V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lzhw
V2EX  ›  信息安全

联通查话费 API

  •  1
     
  •   lzhw · 2021-10-04 23:31:35 +08:00 · 9770 次点击
    这是一个创建于 1181 天前的主题,其中的信息可能已经有所发展或是发生改变。

    转自吾爱。不知道联通不做鉴权直接开放给公网随意查询是否合适。

    python:

    import requests
    import json
    # 联通手机号码
    phone = "xxxxxxxxxxx"
    url = "https://weixin.10010js.com/app/charge/qryRealFee"
    headers = {
        "Host": "weixin.10010js.com",
        "Content-Type": "application/json",
        "Cache-Control": "no-cache",
        "Content-Length": "23",
        "Accept": "*/*",
        "Referer": "https://weixin.10010js.com/actPage/activity/index28.html?",
        "Accept-Language": "zh-cn",
        "User-Agent": "Mozilla/5.0 (Linux; U; Android 8.1.0; zh-cn; BLA-AL00 Build/HUAWEIBLA-AL00) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/57.0.2987.132 MQQBrowser/8.9 Mobile Safari/537.36"
    }
    data = {
        "phone": phone
    }
    req = requests.post(url, json.dumps(data), headers=headers)
    money = int(req.text)/100
    print(money)
    

    php:

    <?php
    $url="https://weixin.10010js.com/app/charge/qryRealFee";
    $data='{"phone":'.'"'.$_GET["phone"].'"}';
    echo "您的帐户余额是:<font color=red size=30>".(curl_post($url,$data)/100)."</font>元人民币";
       function curl_post($url,$data){
         $headers = array(
        "Host:weixin.10010js.com",
        "Content-Type:application/json",
        "Cache-Control:no-cache",
        "Content-Length:23",
        "Accept:*/*",
        "Referer:https://weixin.10010js.com/actPage/activity/index28.html?",
        "Accept-Language:zh-cn",
        "User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36"
    );
           $ch = curl_init();
            curl_setopt($ch, CURLOPT_URL, $url); 
            curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);         
            curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
            curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);    
            curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
            curl_setopt($ch, CURLOPT_POST, 1);
            curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
            $output = curl_exec($ch);
            curl_close($ch);
            return $output;
        }        
    ?>
    

    有人做好现成的,可以直接试试:

    调用地址: http://api.dooper.top:8899/api/liantong/?nub=
    请求方式:GET
    返回类型:JSON
    请求示例: http://api.dooper.top:8899/api/liantong/?nub=13288888888
    
    43 条回复    2021-11-30 12:59:08 +08:00
    Les1ie
        1
    Les1ie  
       2021-10-05 00:12:14 +08:00
    试了下,确实可以直接查到准确的话费余额。
    话费余额没有过于敏感的信息,在已知有查话费的 API 的前提下,我更担心有没有类似的可以查身份、姓名、地址等敏感信息的 API,这个 api 不大可能只有这一个业务。
    chanssl
        2
    chanssl  
       2021-10-05 00:25:11 +08:00   ❤️ 1
    示例号码 80 万话费,擦。。。
    phithon
        3
    phithon  
       2021-10-05 00:50:47 +08:00
    这个锅谁来背一下
    hs0000t
        4
    hs0000t  
       2021-10-05 00:52:53 +08:00
    @Les1ie 要是真能爆出来这样的 API,先把那个示例号码查一查,满足下好奇心
    Tilie
        5
    Tilie  
       2021-10-05 00:55:00 +08:00 via Android
    联通 app 补卡的时候 输入补办号码后 身份证信息是前端验证的(疑似)
    terence4444
        6
    terence4444  
       2021-10-05 01:14:19 +08:00 via iPhone   ❤️ 4
    话费也不能公开查啊,很容易伪造成话费不足的钓鱼信息。
    skiy
        7
    skiy  
       2021-10-05 01:49:50 +08:00
    应该是微信的 API,被抓了。
    coolcoffee
        8
    coolcoffee  
       2021-10-05 08:01:50 +08:00
    2022 年都快来了,居然还见到了只有 http,不支持 https 的接口。
    sutking
        9
    sutking  
       2021-10-05 08:44:38 +08:00 via iPhone
    @coolcoffee #8 国企啊!太正常了吧,我相信不止联通公司一架,一定还有!
    Eytoyes
        10
    Eytoyes  
       2021-10-05 09:09:00 +08:00
    18666666666 里面有 4 万多余额
    gengchun
        11
    gengchun  
       2021-10-05 09:22:58 +08:00
    @coolcoffee 那个不是联通的。
    sprite82
        12
    sprite82  
       2021-10-05 10:09:33 +08:00   ❤️ 1
    @coolcoffee
    @sutking
    两位,看清楚啊,http 是别人封装的
    PMR
        13
    PMR  
       2021-10-05 10:33:05 +08:00 via Android
    @skiy

    主办单位:中国联合网络通信有限公司江苏省分公司
    vinle
        14
    vinle  
       2021-10-05 10:57:56 +08:00   ❤️ 1
    试了下,其中三个 header 还是必须要有的,所以还是有做少量校验的,你们要求还是太高了。(
    ```
    PHO=13233233233 \
    && RET=$(curl \
    -H "Referer:https://weixin.10010js.com/actPage/activity/index28.html?" \
    -H "Content-Length:23" \
    -H "Content-Type:application/json" \
    --data "{\"phone\":\"$PHO\"}" \
    "https://weixin.10010js.com/app/charge/qryRealFee" \
    -s) && sed -e "s/\(.*\)\(..\)/\1.\2/" <<< $RET | xargs printf "%s" && printf "\x1b[31mRMB\x1b[0m\n"
    ```
    binghezhouke
        15
    binghezhouke  
       2021-10-05 11:09:08 +08:00
    印象中有一些充值服务的地儿只要输入了手机号就会显示余额,估计是类似接口
    alanhe421
        16
    alanhe421  
       2021-10-05 11:14:48 +08:00
    配合 surge 做个 shortcut,方便多了
    CloudnuY
        17
    CloudnuY  
       2021-10-05 12:00:53 +08:00 via Android
    之前联通话费接口还能查到姓的首字母➕名字最后一个字呢
    fenranaab
        18
    fenranaab  
       2021-10-05 12:09:28 +08:00
    太正常了,联通的业务大部分都是外包出去的,这个只是把话费余额泄露了,前不久连联通最核心的三户信息都暴露出来了。
    opengps
        19
    opengps  
       2021-10-05 12:31:48 +08:00
    依然有些涉及暴露隐私,比如先便利一圈,看看那些号是有人用的,然后发 ad 短信或者营销等等。当年生日管家骚扰的接口被我扫了一下,总结出来的风险用途
    MeteorCat
        20
    MeteorCat  
       2021-10-05 13:16:05 +08:00 via Android
    先持续关注下,后续没问题就自己做没有话费提示接口
    Les1ie
        21
    Les1ie  
       2021-10-05 13:33:56 +08:00
    话费余额 80 多万把我震惊了... 果然还是贫穷限制了我的想象力,我连开 10 块钱的流量包都要纠结好久 :(
    crab
        22
    crab  
       2021-10-05 14:53:15 +08:00
    luin
        23
    luin  
       2021-10-05 15:09:42 +08:00   ❤️ 1
    可以做个插件,来电显示对方话费(并没有什么卵用
    scukmh
        24
    scukmh  
       2021-10-05 15:22:02 +08:00
    @Les1ie 我信了。
    cernard
        25
    cernard  
       2021-10-05 15:26:07 +08:00   ❤️ 4
    @luin 不如在微信上做个 hook,在联系人名字后面加个话费,对于穷的话费都几十几十充就就不用和他聊了😂(开玩笑)
    Rorysky
        26
    Rorysky  
       2021-10-05 15:28:28 +08:00
    @fenranaab 有个朋友想通过姓名查下电话,不知当问不当问
    liaojl
        27
    liaojl  
       2021-10-05 15:37:04 +08:00 via iPhone
    @Les1ie 从 API 的命名来看,这个还真的就是只查话费的
    pheyer
        28
    pheyer  
       2021-10-05 15:43:06 +08:00
    应该可以再来一个 alfred workflow 一键查询
    wjx0912
        29
    wjx0912  
       2021-10-05 16:30:54 +08:00
    能不能把电信移动也撸了?
    ghjexxka
        30
    ghjexxka  
       2021-10-05 16:34:29 +08:00
    @luin #23 应该是去电显示,这样就知道是不是真的停机了(笑
    OnionJuice
        31
    OnionJuice  
       2021-10-05 16:56:06 +08:00
    那如果用来轮询,验证号码是否存活不是随随便便事,社工库+1
    docx
        32
    docx  
       2021-10-05 17:13:02 +08:00
    实测部分号码(也可能是号段原因)无法查询

    [{"code":"404","message":"Please check if the number is correct."}]

    号码没有问题
    walkxspace
        33
    walkxspace  
       2021-10-05 17:31:02 +08:00   ❤️ 1
    @dzyou2007 貌似修复了 上午还能查到的号码 现在就查不到了
    timothyye
        34
    timothyye  
       2021-10-05 17:55:56 +08:00
    404 了
    Dvel
        35
    Dvel  
       2021-10-05 18:05:48 +08:00
    其实运营商可以弄一个 API 给个人使用,加个密钥就行了,每天限制查询次数也行。
    docx
        36
    docx  
       2021-10-05 18:08:39 +08:00
    应该是,源 API 关了,显示 404,#32 是我请求封装后的结果

    #33 @walkxspace
    alanhe421
        37
    alanhe421  
       2021-10-05 18:09:39 +08:00
    @timothyye 果然,404 了
    alanhe421
        38
    alanhe421  
       2021-10-05 19:45:32 +08:00
    我写了个面向 Surge 的联通查话费 Script

    需要的自行使用

    https://github.com/alanhg/surge-config/blob/4ab9d44dbff9270ced701571c78dbca561377f76/query-fee.js
    skiy
        39
    skiy  
       2021-10-06 01:38:02 +08:00
    @PMR 我打少字了。我意思是说:这个应该是抓江苏联通在微信上的小程序或者公众号的 API
    alanhe421
        40
    alanhe421  
       2021-10-06 10:13:16 +08:00
    @skiy 原来如此了,404,我估计他们是改了地址,哈哈
    bybyte
        41
    bybyte  
       2021-10-06 15:58:30 +08:00
    修复了
    homie2018
        42
    homie2018  
       2021-11-03 12:31:00 +08:00
    已经 GG 了。
    SteveRogers
        43
    SteveRogers  
       2021-11-30 12:59:08 +08:00 via iPhone
    @luin 你这个想法真骚气
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2110 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 01:12 · PVG 09:12 · LAX 17:12 · JFK 20:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.