atitit.短信 验证码  破解  v3 p34  识别 绕过 系统方案规划----业务相关方案 手机验证码  .doc

1. 手机短信验证码 vs 图片验证码 安全性(破解成本)确实要高一些1

1.1. 破解基本原则有两种,一种是绕过验证码。一种是拦截1

2. 手机 短信 验证码的 破解 拦截 方式分类2

2.1. 按照源头破解拦截分为源头拦截,中间拦截,,终端拦截。。。2

2.2. 按照是否软硬件可分类为 纯软件方案与软硬件结合方案2

3. 具体的方法如下2

3.1. 后台服务器漏洞绕过法2

3.2. 寻找短信服务器的漏洞2

3.3. 服务器上设置木马拦截短信(强烈推荐 )2

3.4. 特殊接口(需要上行号码11位)法3

3.5. 本地短信中心网络节点 拦截3

3.6. 目标站点或app机房截获法。3

3.7. 短信服务器拦截法3

3.8. 机房维护截获3

3.9. 4.3. 默认万能密码法4

3.10. apk法4

3.11. 随机数破解法4

3.12. 智能定制终端4

3.13. 定制芯片法4

3.14. 路由拦截4

3.15. 强行暴力破解4

3.16. 生成时间反推法:4

3.17. 烧号破解(sim)..5

3.18. 中间商截获:目前的短信验证码几乎都是通过中间商发出的,漏洞很多。5

3.19. 光缆拦截5

3.20. 源码截获 ,此法仅对中小型网站效果良好,大型网站安全性高,此法效果大打折扣。5

3.21. 参考5

1. 手机短信验证码 vs 图片验证码 安全性(破解成本)确实要高一些

目前。QQ。淘宝,支付宝基本都提供了手机验证码,手机验证码比起传统的图片验证码安全要高。。但是并非牢不可破。。

图片儿验证码的破解是纯软件的,大多数儿短信验证码则需要一些硬件设备工具才更加的破解高效

1.1. 破解基本原则有两种,一种是绕过验证码。一种是拦截

绕过验证码 不需要提供手机,就可以直接过验证码。。。相当于无验证码。

另一种是需要提供特定手机号。拦截网站下发的验证码。

2.  手机 短信 验证码的 破解 拦截 方式分类

2.1. 按照源头破解拦截分为源头拦截,中间拦截,,终端拦截。。。

手机上软件属于终端拦截

路由器拦截属于中间方案

服务器拦截属于源头方案。。

2.2. 按照是否软硬件可分类为 纯软件方案与软硬件结合方案

安卓手机apk app方式就是纯软件方案。

利用短信设备就是软硬件结合方案

作者:: 绰号:老哇的爪子 ( 全名::Attilax Akbar Al Rapanui 阿提拉克斯 阿克巴 阿尔 拉帕努伊 ) 汉字名:艾龙,  EMAIL:1466519819@qq.com

转载请注明来源: http://www.cnblogs.com/attilax/

3. 具体的方法如下

3.1. 后台服务器漏洞绕过法

寻找目标网站 app的漏洞,调整使之无需验证码或者 截取到验证码

3.2. 寻找短信服务器的漏洞

3.3. 服务器上设置木马拦截短信(强烈推荐 )

可以通过查找漏洞设置木马。。如果不能找到漏洞。。需要派遣人员进入目标网站所属公司或者中间服务商公司内部,设置木马。。

此类型公司一般一直会招聘人员开发或者维护,可以借组这个机会,对点进入,设置木马。。这个成功率几乎可以达到100%

优点是可以针对性强,可以把此服务器上发出的短信一网打尽。。

缺点是需要研究目标公司的特点,以及准备对应人员走流程。。可能时间也比较长。。

此方式简直是万能的,强烈推荐。。缺点是时间可能也会较长(1-3个月预计需要),同时需要准备人员走流程。。

也可以采用公司合作的方式,创建个公司,找个项目理由与对方公司合作,顺便把木马植入进去。一般目标公司的程序可能是自己开发,也可能外包。也很可能通过外包来维护,一般的公司几乎对合作商没有这方面的任何信息防范,这个成功率也几乎可以达到100%缺点是时间可能也会较长

还可以直接策反对方公司 或者 合作商比如外包公司等 的人员,设置木马(这个可能概率不高),或者至少提供一些情报,使得我们自己的人员可以想办法进入其内部设置木马。。

也可以通过服务器系统维护的方式设置木马(概率不高) 。。

3.4. 特殊接口(需要上行号码11位)法

优点是无需任何硬件,纯软件解决方案。

缺点是成本高。。。而且要找到对应的api 接口

不能指定手机号码。。随机手机号

3.5. 本地短信中心网络节点 拦截

可以拦截经过本地短信中心的所有短信。。

缺点是   非通过本地总线的短信大部分不能拦截

3.6.  目标站点或app机房截获法。

优点,可以拦截所有此app 网站后台服务器发出的短信

3.7. 短信服务器拦截法

拦截对应短信服务器发出的所有短信。。

缺点是可能需要过滤掉不需要的垃圾短信。。

3.8. 机房维护截获

缺点,需要获得服务器维修的权限,成本高

但对于特殊需求,可以满足。。效果好。。

3.9.  4.3. 默认万能密码法

目标程序可能有万能维护验证码,,只要输入此验证码,即可通过所有的验证

缺点::并不是所有的目标程序都提供此功能。。

3.10. apk法

只适合少数特定号码。。 需要安装apk到目标手机

3.11.  随机数破解法

纯软件方案

3.12. 智能定制终

只适合少数特定号码。。。成本较高

3.13. 定制芯片法

只适合少数特定号码。。。成本较高

3.14. 路由拦截

通过对后台服务器,或者短信服务器所经过的所有网络节点路由器进行拦截,就可以得到所有经过的短信

可以拦截大部分短信,但需要过滤掉垃圾短信

需要进行大量分析找到所经过的网络节点,并控制安装木马

此外,如果对方信息经过加密,则会有解密的成本。。也可能解密不出来。。不过幸好目前大部分发出短信信息是未加密的。

3.15. 强行暴力破解

强行暴力破解

但需要目标站点有漏洞或不限制次数比较好

3.16.  生成时间反推法:

纯软件方案

目前,短信验证码基本都是采用电脑随机生成的。但是,电脑的随机码都是伪随机,并不是真的随机码,都是使用时间做种子,可以从生成时间反推。。当然会比较复杂点。。

3.17. 烧号破解(sim)..

只适合少数特定号码。。。成本较高

3.18. 中间商截获:目前的短信验证码几乎都是通过中间商发出的,漏洞很多。

3.19. 光缆拦截

许多异地短信通过通信网络的光缆来传输的。。特别是许多野外 或者 光缆箱 都很少有人看护,可以设置拦截转发器。。

此法对技术要求较高,成本也高,需要硬件设备,需要较强装备。

优点是适用性很强。。如对海底光缆拦截,可以拦截所有跨国信息。。

Cia就这么干过,开船跑到公海,下潜找到海底光缆,一般海底光缆为了铺设方便都是普遍几十米水深,把光缆捞出来放船上,然后装个拦截器,再扔入水中。。可以对地面上的光缆也这么照猫画虎就可以了呵呵。。

3.20. 源码截获 ,此法仅对中小型网站效果良好,大型网站安全性高,此法效果大打折扣。

3.21. 参考

atitit.破解 拦截 绕过 网站 手机 短信 验证码 之自动获取手机短信方式 attilax 总结 - attilax的专栏 - 博客频道 - CSDN.NET.htm

atitit.短信 验证码  破解  v3 p34  识别 绕过 系统方案规划----业务相关方案 手机验证码  .doc的更多相关文章

  1. atitit 短信验证码的源码实现  .docx

    atitit 短信验证码的源码实现  .docx 参考 Atitit usrQBM1603短信验证码规范1 主要方法1 源码实现1 参考 Atitit usrQBM1603短信验证码规范 主要方法 L ...

  2. atitit 短信接口规范与短信解决方案.docx

    atitit 短信接口规范与短信解决方案.docx 1.1. 国内比较著名的短信提供商1 1.2. 短信接口规范1 1.3. 短信sdk构成1 1.4. 短信的实现1 1.5. SmsServiceY ...

  3. Atitit. 破解  拦截 绕过 网站 手机 短信 验证码  方式 v2 attilax 总结

    Atitit. 破解  拦截 绕过 网站 手机 短信 验证码  方式 v2 attilax 总结 1. 验证码的前世今生11.1. 第一代验证码 图片验证码11.2. 第二代验证码  用户操作 ,比如 ...

  4. 自定义shareSDK的验证码短信内容

    应用中使用了shareSDK来做第三方登录和短信验证码的接收,但是想将短信内容修改为自己想要的内容 官方文档中并未详细提及:无GUI接口调用 默认的短信内容为: 如果只是要修改括号中的抬头,只需按照此 ...

  5. asp.net mvc 接入美圣短信 验证码发送

    第1步:登录美圣短信控制台 http://www.rcscloud.cn/hy/HY_ZH/login 账号:******* 密码:******* http://www.rcscloud.cn/com ...

  6. asp.net mvc 接入阿里大于 短信验证码发送

    项目前端页面实例 第1步:登录阿里大于控制台 https://www.alidayu.com/center/user/account?spm=0.0.0.0.P1K1jG 第2步:创建应用 第3步:配 ...

  7. 微信小程序如何发送短信验证码,无需搭建服务器

    自从微信小程序提供云开发支持,开发者无需搭建后台服务器,使用微信提供的核心API就可以实现应用功能,此时就需要小程序能够自己发送短信,比如短信验证码,榛子云短信(http://smsow.zhenzi ...

  8. 重构客户注册-基于ActiveMQ实现短信验证码生产者

    重构目标:将bos_fore项目中的CustomerAction作为短信消息生产者,将消息发给ActiveMQ,创建一个单独的SMS项目,作为短信息的消费者,从ActiveMQ获取短信消息,调用第三方 ...

  9. webapi 用腾讯云手机短信验证码

    #region 验证码相关 public class SmsSDK { #region 短信发送的必要参数 /// <summary> /// appId /// </summary ...

随机推荐

  1. SecureCRT使用

    SecureCRT可以说是linux远程终端的代名词,关于它的一些技巧必须掌握,,, 1.解决中文乱码 登陆主机,运行locale命令,确定语言选项LANG是否为 zh_CN.gb2312 或者 en ...

  2. 不同gdb,相同数据集合并

    众所周知,数据处理是GIS中一项重要且繁琐的工作,处理数据的工具和方法也太多了,在做数据处理的时候,经常会遇到这样的问题:对存储在不同gdb中.并且数据集名称相同的数据进行合并处理: 如图:数据组织如 ...

  3. MVC 4 中编译时,让View 也弹出异常

    前言 MVC在编译时,不会提示View中的错误,我们在发布项目的时候会一个一个的提示异常,项目大的时候会非常头疼,因为每次发布都需要至少5分钟,最后收到只有一个异常信息,如果页面异常过多,例如最近整理 ...

  4. 你或许不了解的C++函数调用(1)

    这篇博客名字起得可能太自大了,搞得自己像C++大牛一样,其实并非如此.C++有很多隐藏在语法之下的特性,使得用户可以在不是特别了解的情况下简单使用,这是非常好的一件事情.但是有时我们可能会突然间发现一 ...

  5. ELK+FileBeat+Log4Net搭建日志系统

    ELK+FileBeat+Log4Net搭建日志系统 来源:https://www.zybuluo.com/muyanfeixiang/note/608470 标签(空格分隔): ELK Log4Ne ...

  6. 初涉SQL Server性能问题(1/4):服务器概况

    当你作为DBA时,很多人会向你抱怨:“这个程序数据加载和蜗牛一样,你看看是不是服务器出问题了?”造成这个问题的原因有很多.可能是程序应用服务器问题,网络问题,程序实现方式问题,数据库服务器负荷过重.不 ...

  7. Angular系列----AngularJS入门教程00:引导程序(转载)

    我们现在开始准备编写AngularJS应用——phonecat.这一步骤(步骤0),您将会熟悉重要的源代码文件,学习启动包含AngularJS种子项目的开发环境,并在浏览器端运行应用. 进入angul ...

  8. 【Spark】---- Spark 硬件配置

    存储系统 Spark任务需要从一些外部的存储系统加载数据(如:HDFS 或者 HBase),重要的是存储系统要接近Spark系统,我们有如下推荐:   (1)如果可能,运行Spark在相同的HDFS节 ...

  9. 2013 - Lost connection to MySQL server at 'reading initial communication packet' 错误解决

    一.操作与状态 当使用MySQL客户端连接localhost本地数据库时,连接不上,报错.(使用Tomcat连接数据库时可以连接上,但需要很长的请求时间.) 二.原因与解决办法 关于这个问题网上的解决 ...

  10. 使用VS2010开发Qt程序的一点经验

    导读 相比于Qt Creator,我更喜欢用VS2010来进行开发.虽然启动时间相对较慢,但是VS下强大的快捷键和丰富的插件,以及使用多年的经验,都让我觉得在开发过程中得心应手.其中最重要的一点是,有 ...