利用APP通讯录发现进行社交信息获取

2023-01-13 00:03:35 27 2571

APP启用通讯录发现

在一些APP中,APP会向用户申请权限,通过读取通讯录自动添加对方为好友。

利用这一点,我们可以将获取到的手机号保存在手机通讯录中,然后打开各种app授权进行通讯录发现,如果这个手机号绑定了该APP,则可以获取其对应社交账号,从该账号的使用痕迹中获取更多信息。

当然这个方法很多大佬都知道。所以这里只简单分享下,如何获取更多存在“通讯录发现”功能的APP。这个思路不局限于此处,也可以用在其他方向的信息收集。

以百度为例,其余搜索引擎同理

第一次搜索 核心关键字:“启用通讯录”

通常对于搜索出的页面,看个1-2页即可。对于这个页面我们可以得到3个APP存在“通讯录发现” 功能。

1、 微信 2、QQ 3、陌陌

第二次搜索 需要剔除已知存在功能的APP后继续搜索,关键字:"启用通讯录" -(微信) -(qq) -(QQ) -(陌陌)

这一次得到了2个APP存在“通讯录发现” 功能。

1、句馆 2、微博

第三次搜索 每次搜索都剔除已发现的APP,关键字:"启用通讯录" -(微信) -(qq) -(QQ) -(陌陌) -(句馆) -(微博)

第三次则发现了百度app。

如此往复,不断地进行搜索,最后可以发现很多目标APP。除了进行关键字剔除,还可以变换核心关键字,比如使用 "通讯录发现" "关闭通讯录" 等。通过控制变量的方式,不断减少重复信息,在经过数次剔除后将会得到较为齐全的APP目录。

目前可利用的APP

下面是一些通过该方法发现的APP,实际存在很多,为了避免一些问题就只放10个常见的。

  • QQ
  • 微信
  • 支付宝
  • 抖音
  • 快手
  • 百度
  • 知乎
  • 微博
  • 小红书
  • 百度贴吧

自评TCV 0.1

关于作者

评论27次

要评论?请先  登录  或  注册
  • TOP1
    2023-1-13 11:21

    额,这也能行????

  • 27楼
    前天 09:10

    社工有点用,溯源攻击者方面不太好用,毕竟一般都关掉手机号的账号查询功能了。

  • 26楼
    2023-1-20 10:56
    SeaOf0

    其实吧,有隐私可言?尤其是百度网盘的骚操作,不说,懂得都懂

    1
    鲁人甲007

    这个有什么内幕吗?最近没看到百度云的瓜

    2

    没有最近的呀,都旧事重提了,自动存储数据啥的,还有之前淘宝对相册缓存啥的嘛,现在呀真是太难做隐私了,这些权限不开又不行,最终解释权都在开发者手里,别去访问恶意APK就行吧

  • 25楼
    2023-1-19 16:20
    SeaOf0

    其实吧,有隐私可言?尤其是百度网盘的骚操作,不说,懂得都懂

    1

    这个有什么内幕吗?最近没看到百度云的瓜

  • 24楼
    2023-1-19 16:12

    其实吧,有隐私可言?尤其是百度网盘的骚操作,不说,懂得都懂

  • 23楼
    2023-1-17 14:34
    meao

    看了半天,还是没有发现这些东西有什么用啊

    1
    chengyinwangluo

    我也是,看了好几遍没发现这个怎么利用,现在搜索的只是能启用通讯录的app,那要怎么利用呢,如果说能抓到那个api就很无敌了

    2
    ggboom993

    目标手机号加到手机通讯录里。打开各类APP进行通讯录好友同步,直接获取app社交账号。昨天我用这个手法溯源到目标人脸和详细家庭住址

    3

    我去,我的,这样一说就立马茅塞顿开了,感谢大佬,又学到了

  • 22楼
    2023-1-17 10:25
    meao

    看了半天,还是没有发现这些东西有什么用啊

    1
    chengyinwangluo

    我也是,看了好几遍没发现这个怎么利用,现在搜索的只是能启用通讯录的app,那要怎么利用呢,如果说能抓到那个api就很无敌了

    2

    目标手机号加到手机通讯录里。打开各类APP进行通讯录好友同步,直接获取app社交账号。昨天我用这个手法溯源到目标人脸和详细家庭住址

  • 21楼
    2023-1-17 10:08
    meao

    看了半天,还是没有发现这些东西有什么用啊

    1

    我也是,看了好几遍没发现这个怎么利用,现在搜索的只是能启用通讯录的app,那要怎么利用呢,如果说能抓到那个api就很无敌了

  • 20楼
    2023-1-17 10:01

    如果选择拒绝应该就不可以了吧,通讯录权限就没有授权过第三方软件

  • 19楼
    2023-1-15 11:01

    如果有api接口就方便多了

  • 18楼
    2023-1-13 21:58

    直接拒绝权限

  • 17楼
    2023-1-13 20:19

    可惜没有api,也没有公开的相关文件,只能用笨方法

  • 16楼
    2023-1-13 19:52

    是不是用来社工用的 感觉

  • 15楼
    2023-1-13 17:59

    看了半天,还是没有发现这些东西有什么用啊

  • 14楼
    2023-1-13 12:45

    好几款 APP都有相应的接口用手机号查询对应的平台用户

  • 13楼
    2023-1-13 11:45

    可以结合reg007查注册一起用

  • 12楼
    2023-1-13 11:30

    这个要是要能把各种sdk接口提取出来,实现自动化,确实用处挺大的

  • 11楼
    2023-1-13 11:21

    额,这也能行????

  • 10楼
    2023-1-13 10:57

    这样一点隐私都没有了,这功能应该去掉

  • 9楼
    2023-1-13 10:41

    说实话这个功能很不好,把个人隐私不当回事,这也是国产软件一个通病。

  • 8楼
    2023-1-13 10:18
    luckone

    没用的直接拒绝权限

    1

    加粗、放大、显眼背景,各软件在诱导用户授权上可有一套,一个不留意就顺手点了。肯定有人意识强会拒绝,但是谁能保证自己使用每个软件时都保持高度警觉对敏感授权一个不漏的全拒绝呢。此外,对于hvv时期下载的app,估计大家都不会点授权。但是日常使用的app,授权概率绝对高了很多。