?atitit.短信?驗(yàn)證碼??破解??v3?p34??識(shí)別?繞過?系統(tǒng)方案規(guī)劃----業(yè)務(wù)相關(guān)方案?手機(jī)驗(yàn)證碼??.doc

?

?

?

1.?手機(jī)短信驗(yàn)證碼?vs?圖片驗(yàn)證碼?安全性（破解成本）確實(shí)要高一些1

1.1.?破解基本原則有兩種，一種是繞過驗(yàn)證碼。一種是攔截1

2.?手機(jī)?短信?驗(yàn)證碼的?破解?攔截?方式分類2

2.1.?按照源頭破解攔截分為源頭攔截，中間攔截，，終端攔截。。。2

2.2.?按照是否軟硬件可分類為?純軟件方案與軟硬件結(jié)合方案2

3.?具體的方法如下2

3.1.?后臺(tái)服務(wù)器漏洞繞過法2

3.2.?尋找短信服務(wù)器的漏洞2

3.3.?服務(wù)器上設(shè)置木馬攔截短信（強(qiáng)烈推薦?）2

3.4.?特殊接口（需要上行號(hào)碼11位）法3

3.5.?本地短信中心網(wǎng)絡(luò)節(jié)點(diǎn)?攔截3

3.6.?目標(biāo)站點(diǎn)或app機(jī)房截獲法。3

3.7.?短信服務(wù)器攔截法3

3.8.?機(jī)房維護(hù)截獲3

3.9.?4.3.?默認(rèn)萬能密碼法4

3.10.?apk法4

3.11.?隨機(jī)數(shù)破解法4

3.12.?智能定制終端4

3.13.?定制芯片法4

3.14.?路由攔截4

3.15.?強(qiáng)行暴力破解4

3.16.?生成時(shí)間反推法：4

3.17.?燒號(hào)破解(sim)..5

3.18.?中間商截獲：目前的短信驗(yàn)證碼幾乎都是通過中間商發(fā)出的，漏洞很多。5

3.19.?光纜攔截5

3.20.?源碼截獲?,此法僅對(duì)中小型網(wǎng)站效果良好，大型網(wǎng)站安全性高，此法效果大打折扣。5

3.21.?參考5

?

1.?手機(jī)短信驗(yàn)證碼?vs?圖片驗(yàn)證碼?安全性（破解成本）確實(shí)要高一些

目前。QQ。淘寶，支付寶基本都提供了手機(jī)驗(yàn)證碼,手機(jī)驗(yàn)證碼比起傳統(tǒng)的圖片驗(yàn)證碼安全要高。。但是并非牢不可破。。

?

圖片兒驗(yàn)證碼的破解是純軟件的,大多數(shù)兒短信驗(yàn)證碼則需要一些硬件設(shè)備工具才更加的破解高效

1.1.?破解基本原則有兩種，一種是繞過驗(yàn)證碼。一種是攔截

?

?繞過驗(yàn)證碼?不需要提供手機(jī)，就可以直接過驗(yàn)證碼。。。相當(dāng)于無驗(yàn)證碼。

另一種是需要提供特定手機(jī)號(hào)。攔截網(wǎng)站下發(fā)的驗(yàn)證碼。

?

?

?

?

2.??手機(jī)?短信?驗(yàn)證碼的?破解?攔截?方式分類

2.1.?按照源頭破解攔截分為源頭攔截，中間攔截，，終端攔截。。。

手機(jī)上軟件屬于終端攔截?

路由器攔截屬于中間方案

服務(wù)器攔截屬于源頭方案。。

2.2.?按照是否軟硬件可分類為?純軟件方案與軟硬件結(jié)合方案

安卓手機(jī)apk?app方式就是純軟件方案。

利用短信設(shè)備就是軟硬件結(jié)合方案

?

?

作者::?綽號(hào):老哇的爪子?（?全名：：Attilax?Akbar?Al?Rapanui?阿提拉克斯?阿克巴?阿爾?拉帕努伊?）?漢字名：艾龍，??EMAIL:1466519819@qq.com

轉(zhuǎn)載請(qǐng)注明來源：?http://blog.csdn.net/attilax

?

3.?具體的方法如下

?

?

3.1.?后臺(tái)服務(wù)器漏洞繞過法

尋找目標(biāo)網(wǎng)站?app的漏洞，調(diào)整使之無需驗(yàn)證碼或者?截取到驗(yàn)證碼

?

3.2.?尋找短信服務(wù)器的漏洞

?

3.3.?服務(wù)器上設(shè)置木馬攔截短信（強(qiáng)烈推薦?）

可以通過查找漏洞設(shè)置木馬。。如果不能找到漏洞。。需要派遣人員進(jìn)入目標(biāo)網(wǎng)站所屬公司或者中間服務(wù)商公司內(nèi)部，設(shè)置木馬。。

此類型公司一般一直會(huì)招聘人員開發(fā)或者維護(hù)，可以借組這個(gè)機(jī)會(huì)，對(duì)點(diǎn)進(jìn)入，設(shè)置木馬。。這個(gè)成功率幾乎可以達(dá)到100%

優(yōu)點(diǎn)是可以針對(duì)性強(qiáng)，可以把此服務(wù)器上發(fā)出的短信一網(wǎng)打盡。。

缺點(diǎn)是需要研究目標(biāo)公司的特點(diǎn)，以及準(zhǔn)備對(duì)應(yīng)人員走流程。。可能時(shí)間也比較長。。

此方式簡直是萬能的，強(qiáng)烈推薦。。缺點(diǎn)是時(shí)間可能也會(huì)較長(1-3個(gè)月預(yù)計(jì)需要)，同時(shí)需要準(zhǔn)備人員走流程。。?

?

?

也可以采用公司合作的方式，創(chuàng)建個(gè)公司，找個(gè)項(xiàng)目理由與對(duì)方公司合作，順便把木馬植入進(jìn)去。一般目標(biāo)公司的程序可能是自己開發(fā)，也可能外包。也很可能通過外包來維護(hù)，一般的公司幾乎對(duì)合作商沒有這方面的任何信息防范,這個(gè)成功率也幾乎可以達(dá)到100%缺點(diǎn)是時(shí)間可能也會(huì)較長

?

?還可以直接策反對(duì)方公司?或者?合作商比如外包公司等?的人員，設(shè)置木馬（這個(gè)可能概率不高），或者至少提供一些情報(bào)，使得我們自己的人員可以想辦法進(jìn)入其內(nèi)部設(shè)置木馬。。

也可以通過服務(wù)器系統(tǒng)維護(hù)的方式設(shè)置木馬（概率不高）?。。

?

?

3.4.?特殊接口（需要上行號(hào)碼11位）法

優(yōu)點(diǎn)是無需任何硬件，純軟件解決方案。

缺點(diǎn)是成本高。。。而且要找到對(duì)應(yīng)的api?接口

不能指定手機(jī)號(hào)碼。。隨機(jī)手機(jī)號(hào)

?

3.5.?本地短信中心網(wǎng)絡(luò)節(jié)點(diǎn)?攔截

可以攔截經(jīng)過本地短信中心的所有短信。。

缺點(diǎn)是???非通過本地總線的短信大部分不能攔截

?

3.6.??目標(biāo)站點(diǎn)或app機(jī)房截獲法。

優(yōu)點(diǎn)，可以攔截所有此app?網(wǎng)站后臺(tái)服務(wù)器發(fā)出的短信

3.7.?短信服務(wù)器攔截法

攔截對(duì)應(yīng)短信服務(wù)器發(fā)出的所有短信。。

缺點(diǎn)是可能需要過濾掉不需要的垃圾短信。。

?

3.8.?機(jī)房維護(hù)截獲

缺點(diǎn)，需要獲得服務(wù)器維修的權(quán)限，成本高

但對(duì)于特殊需求，可以滿足。。效果好。。

3.9.??4.3.?默認(rèn)萬能密碼法

目標(biāo)程序可能有萬能維護(hù)驗(yàn)證碼，，只要輸入此驗(yàn)證碼，即可通過所有的驗(yàn)證

缺點(diǎn)：：并不是所有的目標(biāo)程序都提供此功能。。

3.10.?apk法

只適合少數(shù)特定號(hào)碼。。?需要安裝apk到目標(biāo)手機(jī)

?

3.11.??隨機(jī)數(shù)破解法

純軟件方案

3.12.?智能定制終端

只適合少數(shù)特定號(hào)碼。。。成本較高

?

3.13.?定制芯片法

只適合少數(shù)特定號(hào)碼。。。成本較高

3.14.?路由攔截

通過對(duì)后臺(tái)服務(wù)器，或者短信服務(wù)器所經(jīng)過的所有網(wǎng)絡(luò)節(jié)點(diǎn)路由器進(jìn)行攔截，就可以得到所有經(jīng)過的短信

可以攔截大部分短信，但需要過濾掉垃圾短信

需要進(jìn)行大量分析找到所經(jīng)過的網(wǎng)絡(luò)節(jié)點(diǎn)，并控制安裝木馬

此外，如果對(duì)方信息經(jīng)過加密，則會(huì)有解密的成本。。也可能解密不出來。。不過幸好目前大部分發(fā)出短信信息是未加密的。

3.15.?強(qiáng)行暴力破解

強(qiáng)行暴力破解

但需要目標(biāo)站點(diǎn)有漏洞或不限制次數(shù)比較好

?

3.16.??生成時(shí)間反推法：

純軟件方案

?

??目前，短信驗(yàn)證碼基本都是采用電腦隨機(jī)生成的。但是，電腦的隨機(jī)碼都是偽隨機(jī)，并不是真的隨機(jī)碼,都是使用時(shí)間做種子,可以從生成時(shí)間反推。。當(dāng)然會(huì)比較復(fù)雜點(diǎn)。。

?

3.17.?燒號(hào)破解(sim)..

只適合少數(shù)特定號(hào)碼。。。成本較高

3.18.?中間商截獲：目前的短信驗(yàn)證碼幾乎都是通過中間商發(fā)出的，漏洞很多。

3.19.?光纜攔截

許多異地短信通過通信網(wǎng)絡(luò)的光纜來傳輸?shù)摹！Ｌ貏e是許多野外?或者?光纜箱?都很少有人看護(hù)，可以設(shè)置攔截轉(zhuǎn)發(fā)器。。

此法對(duì)技術(shù)要求較高，成本也高，需要硬件設(shè)備，需要較強(qiáng)裝備。

優(yōu)點(diǎn)是適用性很強(qiáng)。。如對(duì)海底光纜攔截，可以攔截所有跨國信息。。

Cia就這么干過，開船跑到公海，下潛找到海底光纜，一般海底光纜為了鋪設(shè)方便都是普遍幾十米水深，把光纜撈出來放船上，然后裝個(gè)攔截器，再扔入水中。。可以對(duì)地面上的光纜也這么照貓畫虎就可以了呵呵。。

?

3.20.?源碼截獲?,此法僅對(duì)中小型網(wǎng)站效果良好，大型網(wǎng)站安全性高，此法效果大打折扣。

?

?

3.21.?參考

atitit.破解?攔截?繞過?網(wǎng)站?手機(jī)?短信?驗(yàn)證碼?之自動(dòng)獲取手機(jī)短信方式?attilax?總結(jié)?-?attilax的專欄?-?博客頻道?-?CSDN.NET.htm

轉(zhuǎn)載于:https://www.cnblogs.com/attilax/p/5963455.html

總結(jié)

以上是生活随笔為你收集整理的atitit.短信 验证码  破解  v3 p34  识别 绕过 系统方案规划----业务相关方案 手机验证码  .doc...的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。