邮箱账号反查电话号码本领详解
前段光阴海外的开源音信办事者分享了一篇本领贴,通过邮箱反查手机号,咱们也在常识星球(开源网络空间谍报)上第一光阴分享了这个本领。但原帖首要针对美国的邮箱和手机用户,那国内的用户用近似的思绪也许做吗?怀着一点小猎奇心,笔者实验着应用一般积攒的开源谍报搜罗本领来实习一把。
01
原帖的终了办法
原贴的终了办法是按照海外的一些网站,如PayPal、eBay、Yahoo等网站来停止明码重置,应用邮箱账号猎取电话号的多位数字。
PayPal应用邮箱停止明码重置获得的电话号
而假使同时占有eBay和LastPass账户,则打击者也许了解电话号码中极度之七的数字。而这只要要了解你的邮箱账号。
eBay应用邮箱停止明码重置获得的电话号
LastPass应用邮箱停止明码重置获得的电话号
接下来就只剩三位数字未知,也便是说只余下一千种或者性,为了再次收缩规模,原贴持续形色了美国电话号的构成,下列:
区号(或NPA),生意所(或中间局代码)和定户号
而eBay和LastPass给了咱们区号和定户号码。只缺乏中间的生意所的三位数字。做家通过研讨NorthAmericanNumberingPlanAdministrator(NANPA,一个公布的数据集),通过前三位区号了解对应地区,再反过来连系全数种或者,观察哪些是分派在这个地区的,进而再消除一部份。
旧金山盘问完毕
从十亿种或者中挑选出几百种,接下来完全也许手动终了盘问,也也许编写主动化代码,进而找到对应电话号。今朝这篇帖子首要针对美国的用户,那国内的邮箱号,照这个思绪也许反查吗?谜底是自然也许。
02
国内邮箱账号反查终了
国内的网站和海外的差未几,在明码重置的光阴,让你先输入用户名、电话号也许邮箱号之一,而后无论你输入的是哪一个城市显示手机号和邮箱的部份数字也许字符。换句话说,假使打击者了解了你的电话号也许邮箱号个中一个,就可以通过明码重置成效,了解个中此外一个的几位数字或字符。
自然,假使你了解电话号和邮箱的机关,你就了解,这两者之间互推的难度是不同样的。一般国内的手机号是11位数字构成,第一位稳固为1,也便是至多惟独10亿种或者,而邮箱则否则,即使国内的应用的大部份都是QQ邮箱,然则也有应用其余邮箱的,因而在邮箱号中就不只数字还存在字符,也便是说,每一位的或者性就多的太多了。因而在这边应用电话号倒推邮箱的难度是很大的,但假使是QQ邮箱,那仍然有时机的,感兴味的也许试试。本文接下来研讨的是从已知邮箱账号来推导电话号码。
在前期我耗费了良多光阴去测试明码重置,以淘宝为例,假使我重置明码输入邮箱,它会显示前方三位数字和结尾的两位数字。
明码重置显示5位
在我实验了多个网站的明码重置后,发掘每个网址给出的位数是不同的。有的给出前三位和后两位,有的是前三位后三位等等。因而这类掩藏办法并不是稳固的,而是由开采人员决计。因而咱们就多试几个网站。
挖掘更多网站
随后我又观察了其余一些国内热点的网站,上面列出网站名字和“泄漏”位数:
·京东
前三位和后三位
·苏宁易购
前三位和后两位
·唯品会
(反过来手机号考证邮箱,唯品会是最理会的,有前两位和后两位,以及中间位数,对以前讲的从手机号到邮箱感兴味也许试试)
前三位和后三位
邮箱显示前两位和后两位以及中间对应的位数
·折
前三位和后四位
假使你观察上头这个列表,你就也许获得论断。比方,假使你有一个绑定邮箱的折账号,打击者只要要了解你的邮箱号,就也许了解你电话号的十一分之七。换句话说,打击者也许应用你的邮箱号,来把推测你的电话号从10亿种或者缩小到0种或者。
即使折给出了7位数字,然则在国内应用率不高,大大都人会取舍应用淘宝和京东,因而本文下列部份以京东为例。
发掘更大都字
由上可知,在获得邮箱账号后,通过京东的明码重置来停止猎取更多的音信。
通过已知邮箱停止明码重置
以后获得电话号的前三位和后三位,也便是是说只余下中间5位数字,换算也便是00种或者,接下来便是慢慢缩小或者性。
通过百度百科咱们也许探求得手机号的构成机关,下列:
手机号构成机关
CC是国度码,都是华夏人,稳固86,不必管;
MAC前三位,是分派给国内三家假造运经商的号段,在明码重置的光阴曾经给出了,不必管;
H0H1H2H3中间四位,是HLR鉴识码,是假造运经商给寰宇每个省市分派的,简而言之便是地区码;
ABCD后四位,第一位未给出,由因而随机分派的,因而都有或者。
HLR鉴识码
也便是地区码,这是每个假造运经商给寰宇不同地区分派的,连系MAC就也许盘问该号码的地址地。
目前接打电话在通话号码下城市显示来电号码的地区,这便是一个公布的音信,因而咱们也许通过盘问网站停止盘问,输入前三位MAC加背面从到,获得已分派的HLR鉴识码和对应地址地。那末假如,假使打击者曾经通过明码考证获得前三位和后三位,又了解你的地址地,就也许从这0种或者缩小到几百以至几十种或者。
接下来咱们应用已知的前三位加未知的中间四位(地区码)停止盘问,就可以获得一系列完毕,再把这些完毕保管下来,再从中挑选出个中庸目的统一地区的,假使是只了解省分就也许筛出几百种或者,假使了解是哪个郊区的就惟独几十种或者。那咱们再加之背面一位未知,目前就惟独几百或几千种或者了。
地址地音信盘问完毕
总地址地音信盘问完毕
在这边咱们假如了解目的地址地(测试账号属于部分账号,在文中不便利吐露),就也许按照这个盘问完毕进一步停止挑选。通过目的地址地从0种或者中挑选出种或者,再加之未知的第八位10种或者,也就一国有0种组合。
空号探测
在接下来手动测试的光阴,发掘大部份号码底子没有停止备案,也有或者它本便是个空号。在这边我就料到另一种再次收缩规模的办法——探测空号。探求空号探测的旨趣,大体是通过语音鉴识来终了,也许通过运经商的数据。因而要自身终了的话仍然谢绝易,而在网上有良多的空号探测的网站,在这边我便是应用的个中之一。
空号盘问返回完毕
灵活号:也便是实号,是咱们须要的;
空号:未备案的账号;
缄默号:超出六个月未激活的空号和近三个月流量应用低于30m的账号;
危急号:长久关机或未明白语音效劳的,以及易投诉的用户。
咱们从上一步获得的0个组合电话号码,再通过空号探测,收缩到种。
反向考证
在明码重置的光阴也许通过邮箱号来获得电话号的部份数字,相悖也也许应用电话号获得邮箱的部份数字或字符。
反向考证显示邮箱完毕
咱们再将上头挑选出来的种或者,停止一一排查,纪录绑定邮箱的给出的号码,完毕下列:
总反向考证完毕
由于目目的邮箱是已知的,结尾咱们拿获得的完毕和目目的邮箱账号停止比较,就也许断定哪个是目目的手机号。
主动化东西
在这边咱们应用python+selenium来停止全面过程的主动化。由于python简略:)
首先你要保证你装置了python,以及selenium库和关联库,尚有Chrome涉猎器和对应版本的Chromedriver。
接下来假如咱们曾经有了目目的邮箱号和了解了他(她)的地址地,况且他(她)占有京东账户并同时绑定了手机号和邮箱。
应用邮箱号通过京东的明码重置得得手机号的前三位和后三位,就还剩中间的四位地区码和一位随机码,合在一同就尚有00种或者。
通过前三位MAC连系中间三位地区码,盘问对应地区后,停止挑选,将或者性下降到几千以至几百,以后再通过空号盘问筛出去一部份号码,获得终究的几百种或者性。
结尾一步反向考证,在这边咱们应用爬虫停止爬取考证完毕。然则京东存在一个滑块考证,况且并不是简略的滑动到位就也许通过的!网上探求的光阴有人说这是用机械进修写的反爬,我也在后续的破译进程中见地了它的横蛮。
反爬管理计划
1.通过屡屡实验发掘滑块考证的图片惟独十张,因而下载下来,每张图片多下几张,最佳缺口场所不同样,应用PS简略的去掉缺口部份;
滑块考证的十张图片
2.屡屡在爬虫翻开的光阴下载带缺口的图片,而后应用numpy别离读取图片像素值,用带缺口的图片比较完全图片,找到像素最彷佛的一张,在遍历像素比较这两张图片不同的地区最左边的点,就了解滑动间隔了;
3.接下来一步是全面主动化最费事的一步,即使了解了滑动间隔,然则不能简略的滑动通过,上面是我应用的办法:
●直接应用selenium自带的拖动元素(也许滑动到缺口对应场所,然则被探测出来未能通过)。
●应用百度出来至多的办法,配置总间隔前4/5为加快段,背面为加速段,加快率随机,将全面滑动间隔拆分,结尾再遍历滑动(也许滑动到缺口对应场所,然则被探测出来未能通过)
●先试用爬虫翻开网页,用pyautogui(把持鼠目的模块)把持鼠标挪动到滑块肇始场所,按下鼠标左键并手动拖动滑块,每隔0.1s读取鼠标场所,并比较前次读取的值,将差值纪录下来(横向差值为0的不纪录),滑动到缺口手动松开鼠标左键,假使不通过,将纪录的差值清空,鼠标从头挪动到滑块肇始场所反复以上环节,横竖则通过。也许多纪录几条避让一条屡次应用被探测到。
模仿出来的轨迹和总滑动间隔
随机一个模仿的轨迹,通过比较理论滑动间隔和模仿滑动间隔,来缩放模仿的滑动轨迹,并同样应用pyautogui模块把持鼠标,先挪动到滑块肇始场所,并把持鼠标按下左键不放,依据缩放后的滑动轨迹停止遍历滑动(配置pyautogui.PAUSE=0.1,让每个行为在0.1秒终了,防探测),结尾松开左键,终了考证。同理,没有通过考证就再反复上头的职掌。
主动化滑动GIF
后续也许将通过率高的轨迹提掏出来,就可以抬高全体效率。
4.通过滑块考证后,背面就很轻便,只用按照网页反应音信,判定并纪录是不是备案,是不是绑定邮箱,邮箱号几多就行。
部份代码
1.纪录模仿的手动轨迹
应用selenium模块翻开明码重置网页,再手动滑动滑块停止考证,同时应用pyautogui(把持鼠目的模块)停止纪录,获得模仿的手动轨迹。
猎取手动胜利滑动的轨迹代码
2.筹划滑动间隔
get_img_arr()函数应用OpenCV模块将彩色图片(x*y*3三维)调动好坏(x*y*1二维)便利后续筹划,再应用numpy模块将好坏图片调动为数组的形态输出;
转载请注明:http://www.0431gb208.com/sjslczl/1070.html