溯源反制之脱敏手机号复原

最新推荐文章于 2024-07-30 17:07:55 发布
最新推荐文章于 2024-07-30 17:07:55 发布
阅读量454 收藏 1
点赞数 2
文章标签: python web安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mashiro_hibiki/article/details/136767429
版权

简介

在做溯源反制的时候有时,获取到攻击者的脱敏手机号和地区,但因为手机号并不全无法进行下一步的利用,于是就有了下面的这个脚本来复原脱敏手机号

当发现存在账号时就会有高亮显示了

脚本代码

# -*- coding: utf-8 -*-
# @Author : CatalyzeSec
import time

from phone import Phone
import requests

pre_num = input("[*]请输入手机号前三位:")
suf_num = input("[*]请输入手机号后四位:")
city = input("[*]请输入省份/地区:")

#手机号获取csdn注册状态
def get_csdn(mn):
    mobile_num = mn
    url = 'https://passport.csdn.net/v1/service/mobiles/'

    response = requests.get(url + mobile_num)
    if "success" in response.text:
        return 'CSDN账号存在'
    else:
        return '不存在CSDN账号'

#通过脱敏手机号如131****1234和地区批量获取csdn注册状态
def realphone(pre_num, suf_num, city):
    p = Phone()
    flag = 0
    lis = []
    for i in range(10000):
        mobile_num = pre_num + '{:04d}'.format(i) + suf_num
        out = p.find(mobile_num)
        if out:
            if out['province'] == city:
                if flag <= 50:
                    flag += 1
                    if get_csdn(out['phone']) == "CSDN账号存在":
                        print("\033[91m" + out['phone'], out['province'], out['city'], out['phone_type'], get_csdn(out['phone']) + "\033[0m")
                        lis.append(out)
                    else:
                        print(out['phone'], out['province'], out['city'], out['phone_type'], get_csdn(out['phone']))
                else:
                    print("发送数据过多,请稍等......")
                    time.sleep(30)
                    flag = 0
                    continue
            elif out['city'] == city:
                if flag <= 50:
                    flag += 1
                    if get_csdn(out['phone']) == "CSDN账号存在":
                        print("\033[91m" + out['phone'], out['province'], out['city'], out['phone_type'], get_csdn(out['phone']) + "\033[0m")
                        lis.append(out)
                    else:
                        print(out['phone'], out['province'], out['city'], out['phone_type'], get_csdn(out['phone']))
                else:
                    print("发送数据过多,请稍等......")
                    time.sleep(20)
                    flag = 0
                    continue


    print("=============================================================")
    print("\033[91m" + "[*]存在CSDN账号的手机号:" + "\033[0m")
    for item in lis:
        print("\033[91m" + item['phone'], item['province'], item['city'], item['phone_type'], get_csdn(item['phone']) + "\033[0m")


if __name__ == "__main__":
    realphone(pre_num, suf_num, city)

微信公众号二维码

扫一扫关注CatalyzeSec公众号

我们一起来学习网络安全

CatalyzeSec
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
手机号脱敏处理_如何对手机号脱敏处理
weixin_33263633的博客
12-23 4071
最近有个朋友发私信问我该怎么隐藏手机号的中间四位数字。这个场景还是挺常见的,其实也很简单,需要用到一个函数:replace。replace 函数用于文字替换,具体使用如下图:replace 函数这些参数都是上面意思呢?1replace 语法replace 共有4个参数replace(文本,从第几位开始替换,替换几个字符,新的文本)各个参数详解:参数1:也就是将要被修改的文本,比如上面例子...
Vue项目中手机号脱敏(星号代替)
往事随风
04-10 4284
最近接到一个需求,身份敏感信息只显示前面两位和后面两位,中间其他部分进行打码,就在全局搞了一个过滤器 1、在main.js中进行全局过滤 Vue.filter('replacestar', function (value) { if (!value) return ''; let str = value; str = str.replace(new RegExp("[^0-9]+","g"),"") if(str.length==11){ str = str.toString
C# 手机号脱敏处理
Qin066的博客
11-27 1837
var tel = "18912368855".replace(3, "****"); //189****8855 public static string replace(this string s, int len, string data) => s.Remove(len, data.Length).Insert(len, data);
vue2脱敏手机号、身份证号、客户名称、车牌号等脱敏组件封装
最新发布
weixin_63029264的博客
07-30 446
vue2脱敏手机号、身份证号、客户名称、车牌号等脱敏组件封装,依赖sm4.js,clipboard进行加密复制操作,v-model绑定变量即可,开箱即用。
【后端】处理手机号脱敏
feimenglu的博客
07-19 6367
   mobilenumber = mobilenumber.substring(0, 3) + "***"                        + mobilenumber.substring(length - 4, length); @Desensitization(desensitization=DesensitizationEnum.MOBILE_PHONE)...
手机号脱敏功能
qq_45343541的博客
10-27 675
1.手机号大于等于11位从第4个数字开始加“星”处理123****4567。2.小于11位的处理 从第4个数字开始加星 到结束。
手机号脱敏处理
热门推荐
ZxjGo_To_Sky的专栏
10-10 1万+
$("#手机ID").html($("#手机ID").substring(0,4)+"****"+$("#tel").substring(7,11));
2021HW溯源反制终极手册.zip
04-27
溯源反制思想; 威慑反制能力建设; 红蓝对抗中的溯源反制实战; 溯源反制战术讲解; APT攻击检测与反制技术体系; 溯源反制中常见技术; 红蓝对抗中的溯源反制实战案例讲解; 溯源反制产品; 蜜罐诱捕市场指南; ...
2021HW参考 _ 溯源反制终极手册(精选版).pdf
03-30
适合于2021参加hw的人。
红蓝对抗中的溯源反制实战.pdf
03-12
红蓝对抗中的溯源反制实战.pdf
HW多人运动溯源反制指北1
08-03
《HW多人运动溯源反制策略指南》 在网络安全领域,特别是面对高级持续性威胁(APT)时,"HW多人运动"是一种复杂的攻击模式,需要具备专业知识的反制团队进行有效的应对。本文将从反制团队的构建、技术层面的反制...
142-溯源反制之MySQL蜜罐研究.pdf
09-20
在数据库领域,研究者通过搭建MySQL蜜罐来捕捉和分析针对数据库的恶意攻击,从而进行溯源反制。这份研究不仅涉及了如何搭建和利用MySQL蜜罐,还深入探讨了攻击者的行为模式以及如何通过蜜罐捕获攻击者的信息。 文章...
使用vue的过滤器给手机号脱敏
weixin_42496938的博客
09-12 771
使用filter过滤器处理手机号格式。在需要处理的文本加上 |在main.js文件中。
数据脱敏
浴血重生-学习空间
08-19 3937
数据脱敏
火车票中的社会工程学信息(脱敏身份证信息还原)
Spaceack的专栏
01-28 1742
火车票脱敏身份证信息还原 经常在朋友圈看到好友晒旅行的火车票. 火车票有我们的姓名及经过脱敏处理的身份证信息, 但仅仅屏蔽了出生的月份日期,通过校验位暴力遍历便可筛选可能的30余组号码.即猜中的概率为3%.如果再通过其它渠道获得如星座等信息.就可将猜中的概率提高10倍,即有三分之一的可能性被猜中. 验证Demo: import re import calendar IDCARD_REGEX = '[1-9][0-9]{14}([0-9]{2}[0-9X])?' def is_valid_id
数据脱敏问题
yang灬仔
04-22 4918
一、什么是数据脱敏?   数据脱敏(Data Masking),又称数据漂白、数据去隐私化或数据变形。      百度百科对数据脱敏的定义为:指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。   ...
查询时手机号脱敏,导出时是正常数据
m0_55409543的博客
09-02 2208
纯粹记录一下自己日常开发的东西 需求:页面要求显示手机号脱敏,导出或批量导出的时候事正常手机号 1:首先我们要明白做后端不能百分百相信前端,虽然前端也可以做脱敏但是稍微有点尝试的人进行f12查看或其他方式很容易就能获取到正确数据。所以后端能校验的就校验不说废话.上代码 public Page<EnterpriseListResp> getByEnterpriseType(EnterpriseListReq req) { Page page = corporationMap.
数据脱敏和加密_静态数据脱敏与动态数据脱敏的区别
weixin_39639698的博客
12-23 882
数据脱敏技术已经由来已久,在信息化的早期,很多用户为了防止外发和共享的敏感信息泄露,会通过手工编写代码或者脚本对需要共享和外发数据中的敏感信息进行遮蔽或者简单的变形,例如将***号随机替换为一组18位的数字、将手机号码中间几位使用“*”号遮蔽等。随着DT时代的到来,数据量激增,数据存储和使用场景复杂程大幅提高,国家、行业主管部门对于数据安全的管理制度也越来越完善,越来越严格,同时在数据共享使用的一...
利用蜜罐怎么进行溯源反制
07-14
利用蜜罐进行溯源反制是一种追踪攻击者并采取相应措施的方法。以下是一些常见的步骤和技术: 1. 日志记录:蜜罐系统应该详细记录所有与其交互的攻击行为,包括攻击者的IP地址、使用的工具和技术、攻击流量等。这些日志可以用于后续的分析和溯源。 2. IP 追踪:通过蜜罐系统收集到的攻击者IP地址,可以使用反向DNS查询、Whois 查询等技术来获取更多关于攻击者的信息。这些信息可能包括攻击者所在的国家或地区、使用的互联网服务提供商等。 3. 链接分析:通过分析攻击者与蜜罐系统之间的链接和连接模式,可以发现攻击者可能使用的代理服务器、跳板主机以及其他关联的网络节点。通过追踪这些链路,可以进一步获得有关攻击者身份和位置的线索。 4. 恶意代码分析:如果攻击者在蜜罐系统上留下了恶意代码或文件,可以对其进行分析以获取更多关于攻击者的信息。这包括恶意代码的特征、使用的漏洞利用等。 5. 合作与报告:将获得的攻击者信息与相关的安全组织、执法机构或其他合作伙伴共享,以促进进一步的调查和应对措施。 虽然蜜罐系统可以提供有关攻击者的信息,但请注意合法性和隐私问题。在进行溯源反制时,请确保依法操作,并遵循适用的法律法规和隐私政策。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值