见到结果显示内心笑出了声,登陆进来就看到了邮件地址明确提醒,这一电子邮箱还是个QQ
邮箱,这下一般便是hack的大号了。随后我又试着加了下QQ好友,最少明确这也是个经常使用
号,1个QQ会员的大咖。由于也没什么验证具体措施,因此第2天就允许了。接下去就没啥可以
说的了,空间日常动态轻轻松松的就曝露了他的很多信息内容,精准定位独特的房屋建筑具体
位置获得以前来过的大约的具体位置,还翻出一年前曾在空间发通告换了手机电话号码,再看
留言板留言,大家都叫他老李。
梳理一下下现阶段获得的信息内容:
手机电话号码、大约具体位置、出生年月日、姓式。运用获得的手机电话号码去支付宝钱包开
展转帐,随后对姓名开展校检,看一下能否获得姓名全名。校检时发觉姓名仅有两字,姓式前
边大家早已了解了,校检时提醒出的是姓名,让填姓式,大家填写"徐"姓,校检利用,获得详
细的姓名。然后拿着手机电话号码去检索了几番,发觉存有1个微博帐号,在微博帐号的基本
资料栏里又获得了1个生辰,猜想新浪微博这一才算是准确的,qq资料卡的为假的。
展转帐,随后对姓名开展校检,看一下能否获得姓名全名。校检时发觉姓名仅有两字,姓式前
边大家早已了解了,校检时提醒出的是姓名,让填姓式,大家填写"徐"姓,校检利用,获得详
细的姓名。然后拿着手机电话号码去检索了几番,发觉存有1个微博帐号,在微博帐号的基本
资料栏里又获得了1个生辰,猜想新浪微博这一才算是准确的,qq资料卡的为假的。
随后我提前准备猜想这波身份证号,下列是那时候的猜解全过程:由于前边利用查寻hack的
生活照片中的房屋建筑明确了hack的主要地方,大家运用某某省某某县某某镇的身份证地区
号来结构一下下身份证号前边的一部分,利用查寻发觉地方号码为38****,出生年月日就用
新浪微博基本资料里写的19921023,仅有后4位不确定性,由于hack是男士,因此能够明
确身份证号第18位是合数。第18位范畴是:1-3-5-7-9这4个数据,而最后一名的范畴
是:0-1-2-3-4-5-6-7-8-9-10这11个数据,第十五和第十六位则是0~9这10个
数据。因此我提前准备运用阿里巴巴的身份证实名验证api接口开展枚举类型验证。
生活照片中的房屋建筑明确了hack的主要地方,大家运用某某省某某县某某镇的身份证地区
号来结构一下下身份证号前边的一部分,利用查寻发觉地方号码为38****,出生年月日就用
新浪微博基本资料里写的19921023,仅有后4位不确定性,由于hack是男士,因此能够明
确身份证号第18位是合数。第18位范畴是:1-3-5-7-9这4个数据,而最后一名的范畴
是:0-1-2-3-4-5-6-7-8-9-10这11个数据,第十五和第十六位则是0~9这10个
数据。因此我提前准备运用阿里巴巴的身份证实名验证api接口开展枚举类型验证。
最后写了个脚本制作大批量暴破,顺利配对到真正的身份证号。
1、某些比较敏感业务流程不必随便放进外网地址网站服务器上,放上一定要搞好安全防护。
2、在追溯深入分析时,碰到傀儡机能够 考虑到下蹭马运用的方法。
3、网站数据库登陆密码hash值获得,寻找比较敏感信息内容。
4、社工查寻:谷歌搜索引擎、QQ基本资料、仔细相关性分析。