的状态下),或者通过通讯录添加好友的方式,在众多的新好友中找到对应的那一个,此时,其手机号便是所寻找的。
渗透测试——黑客如何通过QQ号获取到你的手机号码进行后续利用
三、总结
通过QQ号查询绑定的手机,我们总共用到了两个信息以及一个前提,即QQ号和归属地,前提是QQ号绑定了手机。

第一次更新
在上文中,已经提出了一种通过QQ号来获取绑定手机号的方法,下面将对上文中的不足之处加以补全。

Point.1 针对上文中提及的"缩小范围"
在上文中,我们通过QQ的"找回密码"功能确定了手机号的前三位以及后两位,并且,通过查找归属地的方法将4-7位控制在一个很小的范围。

现在,我们唯一不确定的只剩下第8、9位,那么是否有方法来进一步缩小范围呢?

答案是有的。

1.1 查找注册的网站
曾经,在网站REG007中,我们可以通过邮箱或手机号查找大部分以此为账号注册的网站,现在依然无法访问。

这类网站的原理,就是通过使用者输入的手机号或者邮箱去各大网站注册新用户,如果在网站中已经注册,它的返回值和未注册的用户返回值不相同,据此,可以区分手机号或邮箱是否在某个网站中注册。

同理,我们可以使用需要查找的QQ邮箱来作为账号在别的网站中测试"找回密码"功能,通过使用上文中提到的"找回你"等网站,我们可以获取该QQ邮箱注册过的网站。

1.2 在注册的网站中使用"找回密码"功能

笔者此次测试的是支付宝。笔者发现仅需通过邮箱+图片验证就可以轻易进入到充值登录密码的界面,而这个页面包含的信息就是我们想要的。
渗透测试——黑客如何通过QQ号获取到你的手机号码进行后续利用

支付宝重置登录密码界面

在上图中,我们可以看到其已经显示了绑定手机号的前三位+后四位。根据这个方法,由于各个网站"找回密码"的机制不尽相同,我们可以将范围进一步缩小。

Point.2 针对上文中提及的"位置信息"
在上文中,我们在对手机号进行筛选时用到了一个关键的信息:位置。那么,位置信息又该从何处获取呢?笔者于此提供两种思路。

2.1 在社交账户中的"个人信息"
在我们仅有QQ号这一个条件的情况下,我们可以通过两种方式来查看,其一是个人资料的基本信息,其二是QQ空间中的"个人档"。

渗透测试——黑客如何通过QQ号获取到你的手机号码进行后续利用

2.2 发表的状态中定位及照片
我们大多都会注意到,在发表的状态中可能会包含着位置的信息,此处略表不提。笔者需要说明的是,在图像文件中,并不仅仅包含着图片的像素信息,还有可能包含着Exif信息。

Exif是一种图像文件格式,它的数据存储与JPEG格式是完全相同的。实际上Exif格式就是在JPEG格式头部插入了数码照片的信息,包括拍摄时的光圈、快门、白平衡、ISO、焦距、日期时间等各种和拍摄条件以及相机品牌、型号、色彩编码、拍摄时录制的声音以及GPS全球定位系统数据、缩略图等。你可以利用任何可以查看JPEG文件的看图软件浏览Exif格式的照片,但并不是所有的图形程序都能处理Exif信息。

查看照片的Exif信息有许多工具,如PS等软件。

渗透测试——黑客如何通过QQ号获取到你的手机号码进行后续利用
上一页:【网站百科】网络营销有哪些作用
下一页:【网站百科】浅谈Web网站架构演变过程
说点什么
发表
最新评论
    本文由爱用建站平台用户上传并发布,爱用建站仅提供信息发布平台。文章仅代表作者个人观点,不代表爱用建站立场。未经作者许可,不得转载。有涉嫌抄袭的内容,请通过 反馈中心 进行举报。

    如有投稿需求,可点击立即投稿
    免费建站
    品牌营销
    免费小程序

    精彩资讯

    更多>>
    网站建设

    热点关注

    更多>>

    点击开启品牌新篇章