atitit.簡訊 驗證碼 破解 v3 p34 識別 繞過 系統方案規劃----業務相關方案 手機驗證碼 .doc...

 atitit.簡訊 驗證碼  破解  v3 p34  識別 繞過 系統方案規劃----業務相關方案 手機驗證碼  .doc

 

 

 

1. 手機簡訊驗證碼 vs 圖片驗證碼 安全性（破解成本）確實要高一些1

1.1. 破解基本原則有兩種，一種是繞過驗證碼。一種是攔截1

2. 手機 簡訊 驗證碼的 破解 攔截 方式分類2

2.1. 按照源頭破解攔截分為源頭攔截，中間攔截，，終端攔截。。。2

2.2. 按照是否軟硬體可分類為 純軟體方案與軟硬體結合方案2

3. 具體的方法如下2

3.1. 後臺伺服器漏洞繞過法2

3.2. 尋找簡訊伺服器的漏洞2

3.3. 伺服器上設定木馬攔截簡訊（強烈推薦 ）2

3.4. 特殊介面（需要上行號碼11位）法3

3.5. 本地簡訊中心網路節點 攔截3

3.6. 目標站點或app機房截獲法。3

3.7. 簡訊伺服器攔截法3

3.8. 機房維護截獲3

3.9. 4.3. 預設萬能密碼法4

3.10. apk法4

3.11. 隨機數破解法4

3.12. 智慧定製終端4

3.13. 定製晶片法4

3.14. 路由攔截4

3.15. 強行暴力破解4

3.16. 生成時間反推法：4

3.17. 燒號破解(sim)..5

3.18. 中間商截獲：目前的簡訊驗證碼幾乎都是通過中間商發出的，漏洞很多。5

3.19. 光纜攔截5

3.20. 原始碼截獲 ,此法僅對中小型網站效果良好，大型網站安全性高，此法效果大打折扣。5

3.21. 參考5

 

1. 手機簡訊驗證碼 vs 圖片驗證碼 安全性（破解成本）確實要高一些

目前。QQ。淘寶，支付寶基本都提供了手機驗證碼,手機驗證碼比起傳統的圖片驗證碼安全要高。。但是並非牢不可破。。

 

圖片兒驗證碼的破解是純軟體的,大多數兒簡訊驗證碼則需要一些硬體裝置工具才更加的破解高效

1.1. 破解基本原則有兩種，一種是繞過驗證碼。一種是攔截

 

 繞過驗證碼 不需要提供手機，就可以直接過驗證碼。。。相當於無驗證碼。

另一種是需要提供特定手機號。攔截網站下發的驗證碼。

 

 

 

 

2.  手機 簡訊 驗證碼的 破解 攔截 方式分類

2.1. 按照源頭破解攔截分為源頭攔截，中間攔截，，終端攔截。。。

手機上軟體屬於終端攔截 

路由器攔截屬於中間方案

伺服器攔截屬於源頭方案。。

2.2. 按照是否軟硬體可分類為 純軟體方案與軟硬體結合方案

安卓手機apk app方式就是純軟體方案。

利用簡訊裝置就是軟硬體結合方案

 

 

作者:: 綽號:老哇的爪子 （ 全名：：Attilax Akbar Al Rapanui 阿提拉克斯 阿克巴 阿爾 拉帕努伊 ） 漢字名：艾龍，  EMAIL:1466519819@qq.com

轉載請註明來源： http://blog.csdn.net/attilax

 

3. 具體的方法如下

 

 

3.1. 後臺伺服器漏洞繞過法

尋找目標網站 app的漏洞，調整使之無需驗證碼或者 擷取到驗證碼

 

3.2. 尋找簡訊伺服器的漏洞

 

3.3. 伺服器上設定木馬攔截簡訊（強烈推薦 ）

可以通過查詢漏洞設定木馬。。如果不能找到漏洞。。需要派遣人員進入目標網站所屬公司或者中間服務商公司內部，設定木馬。。

此型別公司一般一直會招聘人員開發或者維護，可以借組這個機會，對點進入，設定木馬。。這個成功率幾乎可以達到100%

優點是可以針對性強，可以把此伺服器上發出的簡訊一網打盡。。

缺點是需要研究目標公司的特點，以及準備對應人員走流程。。可能時間也比較長。。

此方式簡直是萬能的，強烈推薦。。缺點是時間可能也會較長(1-3個月預計需要)，同時需要準備人員走流程。。 

 

 

也可以採用公司合作的方式，建立個公司，找個專案理由與對方公司合作，順便把木馬植入進去。一般目標公司的程式可能是自己開發，也可能外包。也很可能通過外包來維護，一般的公司幾乎對合作商沒有這方面的任何資訊防範,這個成功率也幾乎可以達到100%缺點是時間可能也會較長

 

 還可以直接策反對方公司 或者 合作商比如外包公司等 的人員，設定木馬（這個可能概率不高），或者至少提供一些情報，使得我們自己的人員可以想辦法進入其內部設定木馬。。

也可以通過伺服器系統維護的方式設定木馬（概率不高） 。。

 

 

3.4. 特殊介面（需要上行號碼11位）法

優點是無需任何硬體，純軟體解決方案。

缺點是成本高。。。而且要找到對應的api 介面

不能指定手機號碼。。隨機手機號

 

3.5. 本地簡訊中心網路節點 攔截

可以攔截經過本地簡訊中心的所有簡訊。。

缺點是   非通過本地匯流排的簡訊大部分不能攔截

 

3.6.  目標站點或app機房截獲法。

優點，可以攔截所有此app 網站後臺伺服器發出的簡訊

3.7. 簡訊伺服器攔截法

攔截對應簡訊伺服器發出的所有簡訊。。

缺點是可能需要過濾掉不需要的垃圾簡訊。。

 

3.8. 機房維護截獲

缺點，需要獲得伺服器維修的許可權，成本高

但對於特殊需求，可以滿足。。效果好。。

3.9.  4.3. 預設萬能密碼法

目標程式可能有萬能維護驗證碼，，只要輸入此驗證碼，即可通過所有的驗證

缺點：：並不是所有的目標程式都提供此功能。。

3.10. apk法

只適合少數特定號碼。。 需要安裝apk到目標手機

 

3.11.  隨機數破解法

純軟體方案

3.12. 智慧定製終端

只適合少數特定號碼。。。成本較高

 

3.13. 定製晶片法

只適合少數特定號碼。。。成本較高

3.14. 路由攔截

通過對後臺伺服器，或者簡訊伺服器所經過的所有網路節點路由器進行攔截，就可以得到所有經過的簡訊

可以攔截大部分簡訊，但需要過濾掉垃圾簡訊

需要進行大量分析找到所經過的網路節點，並控制安裝木馬

此外，如果對方資訊經過加密，則會有解密的成本。。也可能解密不出來。。不過幸好目前大部分發出簡訊資訊是未加密的。

3.15. 強行暴力破解

強行暴力破解

但需要目標站點有漏洞或不限制次數比較好

 

3.16.  生成時間反推法：

純軟體方案

 

  目前，簡訊驗證碼基本都是採用電腦隨機生成的。但是，電腦的隨機碼都是偽隨機，並不是真的隨機碼,都是使用時間做種子,可以從生成時間反推。。當然會比較複雜點。。

 

3.17. 燒號破解(sim)..

只適合少數特定號碼。。。成本較高

3.18. 中間商截獲：目前的簡訊驗證碼幾乎都是通過中間商發出的，漏洞很多。

3.19. 光纜攔截

許多異地簡訊通過通訊網路的光纜來傳輸的。。特別是許多野外 或者 光纜箱 都很少有人看護，可以設定攔截轉發器。。

此法對技術要求較高，成本也高，需要硬體裝置，需要較強裝備。

優點是適用性很強。。如對海底光纜攔截，可以攔截所有跨國資訊。。

Cia就這麼幹過，開船跑到公海，下潛找到海底光纜，一般海底光纜為了鋪設方便都是普遍幾十米水深，把光纜撈出來放船上，然後裝個攔截器，再扔入水中。。可以對地面上的光纜也這麼照貓畫虎就可以了呵呵。。

 

3.20. 原始碼截獲 ,此法僅對中小型網站效果良好，大型網站安全性高，此法效果大打折扣。

 

 

3.21. 參考

atitit.破解 攔截 繞過 網站 手機 簡訊 驗證碼 之自動獲取手機簡訊方式 attilax 總結 - attilax的專欄 - 部落格頻道 - CSDN.NET.htm