给女神一个不能拒绝你的理由伪造任意号码拨打电话

作者：qxz_xp 发布：2014-12-11 08:36 分类：黑客技术, 黑客攻防 2条评论

今天小编给心中的女神打电话，希望能一起吃饭，女神回复：“抱歉啊，你是个好人，今天有事，先去洗澡了，呵呵”

攒了1000张好人卡的小编去找大师，“大师，我为什么总是被女神拒绝”，大师拿起小编的手机，扔到了深山里，小编恍然大悟。“大师，你是说这些事情都是浮云，丢掉就好了吗？”大师说：“连手机号码都那么挫，要手机干啥”。

得到了大师真传的小编决定买一个霸气的手机号码，但是在X宝上看了看价格：

t013040c3c25936596d

居然要这么多钱！小编觉得有这些钱不如自己买辣条吃。那怎么办呢，作为一个资深Web安全屌丝，小编决定找找这方面的漏洞。

最终小编发现了一个可以利用网络电话伪造号码的方法，下面给大家介绍一下（以下内容取自攻防实验室发现的真实案例，不要用于非法用途，否则后果自负）

首先我们来到某网络电话的注册页面，输入我们要注册的手机号码（也是最终显示的号码），这里小编用女神绝对不会拒绝的霸气无比的号码13999999999做演示

点击提交注册按钮后，他会给13999999999发送一个验证码，来判断我们是否拥有这个手机号，但是呢，这个验证码只有4位，并且没有限制验证次数，所以我们利用工具对验证码进行暴力猜解。

从图上可以看到，当验证码为2236时，返回包的大小不一样，也就是注册成功了。

接下来我们进入后台开启来电显示功能。测试一下吧：

1296504aab4a8

成功了！好激动~~

小编赶紧给女神打电话，但结局是，号码被360手机卫士设置为了中介，女神再一次拒绝了我。

原创文章转载请注明：转载自七行者博客

本文固定链接: https://www.qxzxp.com/5928.html

QQ空间微信腾讯微博新浪微博我的搜狐人人网天涯社区百度贴吧更多

【上一篇】谁蹭了我的WiFi？浅谈家用无线路由器攻防
【下一篇】超级SQL注入工具 – SSQLInjection

您可能还会对这些文章感兴趣！