zngeek

 找回密码
 立即注册
搜索
查看: 1190|回复: 0

【社工】身份证号能干什么之联系方式篇

[复制链接]

8

主题

12

帖子

12

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
12
发表于 2021-5-13 13:53:52 | 显示全部楼层 |阅读模式
社会工程学
身份证号能干什么之联系方式篇

只有某人的一个身份证号,想找他的联系方式,总用时3小时左右,复刻一番
很多人第一时间就是想到社工库,都2021了,哪有这么多免费的社工库,先不谈免费,好不好用都难说,而且我大天朝网络安全法也明确规定,私自搭建社工库也是违法的,更别说从事什么商业行为了,写一个社工库很简单,但是数据难得,个人也没这方面的需求,所以压根就没考虑过社工库。
只是去一些爬虫站检查了一下,并没有任何有用的信息。
1.png

万事不求人之魂上线~~~~
身份证不像电话号码或者账号,可以通过一些社交平台的找回密码功能获取到部分信息。
与身份证相关的而且能够合法获取到一些信息的无非就是金融民生等等,所以首先想到的就是从征信方面入手。
人民银行征信网个人认为有个非常不安全的地方,就是不需要确定是本人,就能看到隐私问题的答案,注册一个账号密码,填上该身份证,下一步就是隐私问题验证,在为数不多的选项里面,很快就确定出了我们需要的有用信息。(这个操作不可复刻,这里就不截图了)
2.png

获得了居住地址,详细到哪一栋哪一户。
当然,我们想要的并不是居住地址,居住地址哪怕通过一个模糊的地区也能够用其他合法获取的信息最终拼接到详细地址,比如快递等等信息。
征信上获取不到更多的有用信息,转战民生。
正常人正常工作应该都会有社保公积金等等,所以从社保入手看看。
既然知道了居住地,直接在当地的社保平台撸一波。
3.png

在注册里面,看到了一个绿色通道,我们的目的是通过身份证号,收集到更多有用的信息。
所以进去看看。

4.png

这里果然通过身份证的注册验证得到了只有第一位和最后一位的账号,以及中间四位被隐藏的手机号。

5.png

通过抓包也发现,服务器直接传过来的就是已经处理过的数据,所以判断出不是通过前端js处理的,想通过抓包获取完整信息的愿望落空了。
但是已经获得了很多有用信息了。

6.png
通过一系列的地区号码拼接以及空号筛选,最终得到了82个满足要求的手机号。

一开始想到的是通过微信和QQ的添加好友接口调用查询,因为以前写过类似功能的程序,最后一番筛查下来,筛出了20多个号码注册过微信或者QQ
7.png

这种方法很容易把我们真正需要的手机号忽略掉,因为对方的手机号可能没有注册过微信或者QQ,也有可能注册了,但是设置的是不能通过手机号添加我。
本来想用支付宝验证的,但是没有对接过相关接口,也懒得去研究写代码,所以果断放弃。(其实后来验证支付宝,还真的发现了对方的手机号注册过支付宝,而且头像就是本人~~~~


既然社交平台没办法筛选成功,那么就原汤化原食,哪里得来的信息,就用哪里筛选。

8.png
在找回密码里面,输入手机号+验证码,就能够进入验证身份
9.png

在里面可以看到账号和身份证的第一位和最后一位,我们可以通过两个条件来对比,该手机号是不是我们真正需要的那张身份证的主人。
当然,查询不到,他也会返回没有该用户。
13.png


但是一个个的手工操作,82个号码啊,不累死人了,先抓包看看。
10.png
看到请求里面是明文的loginname就是手机号,后面的verifycode是验证码。经过测试,验证码是base64的图片,我们输入的验证也是上传到服务器进行验证,so,想直接抓验证码明文的愿望落空了。

11.png
返回信息也是明文的longinname是用户名,idcard是身份证。
既然都是明文,那就好办了,而且经过尝试,社保服务平台没有防猜解机制,也就是可以无限制的请求(连换代理都省了,嘻嘻嘻~


Python写起来,这里代码就不贴出来了,说一下思路。
首先读取所有手机号存放在一个数组里面,然后循环开始逐个读取,读取后先获取base64的验证码图片,使用第三方的验证码识别接口,识别出验证码字符串,然后post提交,带上手机号和验证码,最后判断返回信息,if loginname==w****8and idcard==5****************4,就print出来,这就是我们要找的身份证主人的手机号码。

14.png

成功筛选出身份证主人的手机号码,手工再验证一下。
12.png

确定没有错!!!!!!
tel.py:“你居然不相信我,没爱了~~~
支付宝进一步确认,头像还是本人
15.png

最后,我们还进行了20多分钟友好愉快的交流~~
16.png

至此,完结撒花~~~~~~~
其实还可以挖掘了很多信息,比如使用什么手机,对应XX手机云上,通过一堆身份信息拼接的字典,周期性尝试穷举,因为频繁错误会被系统检测到进而处理,一旦攻破云,就能获得更多的隐私信息,比如照片视频文档定位等等等等。
但是传统武功讲究点到为止,违法乱纪的事咱不干,诶~就是玩儿~~~~~~
最后说一句,互联网并不像表面看上去的那么安全,每个人都应该注意保护自己以及他人的隐私,无论是否从网路信息安全行业,千万别在法律的边缘疯狂试探!




ZNGEEK
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则



QQ|手机版|小黑屋|zngeek |网站地图

Powered by zngeek X3.4© 2001-2013 zngeek