paip.突破 网站 手机 验证码 的 破解 总结

paip.突破 网站 手机 验证码 的 破解 总结 


作者Attilax  艾龙,  EMAIL:1466519819@qq.com
来源:attilax的专栏
地址:http://blog.csdn.net/attilax


目前。QQ。淘宝,支付宝基本都提供了手机验证码,手机验证码比起传统的图片验证码安全要高。。但是并非牢不可破。。


破解手机验证码基本原则有两种,一种是绕过验证码。。不需要提供手机,就可以直接过验证码。。。相当于无验证码。
另一种是需要提供特定手机号。拦截网站下发的验证码。




方式1:普通短信上行方式(30%网站可用此法)
--------------------
此种方式主要针对网站对手机号码验证不严格(只在前台JS校验手机号或者不验证手机号的)的情况下可用


方式2:特殊接口(需要上行号码11位)
--------------------------------
针对网站对手机号只验证了长度的情况下。大部分网站(90%)都可以此法破解


方式3:硬件池方式)100%在线识别 
------------------------------------------
当网站严格限制。非得用此真实手机号的情况下,可使用此法破解。




方式4:伪基站方式 ,效果好,费用较高.
方式5: 烧号破解(sim).. 
方式6:短信网络结点截获
方式7:源码截获 ,此法仅对中小型网站效果良好,大型网站安全性高,此法效果大打折扣。。






 
posted @ 2013-12-22 23:28  attilaxAti  阅读(303)  评论(0编辑  收藏  举报