龍翔,我終於找到你了

00x1 故事的起因

晴姑娘今天硬要轉錢給我,其實也沒有花多少錢啦~原因是:托我的學弟妹在台灣買點小東西。她騙我點了紅包之後,我給她轉賬她不收不收不收…

於是無奈之下轉了她的支付寶~~ 結果破手機卡了下,又開通了小額免支付..第一次轉賬的時候很手殘的轉錯給一個叫龍翔的人了….所以,我的豆瓣小姐,以後這種事就遷就著我吧。不然我容易手殘又犯迷糊了…

然後我起初以為龍翔是賣豆漿的那個大叔!(前幾天幫舍友帶早餐時候用支付寶轉了8塊錢給他的…)

我本來想讓舍友明天去幫我問問,能不能還我血汗錢~

00x2 百度地圖的妙用

於是,就用了百度地圖的API,定位到當時的街道吧。

截取了那家店大概的位置給舍友。

他正在擼,估計要罵我坑。。。這種事情也是很醉~~~

00x3 峰迴路轉,差點失之交臂的80快

這時候,晴姑娘發微信給我了,唉呀。

我恍然大悟,對哦。支付寶不是有轉賬記錄么?電話是這樣子的!中間的四位數被打碼了….

不過沒事,用wooyun某牛的話來說:閱盡天下漏洞,心中自然無碼。

所以我要猜出他的完整的手機號。當然,用猜是不可能的了,畢竟我不是神仙。至於社工這個思路,得到的信息又很少,Pass掉。

分析了下,由數字0~9組成的沒有重複數字的4位數有幾種可能?這樣的數有9x9x8x7=4536個。但是我們的手機號碼不一樣,也就是中間的位置可能會出現0…於是就是10x9x8x7=5040個可能。比如手機號可能是:XXX0123XXXX。

看來當初準備考研概率論沒有白白複習….

所以我要列出所有可能的號碼,哈哈。作為一名所謂的IT男,用筆寫肯定是不可能的,太侮辱了這個稱呼了。

直接看下面的代碼,生成隨機的不重複的四位數。

可能有路人甲看到這裡就說:帥哥,你的推斷有漏洞。我肯定會說:沒有啊,為什麼有!路人甲:號碼不能有XXX0012XXXX,XXX0023XXXX這種方式存在么?我:肯定是有的啊,但是我們從最少的號碼數搞起啊。1、運氣好中間四位都不同。2、你看看人家的手機了么?後面四位是8887,我就不信號碼好到了中間也是AABB的疊數。3、運氣不好沒關係,改一下後面的if語句判斷不就行了。

當然了,其實不用19行也能搞定,idea在下面:

運行了下腳本,在當前目錄下生成個dict.txt文件

00x4 重新拾起的80快

But,這裡有5040個號碼。總不能一個個嘗試吧,拿什麼拯救自己,明天還要看孩子。看Linux..

寫到了這裡,晴姑娘還沒有回我,估計被家裡人抓去睡覺了。我只能把晚安留著,明天給她說早安了。

有時候,開心一下,會有電燈在頭上。傷心一下,可能可以逼出自己的潛力!

於是我繼續分析,我這段時間的支付寶都是在本地消費,沒有給外地非朋友用戶轉賬。所以我只要把漳州段的號碼篩選出來就好了。

第二,且看我轉錯錢給他的這位龍翔表哥,他的他頭像寫著:

更讓我確定他是漳州的了。

說搞就搞,查詢歸屬地很簡單,但ip138上面查詢,但是批量自動化的查詢就需要套路了。

想著有沒有API,或者根據爬蟲的思路?

看到了么?他是get請求,後面傳遞的參數是號碼,我挑了第一個號碼示例。

這是抓包的返回值這裡看不明顯,我們在瀏覽器看。

看,數據夠詳細了吧。我可以根據referred的數據,用正則表達式匹配我的歸屬地。

但是這又要解決編碼的問題,十分十分的不方便。我很懶,所以總有辦法——看區號!

北京的區號是010,漳州的區號是0596,我只要匹配0596就不用管什麼狗屁中文編碼和歸屬地了。

於是,突突突又搞了一個小腳本,還是python大法好。

這下有進步,14行代碼搞定。

得到了下面這些歸屬地是漳州的號碼。

截圖只是部分,接下來就是要看哪個是龍翔了。同樣的思路,這次用python發的是post包,不過要間隔一定的時間,不要頻繁請求,否則會封IP,這裡留坑吧。有興趣可以自己寫。

就這樣,我找到了龍翔了。和舍友打電話,突然想起來,原來是前些天退貨寄快遞付錢給他的那位親,就在我們1號樓樓下。唉,可惜寒假店關門了,我也回去了。文章先寫到這裡,明天再給他打電話。討錢!!!

我給他留了簡訊,他回我了!世界上還是好人多的,當然,對付壞人肯定也是有方法的。

最後,本菜運營了一個公眾號。有興趣的朋友可以關注下,一起交流成長。嘿嘿!目前主要是信息安全、電子極客、智能家居、文學相關的內容。沒什麼技術含量,不喜勿噴。

公眾號:晨星先生

二維碼鏈接:http://t2.mcp.cn/oshpgnqp/616412/code.jpg

推薦閱讀:

TAG:黑客Hacker | 網路滲透 | 爬蟲計算機網路 |