龍翔，我終於找到你了

00x1 故事的起因

晴姑娘今天硬要轉錢給我，其實也沒有花多少錢啦~原因是：托我的學弟妹在台灣買點小東西。她騙我點了紅包之後，我給她轉賬她不收不收不收…

於是無奈之下轉了她的支付寶~~ 結果破手機卡了下，又開通了小額免支付..第一次轉賬的時候很手殘的轉錯給一個叫龍翔的人了….所以，我的豆瓣小姐，以後這種事就遷就著我吧。不然我容易手殘又犯迷糊了…

然後我起初以為龍翔是賣豆漿的那個大叔！(前幾天幫舍友帶早餐時候用支付寶轉了8塊錢給他的…)

我本來想讓舍友明天去幫我問問，能不能還我血汗錢~

00x2 百度地圖的妙用

於是，就用了百度地圖的API，定位到當時的街道吧。

截取了那家店大概的位置給舍友。

他正在擼，估計要罵我坑。。。這種事情也是很醉~~~

00x3 峰迴路轉，差點失之交臂的80快

這時候，晴姑娘發微信給我了，唉呀。

我恍然大悟，對哦。支付寶不是有轉賬記錄么？電話是這樣子的！中間的四位數被打碼了….

不過沒事，用wooyun某牛的話來說：閱盡天下漏洞，心中自然無碼。

所以我要猜出他的完整的手機號。當然，用猜是不可能的了，畢竟我不是神仙。至於社工這個思路，得到的信息又很少，Pass掉。

分析了下，由數字0~9組成的沒有重複數字的4位數有幾種可能？這樣的數有9x9x8x7=4536個。但是我們的手機號碼不一樣，也就是中間的位置可能會出現0…於是就是10x9x8x7=5040個可能。比如手機號可能是：XXX0123XXXX。

看來當初準備考研概率論沒有白白複習….

所以我要列出所有可能的號碼，哈哈。作為一名所謂的IT男，用筆寫肯定是不可能的，太侮辱了這個稱呼了。

直接看下面的代碼，生成隨機的不重複的四位數。

可能有路人甲看到這裡就說：帥哥，你的推斷有漏洞。我肯定會說：沒有啊，為什麼有！路人甲：號碼不能有XXX0012XXXX，XXX0023XXXX這種方式存在么？我：肯定是有的啊，但是我們從最少的號碼數搞起啊。1、運氣好中間四位都不同。2、你看看人家的手機了么？後面四位是8887，我就不信號碼好到了中間也是AABB的疊數。3、運氣不好沒關係，改一下後面的if語句判斷不就行了。

當然了，其實不用19行也能搞定，idea在下面：

運行了下腳本，在當前目錄下生成個dict.txt文件

00x4 重新拾起的80快

But，這裡有5040個號碼。總不能一個個嘗試吧，拿什麼拯救自己，明天還要看孩子。看Linux..

寫到了這裡，晴姑娘還沒有回我，估計被家裡人抓去睡覺了。我只能把晚安留著，明天給她說早安了。

有時候，開心一下，會有電燈在頭上。傷心一下，可能可以逼出自己的潛力！

於是我繼續分析，我這段時間的支付寶都是在本地消費，沒有給外地非朋友用戶轉賬。所以我只要把漳州段的號碼篩選出來就好了。

第二，且看我轉錯錢給他的這位龍翔表哥，他的他頭像寫著：

更讓我確定他是漳州的了。

說搞就搞，查詢歸屬地很簡單，但ip138上面查詢，但是批量自動化的查詢就需要套路了。

想著有沒有API，或者根據爬蟲的思路？

看到了么？他是get請求，後面傳遞的參數是號碼，我挑了第一個號碼示例。

這是抓包的返回值這裡看不明顯，我們在瀏覽器看。

看，數據夠詳細了吧。我可以根據referred的數據，用正則表達式匹配我的歸屬地。

但是這又要解決編碼的問題，十分十分的不方便。我很懶，所以總有辦法——看區號！

北京的區號是010，漳州的區號是0596，我只要匹配0596就不用管什麼狗屁中文編碼和歸屬地了。

於是，突突突又搞了一個小腳本，還是python大法好。

這下有進步，14行代碼搞定。

得到了下面這些歸屬地是漳州的號碼。

截圖只是部分，接下來就是要看哪個是龍翔了。同樣的思路，這次用python發的是post包，不過要間隔一定的時間，不要頻繁請求，否則會封IP，這裡留坑吧。有興趣可以自己寫。

就這樣，我找到了龍翔了。和舍友打電話，突然想起來，原來是前些天退貨寄快遞付錢給他的那位親，就在我們1號樓樓下。唉，可惜寒假店關門了，我也回去了。文章先寫到這裡，明天再給他打電話。討錢！！！

我給他留了簡訊，他回我了！世界上還是好人多的，當然，對付壞人肯定也是有方法的。

最後，本菜運營了一個公眾號。有興趣的朋友可以關注下，一起交流成長。嘿嘿！目前主要是信息安全、電子極客、智能家居、文學相關的內容。沒什麼技術含量，不喜勿噴。

公眾號：晨星先生

二維碼鏈接：http://t2.mcp.cn/oshpgnqp/616412/code.jpg

推薦閱讀：