东野圭吾-邮箱账号反查电话号码可行性研究

前语

前段时刻国外的开源信息作业者共享了一篇,经过邮箱反查手机号,咱们也在常识星球上第一时刻共享了这个技能。但首要针对美国的邮箱和手机用户,那国内的用户用类似的思路能够做吗?怀着一点小好奇心,我测验着运用平常堆集的开源情报搜集技巧来实验一把。

原帖的完结办法

原贴的完结办法是依据国外的一些网站,如PayPal、eBay、Yahoo等网站来进行暗码重置,运用邮箱账号获取电话号的多位数字。

PayPal运用邮箱进行暗码重置得到的电话号

而假如一起具有eBay和LastPass账户,则进犯者能够知道电话号码中十分之七的数字。而这只需求知道你的邮箱账号。

eBay运用邮箱进行暗码重置得到的电话号

LastPass运用邮箱进行暗码重置得到的电话号

接下来就只剩三位数字不知道,也便是说只剩下一千种或许性,为了再次缩小规模,原著持续描绘了美国电话号的组成,如下:

区号(或NPA),交流(或中心局代码)和订户号

而eBay和LastPass给了咱们区号和订户号码。只短少中心的交易所的三位数字。原著作者经过研讨North AmericanNumbering Plan Administrator(NANPA,一个揭露的数据集),经过前三位区号知道对应区域,再反过来结合一切1000种或许,检查哪些是分配在这个区域的,然后再扫除一部分。

旧金山查询成果

从十亿种或许中挑选出几百种,接下来完全能够手动完结查询,也能够编写自动化代码,然后找到对应电话号。现在这篇帖子首要针对美国的用户,那国内的邮箱号,照这个思路能够反查吗?答案是当然能够。

国内邮箱账号反查完结

国内的网站和国外的差不多,在暗码重置的时分,让你先输入用户名、电话号或许邮箱号之一,然后不论你输入的是哪一个都会显现手机号和邮箱的部分数字或许字符。换句话说,假如进犯者知道了你的电话号或许邮箱号其间一个,就能经过暗码重置功用,知道其间别的一个的几位数字或字符。

当然,假如你知道电话号和邮箱的结构,你就知道,这两者之间互推的难度是不一样的。一般国内的手机号是11位数字组成,第一位固定为1,也便是最多只要10亿种或许,而邮箱则否则,尽管国内的运用的大部分都是QQ邮箱,可是也有运用其他邮箱的,所以在邮箱号中就不止数字还存在字符,也便是说,每一位的或许性就多的太多了。所以在这里运用电话号倒推邮箱的难度是很大的,但假如是QQ邮箱,那仍是有时机的,感兴趣的能够试试。本文接下来研讨的是从已知邮箱账号来推导电话号码。

在前期我花费了许多时刻去测验暗码重置,以某电商网站为例,假如我重置暗码输入邮箱,它会显现前面三位数字和终究的两位数字。

暗码重置得到手机号成果

在我测验了多个网站的暗码重置后,发现每个网址给出的位数是不同的。有的给出前三位和后两位,有的是前三位后三位等等。所以这种遮盖办法并不是固定的,而是由开发人员决议,所以咱们就多试几个网站。

开掘更多网站

随后我又检查了其他一些国东野圭吾-邮箱账号反查电话号码可行性研究内抢手电商网站,以下列出这些网站姓名和“走漏”位数:

1、

暗码重置成果得到手机号东野圭吾-邮箱账号反查电话号码可行性研究成果

2、

暗码重置得到手机号成果

3、(反过来手机号获取邮箱号,有前两位和后两位,以及中心对应位数的“*”,感兴趣能够测验)

暗码重置得到手机号成果

4、

暗码重置得到邮箱号成果

假如你检查上面这个列表,你就能够得到定论。例如,假如你有一个绑定邮箱的某电商网站账号,进犯者只需求知道你的邮箱号,就能够知道你电话号的十一分之七。换句话说,进犯者能够运用你的邮箱号,来把猜想你的电话号从10亿种或许削减到10000种或许。

尽管以上罗列的第四种电商网站给出了7位数字,可是在国内运用率不高,大多数人会挑选运用其他的电商网站,所以本文以下部分以xxx为例。

发现更多数字

由上可知,在得到邮箱账号后,经过xxx的暗码重置后,能够得到电话号的前三位和后三位,也便是是说只剩下中心5位数字,换算也便是100000种或许,接下来便是逐渐削减或许性。

首要咱们经过百度百科查找到手机号的组成结构,如下:

手机号组成结构

CC是国家码,都是中国人,固定86,不必管;

MAC前三位,是分配给国内三家虚拟运营商的号段,在暗码重置的时分现已给出了,不必管;

H0H1H2H3中心四位,是HLR识别码,是虚拟运东野圭吾-邮箱账号反查电话号码可行性研究营商给全国每个省市分配的,简而言之便是区域码;

ABCD后四位,第一位未给出,由所以随机分配的,所以都有或许。

HLR识别码

也便是区域码,这是每个虚拟运营商给全国每个省市分配的,能够结合MAC进行查询该号码的所在地。

现在接打电话在通话号码下都会显现来电号码的区域,这便是一个揭露的信息,所以咱们能够经过查询网站进行查询,输入前三位MAC加后边从0000到9999,得到已分配的HLR识别码和对应所在地。那么假定,假如进犯者现现已过暗码验证得到前三位和后三位,又知道你的所在地,就能够从这10000种或许削减到几百乃至几十种或许。

1771234所在地信息查询成果

总所在地信息查询成果

空号检测

在接下来手动测验的时分,发现大部分号码底子没有进行注册,也有或许它本便是个空号。在这里我就想到另一种再次缩小规模的办法——检测空号。查找空号检测的原理,大致是经过语音识别来完结,或许经过运营商的数据。所以要自己完结的话仍是不容易,而在网上有许多的空号检测的网站,在这里我便是运用的其间之一。

空号查询回来成果

活泼号:也便是实号,是咱们需求的;

空号:未注册的账号;

缄默沉静号:超越六个月未激活的空号和近三个月流量运用低于30m的账号;

危险号:长时间关机或未注册语音服务的,以及易投诉的用户。

经过空号检测,咱们从3100种或许,缩小到751种。

反向验证

在暗码重置的时分能够经过邮箱号来得到电话号的部分数字,相反也能够运用电话号得到邮箱的部分数字或字符。所以咱们经过遍历上面得到的或许,反过来比照显现的字符,咱们就知道这个电话号是否正确。

总反向验证成果

自动化东西

在这里咱们运用python+selenium来进行整个流程的自动化。由于python简略:)

首要你要保证你安装了python,以及selenium库和相关库,还有Chrome浏览器和对应版别的Chromedriver。

接下来假定咱们现已有了方针的邮箱号和知道了他(她)的所在地,并且他(她)具有xxx账户并一起绑定了手机号和邮箱。

运用邮箱号经过xxx的暗码重置得到手机号的前三位和后三位,就还剩中心的四位区域码和一位随机码,合在一起就还有100000种或许。

经过前三位MAC结合中心三位区域码,查询对应区域后,进行挑选,将或许性降低到几千乃至几百,之后再经过空号查询筛出去一部分号码,得到终究的几百种或许性。

终究一步反向验证,在这里咱们运用爬虫进行爬取验证成果。可是xxx存在一个滑块验证,并且并不是简略的滑动到位就能够经过的!网上查找的时分有人说这是用机器学习写的反爬,我也在后续的破解过程中才智了它的凶猛。

反爬解决方案

1.经过重复实验发现滑块验证的图片只要十张,所以下载下来,每张图片多下几张,最好缺口方位不一样,运用PS简略的去掉缺口部分;

滑块验证的十张完好图片

2.每次在爬虫翻开的时分下载带缺口的图片,然后运用numpy别离读取图片像素值,用带缺口的图片比照完好图片,找到像素最类似的一张,在遍历像素比照这两张图片不同的区域最左边的点,就知道滑动间隔了;

3.接下来一步是整个自动化最费事的一步,尽管知道了滑动间隔,可是不能简略的滑动经过,下面是我运用的办法:

直接运用selenium自带的拖动元素(能够滑动到缺口对应方位,可是被检测出来未能经过)。

运用百度出来最多的办法,设置总间隔前4/5为加快段,后边为减速段,加快度随机,将整个滑动间隔拆分,终究再遍历滑动(能够滑动到缺口对应方位,可是被检测出来未能经过)

先试用爬虫翻开网页,用pyautogui(操控鼠标的模块)操控鼠标移动到滑块开始方位,按下鼠标左键并手动拖动滑块,每隔0.1s读取鼠标方位,并比照前次读取的值,将差值记载下来(横向差值为0的不记载),滑动到缺口手动松开鼠标左键,假如不经过,将记载的差值清空,鼠标从头移动到滑块开始方位重复以上过程,反正则经过。能够多记载几条避免一条屡次运用被检测到。

模仿出来的轨道和总滑动间隔

随机一个模仿的轨道,经过比照实践滑动间隔和模仿滑动间隔,来缩放模仿的滑动轨道,并相同运用pyautogui模块操控鼠标,先移动到滑块开始方位,并操控鼠标按下左键不放,依照缩放后的滑动轨道进行遍历滑动(设置pyautogui.PAUSE = 0.1,让每个动作在0.1秒完结,防检测),终究松开左键,完结验证。同理,没有经过验证就再重复上面的操作。

自动化滑动GIF

后续能够将经过率高的轨道提取出来,就能进步全体功率。

4.经过滑块验证后,东野圭吾-邮箱账号反查电话号码可行性研究后边就很轻松,只用依据网页反应信息,判别并记载是否注册,是否绑定邮箱,邮箱号多少就行。

部分代码

获取手动成功滑动的轨道代码

核算滑动间隔

自动化滑动

总结

经过以上不难看出,不仅仅是国外存在这种状况,国内也存在。

而在进犯者取得你的邮箱号,就有或许能够取得与其相关联的电话号码的一切数字。进犯者具有了电话号码后,或许进行一系列的具有严重影响的进犯,或许你的账户被损坏,方位盯梢等等。以下是我在知乎上查找了的成果:

知乎查找“知道手机号”GIF

而在原著中叙述了一种解决方案,答应用户给电话号码和电子邮箱设置标签,如“作业电话”和“个人邮箱”等等。在暗码重置的时分不再经过掩码的方式显现,而是显现这些标签。假如是自己就能很快想起,而进犯者就不或许知道了。

我这还有另一种办法,答应用户设置一些问题,如“我的母亲姓什么?”、“我老家在哪?”等等这些。在暗码重置时需求先答复,才干持续进行。

终究在此提示读者和各大公司,暗码重置功用有或许走漏用户信息,需引起留意。

*本文原创作者:scu-igroup,本文归于FreeBuf原创奖赏方案,未经许可制止转载