小世界找联系方式之拓展思路
前提:先祝大家新年快乐,最初这篇文章是iculture.cc这个站点发出来的也就是fanc’pig这位大佬提供的思路,在这之前我也是网络安全板块的版主,和杂七杂八板块的超级版主,由于某些因素fanc‘pig不知道怎么了,站点也关闭了,我就想着把之前的分享一下,然后再加点思路,分享给大家,有很多文章找不到了比如用树莓派pico做一个恶意代码执行,就像badusb一样,目前我找不到我之前写的教程了,后期我看到好玩实用的和一写小tips都会写下来和大家分享分享。
复现过程
我这里声明一下,这篇文章是我21年的时候写的,闲着无聊翻硬盘里面的内容突然想起来我存着这些东西,放在现在肯定是有点过期了,但是我这里主要讲的不是过程而是思路,不仅局限于这个平台,其他平台也是可以这么做的(试试看总会有方法)。
按照正常情况来是先打开qq里面的动态,点击小世界(如果没看到应该是设置里面没有设置显示)
点进去后就发现了小美女,然后想加她联系方式啊啊,实在太好看了,保护一下别人隐私就给他打上了马赛克
点进来发现,这个小美女才两条视频,太少了吧,那都不重要,重要的是加上小美女QQ,五角星的那块正常来说只需要点击一下就可以加上qq了,由于小美女设置了隐私,只能用点小技巧加Q了,点击右上角三条杠
直接举报,假假的举报啦,不是真举报,那么好看的小美女怎么舍得去举报呢。
继续点击右上角的三个点
有个复制链接,点击他
把复制到的链接复制到备忘录里面看,具体是看哪里呢,当然是看我箭头所指的方向,就是eviluin这个参数,后面就是小美女的qq号了
由于我之前不是很懂写ppt文档,写的很垃圾,打码可能不太美观,不过具体的过程还是可以看清的。
思路
我说一下这篇的思路大概就是从举报中找到有用的信息,当然相同的方式我们可以去微信、微博这些去用用看,当然我之前也有写过其他的,但是我觉得很捞就不放出来了,就大概写一下思路过程把。
微博
对于微博这块,我们可以点击他的头像进到他的主页,点击右上角三个点然后复制链接,就可以在链接中看到微博的uid号码了,然后根据库子,用uid号码反查号码,也可以利用找回密码去验证手机号,当然需要爆破
微信
微信这块是需要点点投诉,然后通过抓包来看投诉之后经过的数据包,这样就能找到原始wxid号码了,然后最近这1年多把,据我看来这个wx反查的库子,已经有在市面上出现了,而且不止一家,但是这个很鸡肋,很拉,而且我猜测哈,这个应该不开放使用,或者说开放使用的是试用数据还是什么烂数据,因为我找了好几个wxid,没一个查出来,我都怀疑是不是假的了,不过管他真不真假不假的,但肯定是有办法wxid反查手机号的。
总结
其实这些的本质全是从链接中获取的,那天玩玩抖音或者快手这类的软件,点举报了之后出现的链接或者包中,内含某个参数的敏感信息也说不定。
自评TCV值
评论84次
这个好像很久就有了之前好像是base64位的
管理员,看到了帮忙删一下这篇文章把,感觉不是很符合原创,这部分我主要想说的是一个思路。
史前漏洞了 我记得上个版本是分享连接里面的base64加密
是的,这是很早之前的漏洞的,就拿出来分享一下,通过这个查看链接的方式说不定会有意想不到的收获,因为我也很久没看qq这些了,所以我也不确定上个版本是利用base64进行加密的,在之前是可以看到明文的。
史前漏洞了 我记得上个版本是分享连接里面的base64加密