?atitit.短信?驗證碼??破解??v3?p34??識別?繞過?系統方案規劃----業務相關方案?手機驗證碼??.doc

?

?

?

1.?手機短信驗證碼?vs?圖片驗證碼?安全性（破解成本）確實要高一些1

1.1.?破解基本原則有兩種，一種是繞過驗證碼。一種是攔截1

2.?手機?短信?驗證碼的?破解?攔截?方式分類2

2.1.?按照源頭破解攔截分為源頭攔截，中間攔截，，終端攔截。。。2

2.2.?按照是否軟硬件可分類為?純軟件方案與軟硬件結合方案2

3.?具體的方法如下2

3.1.?后臺服務器漏洞繞過法2

3.2.?尋找短信服務器的漏洞2

3.3.?服務器上設置木馬攔截短信（強烈推薦?）2

3.4.?特殊接口（需要上行號碼11位）法3

3.5.?本地短信中心網絡節點?攔截3

3.6.?目標站點或app機房截獲法。3

3.7.?短信服務器攔截法3

3.8.?機房維護截獲3

3.9.?4.3.?默認萬能密碼法4

3.10.?apk法4

3.11.?隨機數破解法4

3.12.?智能定制終端4

3.13.?定制芯片法4

3.14.?路由攔截4

3.15.?強行暴力破解4

3.16.?生成時間反推法：4

3.17.?燒號破解(sim)..5

3.18.?中間商截獲：目前的短信驗證碼幾乎都是通過中間商發出的，漏洞很多。5

3.19.?光纜攔截5

3.20.?源碼截獲?,此法僅對中小型網站效果良好，大型網站安全性高，此法效果大打折扣。5

3.21.?參考5

?

1.?手機短信驗證碼?vs?圖片驗證碼?安全性（破解成本）確實要高一些

目前。QQ。淘寶，支付寶基本都提供了手機驗證碼,手機驗證碼比起傳統的圖片驗證碼安全要高。。但是并非牢不可破。。

?

圖片兒驗證碼的破解是純軟件的,大多數兒短信驗證碼則需要一些硬件設備工具才更加的破解高效

1.1.?破解基本原則有兩種，一種是繞過驗證碼。一種是攔截

?

?繞過驗證碼?不需要提供手機，就可以直接過驗證碼。。。相當于無驗證碼。

另一種是需要提供特定手機號。攔截網站下發的驗證碼。

?

?

?

?

2.??手機?短信?驗證碼的?破解?攔截?方式分類

2.1.?按照源頭破解攔截分為源頭攔截，中間攔截，，終端攔截。。。

手機上軟件屬于終端攔截?

路由器攔截屬于中間方案

服務器攔截屬于源頭方案。。

2.2.?按照是否軟硬件可分類為?純軟件方案與軟硬件結合方案

安卓手機apk?app方式就是純軟件方案。

利用短信設備就是軟硬件結合方案

?

?

作者::?綽號:老哇的爪子?（?全名：：Attilax?Akbar?Al?Rapanui?阿提拉克斯?阿克巴?阿爾?拉帕努伊?）?漢字名：艾龍，??EMAIL:1466519819@qq.com

轉載請注明來源：?http://blog.csdn.net/attilax

?

3.?具體的方法如下

?

?

3.1.?后臺服務器漏洞繞過法

尋找目標網站?app的漏洞，調整使之無需驗證碼或者?截取到驗證碼

?

3.2.?尋找短信服務器的漏洞

?

3.3.?服務器上設置木馬攔截短信（強烈推薦?）

可以通過查找漏洞設置木馬。。如果不能找到漏洞。。需要派遣人員進入目標網站所屬公司或者中間服務商公司內部，設置木馬。。

此類型公司一般一直會招聘人員開發或者維護，可以借組這個機會，對點進入，設置木馬。。這個成功率幾乎可以達到100%

優點是可以針對性強，可以把此服務器上發出的短信一網打盡。。

缺點是需要研究目標公司的特點，以及準備對應人員走流程。。可能時間也比較長。。

此方式簡直是萬能的，強烈推薦。。缺點是時間可能也會較長(1-3個月預計需要)，同時需要準備人員走流程。。?

?

?

也可以采用公司合作的方式，創建個公司，找個項目理由與對方公司合作，順便把木馬植入進去。一般目標公司的程序可能是自己開發，也可能外包。也很可能通過外包來維護，一般的公司幾乎對合作商沒有這方面的任何信息防范,這個成功率也幾乎可以達到100%缺點是時間可能也會較長

?

?還可以直接策反對方公司?或者?合作商比如外包公司等?的人員，設置木馬（這個可能概率不高），或者至少提供一些情報，使得我們自己的人員可以想辦法進入其內部設置木馬。。

也可以通過服務器系統維護的方式設置木馬（概率不高）?。。

?

?

3.4.?特殊接口（需要上行號碼11位）法

優點是無需任何硬件，純軟件解決方案。

缺點是成本高。。。而且要找到對應的api?接口

不能指定手機號碼。。隨機手機號

?

3.5.?本地短信中心網絡節點?攔截

可以攔截經過本地短信中心的所有短信。。

缺點是???非通過本地總線的短信大部分不能攔截

?

3.6.??目標站點或app機房截獲法。

優點，可以攔截所有此app?網站后臺服務器發出的短信

3.7.?短信服務器攔截法

攔截對應短信服務器發出的所有短信。。

缺點是可能需要過濾掉不需要的垃圾短信。。

?

3.8.?機房維護截獲

缺點，需要獲得服務器維修的權限，成本高

但對于特殊需求，可以滿足。。效果好。。

3.9.??4.3.?默認萬能密碼法

目標程序可能有萬能維護驗證碼，，只要輸入此驗證碼，即可通過所有的驗證

缺點：：并不是所有的目標程序都提供此功能。。

3.10.?apk法

只適合少數特定號碼。。?需要安裝apk到目標手機

?

3.11.??隨機數破解法

純軟件方案

3.12.?智能定制終端

只適合少數特定號碼。。。成本較高

?

3.13.?定制芯片法

只適合少數特定號碼。。。成本較高

3.14.?路由攔截

通過對后臺服務器，或者短信服務器所經過的所有網絡節點路由器進行攔截，就可以得到所有經過的短信

可以攔截大部分短信，但需要過濾掉垃圾短信

需要進行大量分析找到所經過的網絡節點，并控制安裝木馬

此外，如果對方信息經過加密，則會有解密的成本。。也可能解密不出來。。不過幸好目前大部分發出短信信息是未加密的。

3.15.?強行暴力破解

強行暴力破解

但需要目標站點有漏洞或不限制次數比較好

?

3.16.??生成時間反推法：

純軟件方案

?

??目前，短信驗證碼基本都是采用電腦隨機生成的。但是，電腦的隨機碼都是偽隨機，并不是真的隨機碼,都是使用時間做種子,可以從生成時間反推。。當然會比較復雜點。。

?

3.17.?燒號破解(sim)..

只適合少數特定號碼。。。成本較高

3.18.?中間商截獲：目前的短信驗證碼幾乎都是通過中間商發出的，漏洞很多。

3.19.?光纜攔截

許多異地短信通過通信網絡的光纜來傳輸的。。特別是許多野外?或者?光纜箱?都很少有人看護，可以設置攔截轉發器。。

此法對技術要求較高，成本也高，需要硬件設備，需要較強裝備。

優點是適用性很強。。如對海底光纜攔截，可以攔截所有跨國信息。。

Cia就這么干過，開船跑到公海，下潛找到海底光纜，一般海底光纜為了鋪設方便都是普遍幾十米水深，把光纜撈出來放船上，然后裝個攔截器，再扔入水中。。可以對地面上的光纜也這么照貓畫虎就可以了呵呵。。

?

3.20.?源碼截獲?,此法僅對中小型網站效果良好，大型網站安全性高，此法效果大打折扣。

?

?

3.21.?參考

atitit.破解?攔截?繞過?網站?手機?短信?驗證碼?之自動獲取手機短信方式?attilax?總結?-?attilax的專欄?-?博客頻道?-?CSDN.NET.htm

轉載于:https://www.cnblogs.com/attilax/p/5963455.html

總結

以上是生活随笔為你收集整理的atitit.短信 验证码  破解  v3 p34  识别 绕过 系统方案规划----业务相关方案 手机验证码  .doc...的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。