1
mydns 2018-07-27 11:21:48 +08:00
隐私啊
|
2
randyzhao 2018-07-27 11:27:36 +08:00
1. 确定不是网页直接爬出来的号码?
2. 我感觉 58 的律师函已经在路上了。 |
3
PerFectTime 2018-07-27 11:29:58 +08:00 1
可能是内部搞出来捞钱的
|
4
zer0day301457 OP @randyzhao 如果网页能爬到那 58 这个虚拟电话功能就没意义了啊,爬出来的都是临时虚拟电话直接打不通的,这个黑科技绝逼违法了,要么搞定了 58 内部的人,要么搞定了虚拟电话运营商。
|
5
zer0day301457 OP @PerFectTime 之前也想过会不会是跟 58 有合作,不过看宣传文案是"破解", 而且原文已经被发布者删掉。。。
|
6
iiuzxppm 2018-07-27 11:36:44 +08:00
厉害了
|
7
randyzhao 2018-07-27 12:10:50 +08:00
本来还想试试的
去下了个 58 的 app 选择二手房 选择个人房源 结果都是点击打电话直接可以看到电话号码的。。。 |
8
randyzhao 2018-07-27 12:32:28 +08:00
好吧,找到了一个。
抓了个包,点击打电话,会有 https://houserent.m.58.com/telsecret/getPhone?infoId=34417564056782 后面参数省略 这么个请求。 然后返回个手机号,这个手机号应该就是虚拟电话号了。。。 |
9
n3hatv2 2018-07-27 13:24:55 +08:00
@randyzhao 你没认真看帖子,楼主说的是人家搞定了虚拟电话后面的真实号码,虚拟电话没意义,需要基于 58app 来,而且打拨一次就换了。
|
10
zer0day301457 OP @randyzhao 如果只是虚拟账号,他们也不会这么狂妄的宣称”除了房蚁你们也找不到第二家提供此能力的“,如果真是技术搞定确实佩服,至少找到了漏洞,如果其他手段就另当别论了。
|
12
randyzhao 2018-07-27 13:40:01 +08:00
@n3hatv2 #9
在 2 楼说的是另外一种可能,不排除 58 自己泄露被抓到空子的行为。 在 7 楼我说的是没有找到有设置隐私保护的房源,我自己想找找漏,失败了。 在 8 楼我说的是找到了测试对象,但是一路摸下来没找到漏洞。 隐私保护这种东西,有的团队能做的好,有的团队未必。 我之前的爬虫经验告诉我,不要低估对方,也千万别高估对方。。。。 |
13
randyzhao 2018-07-27 13:45:02 +08:00
@zer0day301457 #10
嗯,我摸了半天也就摸到个虚拟号码。 在仅仅只有虚拟号的情况下,就找到真实号码,我感觉还是你说的,内部问题了。 要么,通过匹配信息去其他平台上匹配到没有隐私保护的手机号。 但是命中率很低了。房蚁显然不是这个方向。 |
16
llopppp 2018-07-27 14:41:01 +08:00
话说你们竟然没人吐槽这图是有打印角标的....
|
17
zer0day301457 OP @llopppp 为了方便截图直接用 chrome 打印成 pdf 了,后面证明非常明智,因为原文一下就被删除了,哈哈
|
18
luffysup 2018-07-27 15:54:56 +08:00
可能是 58 内部兜售信息的一种方式
|
19
i690531336 2018-07-27 16:21:22 +08:00
长期关注,之前试过各种办法,均无解。。
|
20
zhzer 2018-07-28 09:25:51 +08:00
技术无罪(
|
21
zer0day301457 OP 58 的研发是不是在 v 站不活跃?
|