atitit.短信 验证码 破解 v3 p34 识别 绕过 系统方案规划----业务相关方案 手机验证码 .doc...
?atitit.短信?驗證碼??破解??v3?p34??識別?繞過?系統方案規劃----業務相關方案?手機驗證碼??.doc
?
?
?
1.?手機短信驗證碼?vs?圖片驗證碼?安全性(破解成本)確實要高一些1
1.1.?破解基本原則有兩種,一種是繞過驗證碼。一種是攔截1
2.?手機?短信?驗證碼的?破解?攔截?方式分類2
2.1.?按照源頭破解攔截分為源頭攔截,中間攔截,,終端攔截。。。2
2.2.?按照是否軟硬件可分類為?純軟件方案與軟硬件結合方案2
3.?具體的方法如下2
3.1.?后臺服務器漏洞繞過法2
3.2.?尋找短信服務器的漏洞2
3.3.?服務器上設置木馬攔截短信(強烈推薦?)2
3.4.?特殊接口(需要上行號碼11位)法3
3.5.?本地短信中心網絡節點?攔截3
3.6.?目標站點或app機房截獲法。3
3.7.?短信服務器攔截法3
3.8.?機房維護截獲3
3.9.?4.3.?默認萬能密碼法4
3.10.?apk法4
3.11.?隨機數破解法4
3.12.?智能定制終端4
3.13.?定制芯片法4
3.14.?路由攔截4
3.15.?強行暴力破解4
3.16.?生成時間反推法:4
3.17.?燒號破解(sim)..5
3.18.?中間商截獲:目前的短信驗證碼幾乎都是通過中間商發出的,漏洞很多。5
3.19.?光纜攔截5
3.20.?源碼截獲?,此法僅對中小型網站效果良好,大型網站安全性高,此法效果大打折扣。5
3.21.?參考5
?
1.?手機短信驗證碼?vs?圖片驗證碼?安全性(破解成本)確實要高一些
目前。QQ。淘寶,支付寶基本都提供了手機驗證碼,手機驗證碼比起傳統的圖片驗證碼安全要高。。但是并非牢不可破。。
?
圖片兒驗證碼的破解是純軟件的,大多數兒短信驗證碼則需要一些硬件設備工具才更加的破解高效
1.1.?破解基本原則有兩種,一種是繞過驗證碼。一種是攔截
?
?繞過驗證碼?不需要提供手機,就可以直接過驗證碼。。。相當于無驗證碼。
另一種是需要提供特定手機號。攔截網站下發的驗證碼。
?
?
?
?
2.??手機?短信?驗證碼的?破解?攔截?方式分類
2.1.?按照源頭破解攔截分為源頭攔截,中間攔截,,終端攔截。。。
手機上軟件屬于終端攔截?
路由器攔截屬于中間方案
服務器攔截屬于源頭方案。。
2.2.?按照是否軟硬件可分類為?純軟件方案與軟硬件結合方案
安卓手機apk?app方式就是純軟件方案。
利用短信設備就是軟硬件結合方案
?
?
作者::?綽號:老哇的爪子?(?全名::Attilax?Akbar?Al?Rapanui?阿提拉克斯?阿克巴?阿爾?拉帕努伊?)?漢字名:艾龍,??EMAIL:1466519819@qq.com
轉載請注明來源:?http://blog.csdn.net/attilax
?
3.?具體的方法如下
?
?
3.1.?后臺服務器漏洞繞過法
尋找目標網站?app的漏洞,調整使之無需驗證碼或者?截取到驗證碼
?
3.2.?尋找短信服務器的漏洞
?
3.3.?服務器上設置木馬攔截短信(強烈推薦?)
可以通過查找漏洞設置木馬。。如果不能找到漏洞。。需要派遣人員進入目標網站所屬公司或者中間服務商公司內部,設置木馬。。
此類型公司一般一直會招聘人員開發或者維護,可以借組這個機會,對點進入,設置木馬。。這個成功率幾乎可以達到100%
優點是可以針對性強,可以把此服務器上發出的短信一網打盡。。
缺點是需要研究目標公司的特點,以及準備對應人員走流程。。可能時間也比較長。。
此方式簡直是萬能的,強烈推薦。。缺點是時間可能也會較長(1-3個月預計需要),同時需要準備人員走流程。。?
?
?
也可以采用公司合作的方式,創建個公司,找個項目理由與對方公司合作,順便把木馬植入進去。一般目標公司的程序可能是自己開發,也可能外包。也很可能通過外包來維護,一般的公司幾乎對合作商沒有這方面的任何信息防范,這個成功率也幾乎可以達到100%缺點是時間可能也會較長
?
?還可以直接策反對方公司?或者?合作商比如外包公司等?的人員,設置木馬(這個可能概率不高),或者至少提供一些情報,使得我們自己的人員可以想辦法進入其內部設置木馬。。
也可以通過服務器系統維護的方式設置木馬(概率不高)?。。
?
?
3.4.?特殊接口(需要上行號碼11位)法
優點是無需任何硬件,純軟件解決方案。
缺點是成本高。。。而且要找到對應的api?接口
不能指定手機號碼。。隨機手機號
?
3.5.?本地短信中心網絡節點?攔截
可以攔截經過本地短信中心的所有短信。。
缺點是???非通過本地總線的短信大部分不能攔截
?
3.6.??目標站點或app機房截獲法。
優點,可以攔截所有此app?網站后臺服務器發出的短信
3.7.?短信服務器攔截法
攔截對應短信服務器發出的所有短信。。
缺點是可能需要過濾掉不需要的垃圾短信。。
?
3.8.?機房維護截獲
缺點,需要獲得服務器維修的權限,成本高
但對于特殊需求,可以滿足。。效果好。。
3.9.??4.3.?默認萬能密碼法
目標程序可能有萬能維護驗證碼,,只要輸入此驗證碼,即可通過所有的驗證
缺點::并不是所有的目標程序都提供此功能。。
3.10.?apk法
只適合少數特定號碼。。?需要安裝apk到目標手機
?
3.11.??隨機數破解法
純軟件方案
3.12.?智能定制終端
只適合少數特定號碼。。。成本較高
?
3.13.?定制芯片法
只適合少數特定號碼。。。成本較高
3.14.?路由攔截
通過對后臺服務器,或者短信服務器所經過的所有網絡節點路由器進行攔截,就可以得到所有經過的短信
可以攔截大部分短信,但需要過濾掉垃圾短信
需要進行大量分析找到所經過的網絡節點,并控制安裝木馬
此外,如果對方信息經過加密,則會有解密的成本。。也可能解密不出來。。不過幸好目前大部分發出短信信息是未加密的。
3.15.?強行暴力破解
強行暴力破解
但需要目標站點有漏洞或不限制次數比較好
?
3.16.??生成時間反推法:
純軟件方案
?
??目前,短信驗證碼基本都是采用電腦隨機生成的。但是,電腦的隨機碼都是偽隨機,并不是真的隨機碼,都是使用時間做種子,可以從生成時間反推。。當然會比較復雜點。。
?
3.17.?燒號破解(sim)..
只適合少數特定號碼。。。成本較高
3.18.?中間商截獲:目前的短信驗證碼幾乎都是通過中間商發出的,漏洞很多。
3.19.?光纜攔截
許多異地短信通過通信網絡的光纜來傳輸的。。特別是許多野外?或者?光纜箱?都很少有人看護,可以設置攔截轉發器。。
此法對技術要求較高,成本也高,需要硬件設備,需要較強裝備。
優點是適用性很強。。如對海底光纜攔截,可以攔截所有跨國信息。。
Cia就這么干過,開船跑到公海,下潛找到海底光纜,一般海底光纜為了鋪設方便都是普遍幾十米水深,把光纜撈出來放船上,然后裝個攔截器,再扔入水中。。可以對地面上的光纜也這么照貓畫虎就可以了呵呵。。
?
3.20.?源碼截獲?,此法僅對中小型網站效果良好,大型網站安全性高,此法效果大打折扣。
?
?
3.21.?參考
atitit.破解?攔截?繞過?網站?手機?短信?驗證碼?之自動獲取手機短信方式?attilax?總結?-?attilax的專欄?-?博客頻道?-?CSDN.NET.htm
轉載于:https://www.cnblogs.com/attilax/p/5963455.html
總結
以上是生活随笔為你收集整理的atitit.短信 验证码 破解 v3 p34 识别 绕过 系统方案规划----业务相关方案 手机验证码 .doc...的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 线段树(结构体建法_QAQ)
- 下一篇: Unix_03_文件系统介绍_2