利用APP通讯录发现进行社交信息获取
APP启用通讯录发现
在一些APP中,APP会向用户申请权限,通过读取通讯录自动添加对方为好友。
利用这一点,我们可以将获取到的手机号保存在手机通讯录中,然后打开各种app授权进行通讯录发现,如果这个手机号绑定了该APP,则可以获取其对应社交账号,从该账号的使用痕迹中获取更多信息。
当然这个方法很多大佬都知道。所以这里只简单分享下,如何获取更多存在“通讯录发现”功能的APP。这个思路不局限于此处,也可以用在其他方向的信息收集。
以百度为例,其余搜索引擎同理
第一次搜索 核心关键字:“启用通讯录”
通常对于搜索出的页面,看个1-2页即可。对于这个页面我们可以得到3个APP存在“通讯录发现” 功能。
1、 微信 2、QQ 3、陌陌
第二次搜索 需要剔除已知存在功能的APP后继续搜索,关键字:"启用通讯录" -(微信) -(qq) -(QQ) -(陌陌)
这一次得到了2个APP存在“通讯录发现” 功能。
1、句馆 2、微博
第三次搜索 每次搜索都剔除已发现的APP,关键字:"启用通讯录" -(微信) -(qq) -(QQ) -(陌陌) -(句馆) -(微博)
第三次则发现了百度app。
如此往复,不断地进行搜索,最后可以发现很多目标APP。除了进行关键字剔除,还可以变换核心关键字,比如使用 "通讯录发现" "关闭通讯录" 等。通过控制变量的方式,不断减少重复信息,在经过数次剔除后将会得到较为齐全的APP目录。
目前可利用的APP
下面是一些通过该方法发现的APP,实际存在很多,为了避免一些问题就只放10个常见的。
- 微信
- 支付宝
- 抖音
- 快手
- 百度
- 知乎
- 微博
- 小红书
- 百度贴吧
自评TCV 0.1
关于作者
评论30次
额,这也能行????
没用的直接拒绝权限
其实吧,有隐私可言?尤其是百度网盘的骚操作,不说,懂得都懂
百度网盘怎么啦?没下载过啊 还好
只要是社交软件进本上都有这种功能吧,功能点是好的,但是都被诸位大师傅们玩坏了
社工有点用,溯源攻击者方面不太好用,毕竟一般都关掉手机号的账号查询功能了。
其实吧,有隐私可言?尤其是百度网盘的骚操作,不说,懂得都懂
这个有什么内幕吗?最近没看到百度云的瓜
没有最近的呀,都旧事重提了,自动存储数据啥的,还有之前淘宝对相册缓存啥的嘛,现在呀真是太难做隐私了,这些权限不开又不行,最终解释权都在开发者手里,别去访问恶意APK就行吧
其实吧,有隐私可言?尤其是百度网盘的骚操作,不说,懂得都懂
这个有什么内幕吗?最近没看到百度云的瓜
其实吧,有隐私可言?尤其是百度网盘的骚操作,不说,懂得都懂
看了半天,还是没有发现这些东西有什么用啊
我也是,看了好几遍没发现这个怎么利用,现在搜索的只是能启用通讯录的app,那要怎么利用呢,如果说能抓到那个api就很无敌了
目标手机号加到手机通讯录里。打开各类APP进行通讯录好友同步,直接获取app社交账号。昨天我用这个手法溯源到目标人脸和详细家庭住址
我去,我的,这样一说就立马茅塞顿开了,感谢大佬,又学到了
看了半天,还是没有发现这些东西有什么用啊
我也是,看了好几遍没发现这个怎么利用,现在搜索的只是能启用通讯录的app,那要怎么利用呢,如果说能抓到那个api就很无敌了
目标手机号加到手机通讯录里。打开各类APP进行通讯录好友同步,直接获取app社交账号。昨天我用这个手法溯源到目标人脸和详细家庭住址
看了半天,还是没有发现这些东西有什么用啊
我也是,看了好几遍没发现这个怎么利用,现在搜索的只是能启用通讯录的app,那要怎么利用呢,如果说能抓到那个api就很无敌了
如果选择拒绝应该就不可以了吧,通讯录权限就没有授权过第三方软件
如果有api接口就方便多了
直接拒绝权限
可惜没有api,也没有公开的相关文件,只能用笨方法
是不是用来社工用的 感觉
看了半天,还是没有发现这些东西有什么用啊
好几款 APP都有相应的接口用手机号查询对应的平台用户
可以结合reg007查注册一起用
这个要是要能把各种sdk接口提取出来,实现自动化,确实用处挺大的
额,这也能行????