欧美美女一区二区,一区二区三区日本久久久,最新日韩在线视频

導語

偶有奇想，我們可以通過手機號來搜索獲取其對應的QQ號，那么，反過來呢？（公供參考，切勿使用）

正式開始：

一，縮小范圍

由于手機號屬于隱私數據，騰訊QQ并沒有直接給出通過QQ號查找對應手機號的接口。

國內的手機號有十一位數字，從數學的角度上來說，包含了1011種可能。如果遍歷這1011個數據，通過QQ中手機號查找QQ號的接口來尋找，未免太過費時費力，根據網上查到的資料，同一個QQ號，在十分鐘內只能進行30次查詢（未驗證）。因此，直接遍歷的方法不現實。

在這10-

13個數據中，包含著大量的可去除的無用數據。我們很容易就能想到，去除無用數據，縮小范圍。

1，通過”找回密碼”

在所有需要密碼的社交軟件中，都會有處理用戶遺忘密碼情況的機制（通常為”找回密碼”或”重置密碼”），QQ也不例外。

通過搜索”QQ 找回密碼”，很容易可以進到找回密碼的頁面，輸入對應的QQ號，選擇”驗證密保找回密碼”，得到如下彈窗：

現在我們獲取到了手機號十一位數字中的五位（前三位與后兩位）！

2，通過號碼歸屬地區

即便如此，現在依然有一百萬種可能的情況，依然不適合遍歷的方法。我們需要進一步縮小范圍。

以什么為篩選條件呢？位置。

目前我國使用的手機號碼為11位數字，我們的手機號可以分為三段，都有不同的編碼含義：前3位是網絡識別號、4-7位是地區編碼（HLR歸屬位置寄存器）、8-11位是用戶號碼（隨機分配）。

現在，我們已經得到了，手機號碼的前三位代表了**，之后四位代表了地區。顯然，我們可以通過遍歷手機號中的4-7位，即一萬個數據，以所屬地區為篩選條件進一步縮小范圍。

此處，我采用百度APIStore中的通過手機號查詢歸屬地的API來進行查詢，該API查詢返回結果如下(測試了一個手機號，已略去)：

{“data”:{“areacode”:”0510″,”city”:”無錫市“,”operator”:”電信177卡”,”phone”:”177******77″,”postcode”:”214000″,”province”:”江蘇”},”error”:0,”msg”:”succeed”}

遍歷代碼如下(以查詢所在地”上海”為例)：

我的查詢中，4-7位共有36個可能，乘上第八位和第九位的一百種可能，我們已經把數據范圍縮小到3600個！

二，生成通訊錄并導入手機

3600個數據已經足夠小，我們可以直接將其作為通訊錄傳入手機：

在Excel中填入36個手機號，并使其自動填充完3600個數據（首列為姓名）。

將其導出為.csv格式，我們可以利用QQ同步助手的導**系人功能，將其導入至云端，之后通過手機端APP同步進手機

在導入完成之后，我們便可以直接在好友列表下得到其對應的手機號（在已加為好友的狀態下），或者通過通訊錄添加好友的方式，在眾多的新好友中找到對應的那一個，此時，其手機號便是所尋找的。

三、總結通過QQ號查詢綁定的手機，我們總共用到了兩個信息以及一個前提，即QQ號和歸屬地，前提是QQ號綁定了手機。

第一次更新

在上文中，已經提出了一種通過QQ號來獲取綁定手機號的方法，下面將對上文中的不足之處加以補全。

Point.1 針對上文中提及的”縮小范圍”

在上文中，我們通過QQ的”找回密碼”功能確定了手機號的前三位以及后兩位，并且，通過查找歸屬地的方法將4-7位控制在一個很小的范圍。

現在，我們唯一不確定的只剩下第8、9位，那么是否有方法來進一步縮小范圍呢？

**是有的。

1.1 查找注冊的網站

曾經，在網站REG007中，我們可以通過郵箱或手機號查找大部分以此為賬號注冊的網站，現在依然無法訪問。

這類網站的原理，就是通過使用者輸入的手機號或者郵箱去各大網站注冊新用戶，如果在網站中已經注冊，它的返回值和未注冊的用戶返回值不相同，據此，可以區分手機號或郵箱是否在某個網站中注冊。

同理，我們可以使用需要查找的QQ郵箱來作為賬號在別的網站中測試”找回密碼”功能，通過使用上文中提到的”找回你”等網站，我們可以獲取該QQ郵箱注冊過的網站。

1.2 在注冊的網站中使用”找回密碼”功能

筆者此次測試的是支付寶。

筆者發現僅需通過郵箱+圖片驗證就可以輕易進入到充值登錄密碼的界面，而這個頁面包含的信息就是我們想要的。

支付寶重置登錄密碼界面

在上圖中，我們可以看到其已經顯示了綁定手機號的前三位+后四位。

根據這個方法，由于各個網站”找回密碼”的機制不盡相同，我們可以將范圍進一步縮小。

Point.2 針對上文中提及的”位置信息”

在上文中，我們在對手機號進行篩選時用到了一個關鍵的信息：位置。那么，位置信息又該從何處獲取呢？筆者于此提供兩種思路。

2.1 在社交賬戶中的”個人信息”

在我們僅有QQ號這一個條件的情況下，我們可以通過兩種方式來查看，其一是個人資料的基本信息，其二是QQ空間中的”個人檔”。

2.2 發表的狀態中**及照片

我們大多都會注意到，在發表的狀態中可能會包含著位置的信息，此處略表不提。筆者需要說明的是，在圖像文件中，并不僅僅包含著圖片的像素信息，還有可能包含著Exif信息。

Exif是一種圖像文件格式，它的數據存儲與JPEG格式是完全相同的。實際上Exif格式就是在JPEG格式頭部插入了數碼照片的信息，包括拍攝時的光圈、快門、白平衡、ISO、焦距、日期時間等各種和拍攝條件以及相機品牌、型號、色彩編碼、拍攝時錄制的聲音以及GPS全球**系統數據、縮略圖等。你可以利用任何可以查看JPEG文件的看圖軟件瀏覽Exif格式的照片，但并不是所有的圖形程序都能處理Exif信息。

查看照片的Exif信息有許多工具，如PS等軟件。

第一次更新總結

第一次更新主要提供了一種進一步縮小范圍的思路，以此為基礎，我們可以在一小時之內就能確定與QQ號綁定的手機號。

另：有許多網友對獲取信息的方式、思路很有興趣，筆者將另寫一篇文章詳細闡述相關內容。

關注波少c，每天帶給你不同的技術！

本文原作者為陳霽，轉載請注明：出處！如該文有不妥之處，請聯系站長刪除，謝謝合作~

原創文章，作者：陳霽，如若轉載，請注明出處：http://www.uuuxu.com/20220614399050.html

欧美精品123_精品露脸国产偷人在视频_日韩美女免费线视频_成人av三级

滲透測試——黑客如何通過QQ號獲取到你的手機號碼進行后續利用(黑客大揭秘:近源滲透測試)

滲透測試——黑客如何通過QQ號獲取到你的手機號碼進行后續利用(黑客大揭秘:近源滲透測試)

相關推薦