Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
zer0day301457

58 同城的虚拟电话功能被人破解了还在高调的宣传,应该是违法了吧

  •   
  •   zer0day301457 · Jul 27, 2018 · 17059 views
    This topic created in 2832 days ago, the information mentioned may be changed or developed.

    58 的租房信息有个虚拟电话功能,即只有通过 58 app 打电话才能联系上房主,且打过去的是一个需要在云端转拨的一对虚拟电话(看不到真实电话),而这家叫房蚁的工具居然能绕过 58 app 直接拿到用户真实手机号?? 很好奇不靠非法手段如何做到的?难道搞到了运营商的虚拟电话映射算法?或者是破解了获取映射关系的接口? 而且官方文案这么高调的宣传“破解”“没有第二家可以做到”。。。

    之前有人找我做爬虫私活遇到过这个问题,觉得不可能搞定然后给拒了,昨天偶然看到居然有人搞定了。

    Supplement 1  ·  Jul 27, 2018
    注意,不是只拿到了虚拟电话,这个容易抓取,而是拿到了只有电话运营商平台上才知道的映射后的真实号码,理论上只有授权接口才能获取映射关系。
    如果是个人接私活这样干也就算了,居然还是家大公司  http://ant.fangline.cn/aboutus
  • 虚拟
  • 破解
  • 电话
  • href
    21 replies    2018-07-30 14:13:37 +08:00
    mydns
        1
    mydns  
       Jul 27, 2018
    隐私啊
    randyzhao
        2
    randyzhao  
       Jul 27, 2018
    1. 确定不是网页直接爬出来的号码?
    2. 我感觉 58 的律师函已经在路上了。
    PerFectTime
        3
    PerFectTime  
       Jul 27, 2018   ❤️ 1
    可能是内部搞出来捞钱的
    zer0day301457
        4
    zer0day301457  
    OP
       Jul 27, 2018
    @randyzhao 如果网页能爬到那 58 这个虚拟电话功能就没意义了啊,爬出来的都是临时虚拟电话直接打不通的,这个黑科技绝逼违法了,要么搞定了 58 内部的人,要么搞定了虚拟电话运营商。
    zer0day301457
        5
    zer0day301457  
    OP
       Jul 27, 2018
    @PerFectTime 之前也想过会不会是跟 58 有合作,不过看宣传文案是"破解", 而且原文已经被发布者删掉。。。
    iiuzxppm
        6
    iiuzxppm  
       Jul 27, 2018
    厉害了
    randyzhao
        7
    randyzhao  
       Jul 27, 2018
    本来还想试试的
    去下了个 58 的 app
    选择二手房 选择个人房源

    结果都是点击打电话直接可以看到电话号码的。。。
    randyzhao
        8
    randyzhao  
       Jul 27, 2018
    好吧,找到了一个。
    抓了个包,点击打电话,会有 https://houserent.m.58.com/telsecret/getPhone?infoId=34417564056782 后面参数省略
    这么个请求。
    然后返回个手机号,这个手机号应该就是虚拟电话号了。。。
    n3hatv2
        9
    n3hatv2  
       Jul 27, 2018
    @randyzhao 你没认真看帖子,楼主说的是人家搞定了虚拟电话后面的真实号码,虚拟电话没意义,需要基于 58app 来,而且打拨一次就换了。
    zer0day301457
        10
    zer0day301457  
    OP
       Jul 27, 2018
    @randyzhao 如果只是虚拟账号,他们也不会这么狂妄的宣称”除了房蚁你们也找不到第二家提供此能力的“,如果真是技术搞定确实佩服,至少找到了漏洞,如果其他手段就另当别论了。
    randyzhao
        11
    randyzhao  
       Jul 27, 2018
    @n3hatv2 #9
    你是回复我哪层楼...?
    randyzhao
        12
    randyzhao  
       Jul 27, 2018
    @n3hatv2 #9

    在 2 楼说的是另外一种可能,不排除 58 自己泄露被抓到空子的行为。
    在 7 楼我说的是没有找到有设置隐私保护的房源,我自己想找找漏,失败了。
    在 8 楼我说的是找到了测试对象,但是一路摸下来没找到漏洞。

    隐私保护这种东西,有的团队能做的好,有的团队未必。
    我之前的爬虫经验告诉我,不要低估对方,也千万别高估对方。。。。
    randyzhao
        13
    randyzhao  
       Jul 27, 2018
    @zer0day301457 #10

    嗯,我摸了半天也就摸到个虚拟号码。
    在仅仅只有虚拟号的情况下,就找到真实号码,我感觉还是你说的,内部问题了。

    要么,通过匹配信息去其他平台上匹配到没有隐私保护的手机号。
    但是命中率很低了。房蚁显然不是这个方向。
    n3hatv2
        14
    n3hatv2  
       Jul 27, 2018
    @randyzhao #9  哦,我看你8楼说找到个接口,以为你表示就找到了。
    randyzhao
        15
    randyzhao  
       Jul 27, 2018
    @n3hatv2 #14

    我看了下,的确有点容易让人误解。。。2333
    llopppp
        16
    llopppp  
       Jul 27, 2018
    话说你们竟然没人吐槽这图是有打印角标的....
    zer0day301457
        17
    zer0day301457  
    OP
       Jul 27, 2018
    @llopppp 为了方便截图直接用 chrome 打印成 pdf 了,后面证明非常明智,因为原文一下就被删除了,哈哈
    luffysup
        18
    luffysup  
       Jul 27, 2018
    可能是 58 内部兜售信息的一种方式
    i690531336
        19
    i690531336  
       Jul 27, 2018
    长期关注,之前试过各种办法,均无解。。
    zhzer
        20
    zhzer  
       Jul 28, 2018
    技术无罪(
    zer0day301457
        21
    zer0day301457  
    OP
       Jul 30, 2018
    58 的研发是不是在 v 站不活跃?
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5147 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 70ms · UTC 09:45 · PVG 17:45 · LAX 02:45 · JFK 05:45
    ♥ Do have faith in what you're doing.