atitit.短信 验证码 破解 v3 p34 识别 绕过 系统方案规划----业务相关方案 手机验证码 .docapi
1. 手机短信验证码 vs 图片验证码 安全性(破解成本)确实要高一些1安全
1.1. 破解基本原则有两种,一种是绕过验证码。一种是拦截1服务器
2. 手机 短信 验证码的 破解 拦截 方式分类2网络
2.1. 按照源头破解拦截分为源头拦截,中间拦截,,终端拦截。。。2app
2.2. 按照是否软硬件可分类为 纯软件方案与软硬件结合方案2工具
3. 具体的方法以下2post
3.1. 后台服务器漏洞绕过法2网站
3.2. 寻找短信服务器的漏洞2ui
3.3. 服务器上设置木马拦截短信(强烈推荐 )2加密
3.4. 特殊接口(须要上行号码11位)法3
3.5. 本地短信中心网络节点 拦截3
3.6. 目标站点或app机房截获法。3
3.7. 短信服务器拦截法3
3.8. 机房维护截获3
3.9. 4.3. 默认万能密码法4
3.10. apk法4
3.11. 随机数破解法4
3.12. 智能定制终端4
3.13. 定制芯片法4
3.14. 路由拦截4
3.15. 强行暴力破解4
3.16. 生成时间反推法:4
3.17. 烧号破解(sim)..5
3.18. 中间商截获:目前的短信验证码几乎都是经过中间商发出的,漏洞不少。5
3.19. 光缆拦截5
3.20. 源码截获 ,此法仅对中小型网站效果良好,大型网站安全性高,此法效果大打折扣。5
3.21. 参考5
1. 手机短信验证码 vs 图片验证码 安全性(破解成本)确实要高一些
目前。QQ。淘宝,支付宝基本都提供了手机验证码,手机验证码比起传统的图片验证码安全要高。。可是并不是牢不可破。。
图片儿验证码的破解是纯软件的,大多数儿短信验证码则须要一些硬件设备工具才更加的破解高效
1.1. 破解基本原则有两种,一种是绕过验证码。一种是拦截
绕过验证码 不须要提供手机,就能够直接过验证码。。。至关于无验证码。
另外一种是须要提供特定手机号。拦截网站下发的验证码。
2. 手机 短信 验证码的 破解 拦截 方式分类
2.1. 按照源头破解拦截分为源头拦截,中间拦截,,终端拦截。。。
手机上软件属于终端拦截
路由器拦截属于中间方案
服务器拦截属于源头方案。。
2.2. 按照是否软硬件可分类为 纯软件方案与软硬件结合方案
安卓手机apk app方式就是纯软件方案。
利用短信设备就是软硬件结合方案
做者:: 绰号:老哇的爪子 ( 全名::Attilax Akbar Al Rapanui 阿提拉克斯 阿克巴 阿尔 拉帕努伊 ) 汉字名:艾龙, EMAIL:1466519819@qq.com
转载请注明来源: http://blog.csdn.net/attilax
3. 具体的方法以下
3.1. 后台服务器漏洞绕过法
寻找目标网站 app的漏洞,调整使之无需验证码或者 截取到验证码
3.2. 寻找短信服务器的漏洞
3.3. 服务器上设置木马拦截短信(强烈推荐 )
能够经过查找漏洞设置木马。。若是不能找到漏洞。。须要派遣人员进入目标网站所属公司或者中间服务商公司内部,设置木马。。
此类型公司通常一直会招聘人员开发或者维护,能够借组这个机会,对点进入,设置木马。。这个成功率几乎能够达到100%
优势是能够针对性强,能够把此服务器上发出的短信一网打尽。。
缺点是须要研究目标公司的特色,以及准备对应人员走流程。。可能时间也比较长。。
此方式简直是万能的,强烈推荐。。缺点是时间可能也会较长(1-3个月预计须要),同时须要准备人员走流程。。
也能够采用公司合做的方式,建立个公司,找个项目理由与对方公司合做,顺便把木马植入进去。通常目标公司的程序多是本身开发,也可能外包。也极可能经过外包来维护,通常的公司几乎对合做商没有这方面的任何信息防范,这个成功率也几乎能够达到100%缺点是时间可能也会较长
还能够直接策反对方公司 或者 合做商好比外包公司等 的人员,设置木马(这个可能几率不高),或者至少提供一些情报,使得咱们本身的人员能够想办法进入其内部设置木马。。
也能够经过服务器系统维护的方式设置木马(几率不高) 。。
3.4. 特殊接口(须要上行号码11位)法
优势是无需任何硬件,纯软件解决方案。
缺点是成本高。。。并且要找到对应的api 接口
不能指定手机号码。。随机手机号
3.5. 本地短信中心网络节点 拦截
能够拦截通过本地短信中心的全部短信。。
缺点是 非经过本地总线的短信大部分不能拦截
3.6. 目标站点或app机房截获法。
优势,能够拦截全部此app 网站后台服务器发出的短信
3.7. 短信服务器拦截法
拦截对应短信服务器发出的全部短信。。
缺点是可能须要过滤掉不须要的垃圾短信。。
3.8. 机房维护截获
缺点,须要得到服务器维修的权限,成本高
但对于特殊需求,能够知足。。效果好。。
3.9. 4.3. 默认万能密码法
目标程序可能有万能维护验证码,,只要输入此验证码,便可经过全部的验证
缺点::并非全部的目标程序都提供此功能。。
3.10. apk法
只适合少数特定号码。。 须要安装apk到目标手机
3.11. 随机数破解法
纯软件方案
3.12. 智能定制终端
只适合少数特定号码。。。成本较高
3.13. 定制芯片法
只适合少数特定号码。。。成本较高
3.14. 路由拦截
经过对后台服务器,或者短信服务器所通过的全部网络节点路由器进行拦截,就能够获得全部通过的短信
能够拦截大部分短信,但须要过滤掉垃圾短信
须要进行大量分析找到所通过的网络节点,并控制安装木马
此外,若是对方信息通过加密,则会有解密的成本。。也可能解密不出来。。不过幸亏目前大部分发出短信信息是未加密的。
3.15. 强行暴力破解
强行暴力破解
但须要目标站点有漏洞或不限制次数比较好
3.16. 生成时间反推法:
纯软件方案
目前,短信验证码基本都是采用电脑随机生成的。可是,电脑的随机码都是伪随机,并非真的随机码,都是使用时间作种子,能够从生成时间反推。。固然会比较复杂点。。
3.17. 烧号破解(sim)..
只适合少数特定号码。。。成本较高
3.18. 中间商截获:目前的短信验证码几乎都是经过中间商发出的,漏洞不少。
3.19. 光缆拦截
许多异地短信经过通讯网络的光缆来传输的。。特别是许多野外 或者 光缆箱 都不多有人看护,能够设置拦截转发器。。
此法对技术要求较高,成本也高,须要硬件设备,须要较强装备。
优势是适用性很强。。如对海底光缆拦截,能够拦截全部跨国信息。。
Cia就这么干过,开船跑到公海,下潜找到海底光缆,通常海底光缆为了铺设方便都是广泛几十米水深,把光缆捞出来放船上,而后装个拦截器,再扔入水中。。能够对地面上的光缆也这么照猫画虎就能够了呵呵。。
3.20. 源码截获 ,此法仅对中小型网站效果良好,大型网站安全性高,此法效果大打折扣。
3.21. 参考
atitit.破解 拦截 绕过 网站 手机 短信 验证码 之自动获取手机短信方式 attilax 总结 - attilax的专栏 - 博客频道 - CSDN.NET.htm