这是一个创建于 1466 天前的主题,其中的信息可能已经有所发展或是发生改变。
转自吾爱。不知道联通不做鉴权直接开放给公网随意查询是否合适。
python:
import requests import json # 联通手机号码 phOne= "xxxxxxxxxxx" url = "https://weixin.10010js.com/app/charge/qryRealFee" headers = { "Host": "weixin.10010js.com", "Content-Type": "application/json", "Cache-Control": "no-cache", "Content-Length": "23", "Accept": "*/*", "Referer": "https://weixin.10010js.com/actPage/activity/index28.html?", "Accept-Language": "zh-cn", "User-Agent": "Mozilla/5.0 (Linux; U; Android 8.1.0; zh-cn; BLA-AL00 Build/HUAWEIBLA-AL00) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/57.0.2987.132 MQQBrowser/8.9 Mobile Safari/537.36" } data = { "phone": phone } req = requests.post(url, json.dumps(data), headers=headers) mOney= int(req.text)/100 print(money) php:
<?php $url="https://weixin.10010js.com/app/charge/qryRealFee"; $data='{"phone":'.'"'.$_GET["phone"].'"}'; echo "您的帐户余额是:<font color=red size=30>".(curl_post($url,$data)/100)."</font>元人民币"; function curl_post($url,$data){ $headers = array( "Host:weixin.10010js.com", "Content-Type:application/json", "Cache-Control:no-cache", "Content-Length:23", "Accept:*/*", "Referer:https://weixin.10010js.com/actPage/activity/index28.html?", "Accept-Language:zh-cn", "User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36" ); $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_HTTPHEADER, $headers); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE); curl_setopt($ch, CURLOPT_POST, 1); curl_setopt($ch, CURLOPT_POSTFIELDS, $data); $output = curl_exec($ch); curl_close($ch); return $output; } ?> 有人做好现成的,可以直接试试:
调用地址: http://api.dooper.top:8899/api/liantong/?nub= 请求方式:GET 返回类型:JSON 请求示例: http://api.dooper.top:8899/api/liantong/?nub=13288888888  | 1 Les1ie 2021-10-05 00:12:14 +08:00 试了下,确实可以直接查到准确的话费余额。 话费余额没有过于敏感的信息,在已知有查话费的 API 的前提下,我更担心有没有类似的可以查身份、姓名、地址等敏感信息的 API,这个 api 不大可能只有这一个业务。 |
 | 2 chanssl 2021-10-05 00:25:11 +08:00  1 示例号码 80 万话费,擦。。。 |
 | 3 phithon 2021-10-05 00:50:47 +08:00 这个锅谁来背一下 |
 | 5 Tilie 2021-10-05 00:55:00 +08:00 via Android 联通 app 补卡的时候 输入补办号码后 身份证信息是前端验证的(疑似) |
 | 6 terence4444 2021-10-05 01:14:19 +08:00 via iPhone 4 话费也不能公开查啊,很容易伪造成话费不足的钓鱼信息。 |
 | 7 skiy 2021-10-05 01:49:50 +08:00 应该是微信的 API,被抓了。 |
 | 8 coolcoffee 2021-10-05 08:01:50 +08:00 2022 年都快来了,居然还见到了只有 http,不支持 https 的接口。 |
 | 9 sutking 2021-10-05 08:44:38 +08:00 via iPhone @coolcoffee #8 国企啊!太正常了吧,我相信不止联通公司一架,一定还有! |
 | 10 Eytoyes 2021-10-05 09:09:00 +08:00 18666666666 里面有 4 万多余额 |
 | 11 gengchun 2021-10-05 09:22:58 +08:00 @coolcoffee 那个不是联通的。 |
 | 12 sprite82 1 |
 | 14 1BF6oSYCD9ngBHo1 2021-10-05 10:57:56 +08:00 1 试了下,其中三个 header 还是必须要有的,所以还是有做少量校验的,你们要求还是太高了。( ``` PHO=13233233233 \ && RET=$(curl \ -H "Referer:https://weixin.10010js.com/actPage/activity/index28.html?" \ -H "Content-Length:23" \ -H "Content-Type:application/json" \ --data "{\"phone\":\"$PHO\"}" \ "https://weixin.10010js.com/app/charge/qryRealFee" \ -s) && sed -e "s/\(.*\)\(..\)/\1.\2/" <<< $RET | xargs printf "%s" && printf "\x1b[31mRMB\x1b[0m\n" ``` |
 | 15 binghezhouke 2021-10-05 11:09:08 +08:00 印象中有一些充值服务的地儿只要输入了手机号就会显示余额,估计是类似接口 |
 | 16 alanhe421 2021-10-05 11:14:48 +08:00 配合 surge 做个 shortcut,方便多了 |
 | 17 CloudnuY 2021-10-05 12:00:53 +08:00 via Android 之前联通话费接口还能查到姓的首字母名字最后一个字呢 |
 | 18 fenranaab 2021-10-05 12:09:28 +08:00 太正常了,联通的业务大部分都是外包出去的,这个只是把话费余额泄露了,前不久连联通最核心的三户信息都暴露出来了。 |
 | div class="fr"> 19 opengps 2021-10-05 12:31:48 +08:00 依然有些涉及暴露隐私,比如先便利一圈,看看那些号是有人用的,然后发 ad 短信或者营销等等。当年生日管家骚扰的接口被我扫了一下,总结出来的风险用途 |
 | 20 MeteorCat 2021-10-05 13:16:05 +08:00 via Android 先持续关注下,后续没问题就自己做没有话费提示接口 |
| 21 Les1ie 2021-10-05 13:33:56 +08:00 话费余额 80 多万把我震惊了... 果然还是贫穷限制了我的想象力,我连开 10 块钱的流量包都要纠结好久 :( |
 | 22 crab 2021-10-05 14:53:15 +08:00 |
 | 23 luin 2021-10-05 15:09:42 +08:00 1 可以做个插件,来电显示对方话费(并没有什么卵用 |
 | 28 pheyer 2021-10-05 15:43:06 +08:00 应该可以再来一个 alfred workflow 一键查询 |
 | 29 wjx0912 2021-10-05 16:30:54 +08:00 能不能把电信移动也撸了? |
 | 31 OnionJuice 2021-10-05 16:56:06 +08:00 那如果用来轮询,验证号码是否存活不是随随便便事,社工库+1 |
 | 32 docx 2021-10-05 17:13:02 +08:00 实测部分号码(也可能是号段原因)无法查询 [{"code":"404","message":"Please check if the number is correct."}] 号码没有问题 |
 | 33 walkxspace 2021-10-05 17:31:02 +08:00 1 @dzyou2007 貌似修复了 上午还能查到的号码 现在就查不到了 |
 | 34 timothyye 2021-10-05 17:55:56 +08:00 404 了 |
 | 35 Dvel 2021-10-05 18:05:48 +08:00 其实运营商可以弄一个 API 给个人使用,加个密钥就行了,每天限制查询次数也行。 |
| 36 docx 2021-10-05 18:08:39 +08:00 |
| 38 alanhe421 2021-10-05 19:45:32 +08:00 我写了个面向 Surge 的联通查话费 Script 需要的自行使用 https://github.com/alanhg/surge-config/blob/4ab9d44dbff9270ced701571c78dbca561377f76/query-fee.js |
 | 41 bybyte 2021-10-06 15:58:30 +08:00 修复了 |
 | 42 homie2018 2021-11-03 12:31:00 +08:00 已经 GG 了。 |
 | 43 SteveRogers 2021-11-30 12:59:08 +08:00 via iPhone @luin 你这个想法真骚气 |
Select Language