这是一个创建于 1147 天前的主题,其中的信息可能已经有所发展或是发生改变。
转自吾爱。不知道联通不做鉴权直接开放给公网随意查询是否合适。
python:
import requests
import json
# 联通手机号码
phone = "xxxxxxxxxxx"
url = "https://weixin.10010js.com/app/charge/qryRealFee"
headers = {
"Host": "weixin.10010js.com",
"Content-Type": "application/json",
"Cache-Control": "no-cache",
"Content-Length": "23",
"Accept": "*/*",
"Referer": "https://weixin.10010js.com/actPage/activity/index28.html?",
"Accept-Language": "zh-cn",
"User-Agent": "Mozilla/5.0 (Linux; U; Android 8.1.0; zh-cn; BLA-AL00 Build/HUAWEIBLA-AL00) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/57.0.2987.132 MQQBrowser/8.9 Mobile Safari/537.36"
}
data = {
"phone": phone
}
req = requests.post(url, json.dumps(data), headers=headers)
money = int(req.text)/100
print(money)
php:
<?php
$url="https://weixin.10010js.com/app/charge/qryRealFee";
$data='{"phone":'.'"'.$_GET["phone"].'"}';
echo "您的帐户余额是:<font color=red size=30>".(curl_post($url,$data)/100)."</font>元人民币";
function curl_post($url,$data){
$headers = array(
"Host:weixin.10010js.com",
"Content-Type:application/json",
"Cache-Control:no-cache",
"Content-Length:23",
"Accept:*/*",
"Referer:https://weixin.10010js.com/actPage/activity/index28.html?",
"Accept-Language:zh-cn",
"User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36"
);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
$output = curl_exec($ch);
curl_close($ch);
return $output;
}
?>
有人做好现成的,可以直接试试:
调用地址: http://api.dooper.top:8899/api/liantong/?nub=
请求方式:GET
返回类型:JSON
请求示例: http://api.dooper.top:8899/api/liantong/?nub=13288888888
 |
1
Les1ie 2021-10-05 00:12:14 +08:00
试了下,确实可以直接查到准确的话费余额。
话费余额没有过于敏感的信息,在已知有查话费的 API 的前提下,我更担心有没有类似的可以查身份、姓名、地址等敏感信息的 API,这个 api 不大可能只有这一个业务。 |
 |
2
chanssl 2021-10-05 00:25:11 +08:00  1
示例号码 80 万话费,擦。。。
|
 |
3
phithon 2021-10-05 00:50:47 +08:00
这个锅谁来背一下
|
 |
5
Tilie 2021-10-05 00:55:00 +08:00 via Android
联通 app 补卡的时候 输入补办号码后 身份证信息是前端验证的(疑似)
|
 |
6
terence4444 2021-10-05 01:14:19 +08:00 via iPhone 4
话费也不能公开查啊,很容易伪造成话费不足的钓鱼信息。
|
 |
7
skiy 2021-10-05 01:49:50 +08:00
应该是微信的 API,被抓了。
|
 |
8
coolcoffee 2021-10-05 08:01:50 +08:00
2022 年都快来了,居然还见到了只有 http,不支持 https 的接口。
|
 |
9
sutking 2021-10-05 08:44:38 +08:00 via iPhone
@coolcoffee #8 国企啊!太正常了吧,我相信不止联通公司一架,一定还有!
|
 |
10
Eytoyes 2021-10-05 09:09:00 +08:00
18666666666 里面有 4 万多余额
|
 |
11
gengchun 2021-10-05 09:22:58 +08:00
@coolcoffee 那个不是联通的。
|
 |
12
sprite82 2021-10-05 10:09:33 +08:00 1
|
 |
14
vinle 2021-10-05 10:57:56 +08:00 1
试了下,其中三个 header 还是必须要有的,所以还是有做少量校验的,你们要求还是太高了。(
``` PHO=13233233233 \ && RET=$(curl \ -H "Referer:https://weixin.10010js.com/actPage/activity/index28.html?" \ -H "Content-Length:23" \ -H "Content-Type:application/json" \ --data "{\"phone\":\"$PHO\"}" \ "https://weixin.10010js.com/app/charge/qryRealFee" \ -s) && sed -e "s/\(.*\)\(..\)/\1.\2/" <<< $RET | xargs printf "%s" && printf "\x1b[31mRMB\x1b[0m\n" ``` |
 |
15
binghezhouke 2021-10-05 11:09:08 +08:00
印象中有一些充值服务的地儿只要输入了手机号就会显示余额,估计是类似接口
|
 |
16
alanhe421 2021-10-05 11:14:48 +08:00
配合 surge 做个 shortcut,方便多了
|
 |
17
CloudnuY 2021-10-05 12:00:53 +08:00 via Android
之前联通话费接口还能查到姓的首字母➕名字最后一个字呢
|
 |
18
fenranaab 2021-10-05 12:09:28 +08:00
太正常了,联通的业务大部分都是外包出去的,这个只是把话费余额泄露了,前不久连联通最核心的三户信息都暴露出来了。
|
 |
19
opengps 2021-10-05 12:31:48 +08:00
依然有些涉及暴露隐私,比如先便利一圈,看看那些号是有人用的,然后发 ad 短信或者营销等等。当年生日管家骚扰的接口被我扫了一下,总结出来的风险用途
|
 |
20
MeteorCat 2021-10-05 13:16:05 +08:00 via Android
先持续关注下,后续没问题就自己做没有话费提示接口
|
|
21
Les1ie 2021-10-05 13:33:56 +08:00
话费余额 80 多万把我震惊了... 果然还是贫穷限制了我的想象力,我连开 10 块钱的流量包都要纠结好久 :(
|
 |
22
crab 2021-10-05 14:53:15 +08:00
|
 |
23
luin 2021-10-05 15:09:42 +08:00 1
可以做个插件,来电显示对方话费(并没有什么卵用
|
 |
28
pheyer 2021-10-05 15:43:06 +08:00
应该可以再来一个 alfred workflow 一键查询
|
 |
29
wjx0912 2021-10-05 16:30:54 +08:00
能不能把电信移动也撸了?
|
 |
31
OnionJuice 2021-10-05 16:56:06 +08:00
那如果用来轮询,验证号码是否存活不是随随便便事,社工库+1
|
 |
32
docx 2021-10-05 17:13:02 +08:00
实测部分号码(也可能是号段原因)无法查询
[{"code":"404","message":"Please check if the number is correct."}] 号码没有问题 |
 |
33
walkxspace 2021-10-05 17:31:02 +08:00 1
@dzyou2007 貌似修复了 上午还能查到的号码 现在就查不到了
|
 |
34
timothyye 2021-10-05 17:55:56 +08:00
404 了
|
 |
35
Dvel 2021-10-05 18:05:48 +08:00
其实运营商可以弄一个 API 给个人使用,加个密钥就行了,每天限制查询次数也行。
|
|
36
docx 2021-10-05 18:08:39 +08:00
|
|
38
alanhe421 2021-10-05 19:45:32 +08:00
我写了个面向 Surge 的联通查话费 Script
需要的自行使用 https://github.com/alanhg/surge-config/blob/4ab9d44dbff9270ced701571c78dbca561377f76/query-fee.js |
 |
41
bybyte 2021-10-06 15:58:30 +08:00
修复了
|
 |
42
homie2018 2021-11-03 12:31:00 +08:00
已经 GG 了。
|
 |
43
SteveRogers 2021-11-30 12:59:08 +08:00 via iPhone
@luin 你这个想法真骚气
|
Select Language