atitit.短信 验证码 破解 v3 p34 识别 绕过 系统方案规划----业务相关方案 手机验证码 .doc
atitit.短信 验证码 破解 v3 p34 识别 绕过 系统方案规划----业务相关方案 手机验证码 .doc
1. 手机短信验证码 vs 图片验证码 安全性(破解成本)确实要高一些1
1.1. 破解基本原则有两种,一种是绕过验证码。一种是拦截1
2.1. 按照源头破解拦截分为源头拦截,中间拦截,,终端拦截。。。2
2.2. 按照是否软硬件可分类为 纯软件方案与软硬件结合方案2
3.18. 中间商截获:目前的短信验证码几乎都是通过中间商发出的,漏洞很多。5
3.20. 源码截获 ,此法仅对中小型网站效果良好,大型网站安全性高,此法效果大打折扣。5
1. 手机短信验证码 vs 图片验证码 安全性(破解成本)确实要高一些
目前。QQ。淘宝,支付宝基本都提供了手机验证码,手机验证码比起传统的图片验证码安全要高。。但是并非牢不可破。。
图片儿验证码的破解是纯软件的,大多数儿短信验证码则需要一些硬件设备工具才更加的破解高效
1.1. 破解基本原则有两种,一种是绕过验证码。一种是拦截
绕过验证码 不需要提供手机,就可以直接过验证码。。。相当于无验证码。
另一种是需要提供特定手机号。拦截网站下发的验证码。
2. 手机 短信 验证码的 破解 拦截 方式分类
2.1. 按照源头破解拦截分为源头拦截,中间拦截,,终端拦截。。。
手机上软件属于终端拦截
路由器拦截属于中间方案
服务器拦截属于源头方案。。
2.2. 按照是否软硬件可分类为 纯软件方案与软硬件结合方案
安卓手机apk app方式就是纯软件方案。
利用短信设备就是软硬件结合方案
作者:: 绰号:老哇的爪子 ( 全名::Attilax Akbar Al Rapanui 阿提拉克斯 阿克巴 阿尔 拉帕努伊 ) 汉字名:艾龙, EMAIL:1466519819@qq.com
转载请注明来源: http://www.cnblogs.com/attilax/
3. 具体的方法如下
3.1. 后台服务器漏洞绕过法
寻找目标网站 app的漏洞,调整使之无需验证码或者 截取到验证码
3.2. 寻找短信服务器的漏洞
3.3. 服务器上设置木马拦截短信(强烈推荐 )
可以通过查找漏洞设置木马。。如果不能找到漏洞。。需要派遣人员进入目标网站所属公司或者中间服务商公司内部,设置木马。。
此类型公司一般一直会招聘人员开发或者维护,可以借组这个机会,对点进入,设置木马。。这个成功率几乎可以达到100%
优点是可以针对性强,可以把此服务器上发出的短信一网打尽。。
缺点是需要研究目标公司的特点,以及准备对应人员走流程。。可能时间也比较长。。
此方式简直是万能的,强烈推荐。。缺点是时间可能也会较长(1-3个月预计需要),同时需要准备人员走流程。。
也可以采用公司合作的方式,创建个公司,找个项目理由与对方公司合作,顺便把木马植入进去。一般目标公司的程序可能是自己开发,也可能外包。也很可能通过外包来维护,一般的公司几乎对合作商没有这方面的任何信息防范,这个成功率也几乎可以达到100%缺点是时间可能也会较长
还可以直接策反对方公司 或者 合作商比如外包公司等 的人员,设置木马(这个可能概率不高),或者至少提供一些情报,使得我们自己的人员可以想办法进入其内部设置木马。。
也可以通过服务器系统维护的方式设置木马(概率不高) 。。
3.4. 特殊接口(需要上行号码11位)法
优点是无需任何硬件,纯软件解决方案。
缺点是成本高。。。而且要找到对应的api 接口
不能指定手机号码。。随机手机号
3.5. 本地短信中心网络节点 拦截
可以拦截经过本地短信中心的所有短信。。
缺点是 非通过本地总线的短信大部分不能拦截
3.6. 目标站点或app机房截获法。
优点,可以拦截所有此app 网站后台服务器发出的短信
3.7. 短信服务器拦截法
拦截对应短信服务器发出的所有短信。。
缺点是可能需要过滤掉不需要的垃圾短信。。
3.8. 机房维护截获
缺点,需要获得服务器维修的权限,成本高
但对于特殊需求,可以满足。。效果好。。
3.9. 4.3. 默认万能密码法
目标程序可能有万能维护验证码,,只要输入此验证码,即可通过所有的验证
缺点::并不是所有的目标程序都提供此功能。。
3.10. apk法
只适合少数特定号码。。 需要安装apk到目标手机
3.11. 随机数破解法
纯软件方案
3.12. 智能定制终端
只适合少数特定号码。。。成本较高
3.13. 定制芯片法
只适合少数特定号码。。。成本较高
3.14. 路由拦截
通过对后台服务器,或者短信服务器所经过的所有网络节点路由器进行拦截,就可以得到所有经过的短信
可以拦截大部分短信,但需要过滤掉垃圾短信
需要进行大量分析找到所经过的网络节点,并控制安装木马
此外,如果对方信息经过加密,则会有解密的成本。。也可能解密不出来。。不过幸好目前大部分发出短信信息是未加密的。
3.15. 强行暴力破解
强行暴力破解
但需要目标站点有漏洞或不限制次数比较好
3.16. 生成时间反推法:
纯软件方案
目前,短信验证码基本都是采用电脑随机生成的。但是,电脑的随机码都是伪随机,并不是真的随机码,都是使用时间做种子,可以从生成时间反推。。当然会比较复杂点。。
3.17. 烧号破解(sim)..
只适合少数特定号码。。。成本较高
3.18. 中间商截获:目前的短信验证码几乎都是通过中间商发出的,漏洞很多。
3.19. 光缆拦截
许多异地短信通过通信网络的光缆来传输的。。特别是许多野外 或者 光缆箱 都很少有人看护,可以设置拦截转发器。。
此法对技术要求较高,成本也高,需要硬件设备,需要较强装备。
优点是适用性很强。。如对海底光缆拦截,可以拦截所有跨国信息。。
Cia就这么干过,开船跑到公海,下潜找到海底光缆,一般海底光缆为了铺设方便都是普遍几十米水深,把光缆捞出来放船上,然后装个拦截器,再扔入水中。。可以对地面上的光缆也这么照猫画虎就可以了呵呵。。
3.20. 源码截获 ,此法仅对中小型网站效果良好,大型网站安全性高,此法效果大打折扣。
3.21. 参考
atitit.破解 拦截 绕过 网站 手机 短信 验证码 之自动获取手机短信方式 attilax 总结 - attilax的专栏 - 博客频道 - CSDN.NET.htm
atitit.短信 验证码 破解 v3 p34 识别 绕过 系统方案规划----业务相关方案 手机验证码 .doc的更多相关文章
- atitit 短信验证码的源码实现 .docx
atitit 短信验证码的源码实现 .docx 参考 Atitit usrQBM1603短信验证码规范1 主要方法1 源码实现1 参考 Atitit usrQBM1603短信验证码规范 主要方法 L ...
- atitit 短信接口规范与短信解决方案.docx
atitit 短信接口规范与短信解决方案.docx 1.1. 国内比较著名的短信提供商1 1.2. 短信接口规范1 1.3. 短信sdk构成1 1.4. 短信的实现1 1.5. SmsServiceY ...
- Atitit. 破解 拦截 绕过 网站 手机 短信 验证码 方式 v2 attilax 总结
Atitit. 破解 拦截 绕过 网站 手机 短信 验证码 方式 v2 attilax 总结 1. 验证码的前世今生11.1. 第一代验证码 图片验证码11.2. 第二代验证码 用户操作 ,比如 ...
- 自定义shareSDK的验证码短信内容
应用中使用了shareSDK来做第三方登录和短信验证码的接收,但是想将短信内容修改为自己想要的内容 官方文档中并未详细提及:无GUI接口调用 默认的短信内容为: 如果只是要修改括号中的抬头,只需按照此 ...
- asp.net mvc 接入美圣短信 验证码发送
第1步:登录美圣短信控制台 http://www.rcscloud.cn/hy/HY_ZH/login 账号:******* 密码:******* http://www.rcscloud.cn/com ...
- asp.net mvc 接入阿里大于 短信验证码发送
项目前端页面实例 第1步:登录阿里大于控制台 https://www.alidayu.com/center/user/account?spm=0.0.0.0.P1K1jG 第2步:创建应用 第3步:配 ...
- 微信小程序如何发送短信验证码,无需搭建服务器
自从微信小程序提供云开发支持,开发者无需搭建后台服务器,使用微信提供的核心API就可以实现应用功能,此时就需要小程序能够自己发送短信,比如短信验证码,榛子云短信(http://smsow.zhenzi ...
- 重构客户注册-基于ActiveMQ实现短信验证码生产者
重构目标:将bos_fore项目中的CustomerAction作为短信消息生产者,将消息发给ActiveMQ,创建一个单独的SMS项目,作为短信息的消费者,从ActiveMQ获取短信消息,调用第三方 ...
- webapi 用腾讯云手机短信验证码
#region 验证码相关 public class SmsSDK { #region 短信发送的必要参数 /// <summary> /// appId /// </summary ...
随机推荐
- SecureCRT使用
SecureCRT可以说是linux远程终端的代名词,关于它的一些技巧必须掌握,,, 1.解决中文乱码 登陆主机,运行locale命令,确定语言选项LANG是否为 zh_CN.gb2312 或者 en ...
- 不同gdb,相同数据集合并
众所周知,数据处理是GIS中一项重要且繁琐的工作,处理数据的工具和方法也太多了,在做数据处理的时候,经常会遇到这样的问题:对存储在不同gdb中.并且数据集名称相同的数据进行合并处理: 如图:数据组织如 ...
- MVC 4 中编译时,让View 也弹出异常
前言 MVC在编译时,不会提示View中的错误,我们在发布项目的时候会一个一个的提示异常,项目大的时候会非常头疼,因为每次发布都需要至少5分钟,最后收到只有一个异常信息,如果页面异常过多,例如最近整理 ...
- 你或许不了解的C++函数调用(1)
这篇博客名字起得可能太自大了,搞得自己像C++大牛一样,其实并非如此.C++有很多隐藏在语法之下的特性,使得用户可以在不是特别了解的情况下简单使用,这是非常好的一件事情.但是有时我们可能会突然间发现一 ...
- ELK+FileBeat+Log4Net搭建日志系统
ELK+FileBeat+Log4Net搭建日志系统 来源:https://www.zybuluo.com/muyanfeixiang/note/608470 标签(空格分隔): ELK Log4Ne ...
- 初涉SQL Server性能问题(1/4):服务器概况
当你作为DBA时,很多人会向你抱怨:“这个程序数据加载和蜗牛一样,你看看是不是服务器出问题了?”造成这个问题的原因有很多.可能是程序应用服务器问题,网络问题,程序实现方式问题,数据库服务器负荷过重.不 ...
- Angular系列----AngularJS入门教程00:引导程序(转载)
我们现在开始准备编写AngularJS应用——phonecat.这一步骤(步骤0),您将会熟悉重要的源代码文件,学习启动包含AngularJS种子项目的开发环境,并在浏览器端运行应用. 进入angul ...
- 【Spark】---- Spark 硬件配置
存储系统 Spark任务需要从一些外部的存储系统加载数据(如:HDFS 或者 HBase),重要的是存储系统要接近Spark系统,我们有如下推荐: (1)如果可能,运行Spark在相同的HDFS节 ...
- 2013 - Lost connection to MySQL server at 'reading initial communication packet' 错误解决
一.操作与状态 当使用MySQL客户端连接localhost本地数据库时,连接不上,报错.(使用Tomcat连接数据库时可以连接上,但需要很长的请求时间.) 二.原因与解决办法 关于这个问题网上的解决 ...
- 使用VS2010开发Qt程序的一点经验
导读 相比于Qt Creator,我更喜欢用VS2010来进行开发.虽然启动时间相对较慢,但是VS下强大的快捷键和丰富的插件,以及使用多年的经验,都让我觉得在开发过程中得心应手.其中最重要的一点是,有 ...