利用APP通讯录发现进行社交信息获取

2023-01-13 00:03:35 30 28818

APP启用通讯录发现

在一些APP中,APP会向用户申请权限,通过读取通讯录自动添加对方为好友。

利用这一点,我们可以将获取到的手机号保存在手机通讯录中,然后打开各种app授权进行通讯录发现,如果这个手机号绑定了该APP,则可以获取其对应社交账号,从该账号的使用痕迹中获取更多信息。

当然这个方法很多大佬都知道。所以这里只简单分享下,如何获取更多存在“通讯录发现”功能的APP。这个思路不局限于此处,也可以用在其他方向的信息收集。

以百度为例,其余搜索引擎同理

第一次搜索 核心关键字:“启用通讯录”

通常对于搜索出的页面,看个1-2页即可。对于这个页面我们可以得到3个APP存在“通讯录发现” 功能。

1、 微信 2、QQ 3、陌陌

第二次搜索 需要剔除已知存在功能的APP后继续搜索,关键字:"启用通讯录" -(微信) -(qq) -(QQ) -(陌陌)

这一次得到了2个APP存在“通讯录发现” 功能。

1、句馆 2、微博

第三次搜索 每次搜索都剔除已发现的APP,关键字:"启用通讯录" -(微信) -(qq) -(QQ) -(陌陌) -(句馆) -(微博)

第三次则发现了百度app。

如此往复,不断地进行搜索,最后可以发现很多目标APP。除了进行关键字剔除,还可以变换核心关键字,比如使用 "通讯录发现" "关闭通讯录" 等。通过控制变量的方式,不断减少重复信息,在经过数次剔除后将会得到较为齐全的APP目录。

目前可利用的APP

下面是一些通过该方法发现的APP,实际存在很多,为了避免一些问题就只放10个常见的。

  • QQ
  • 微信
  • 支付宝
  • 抖音
  • 快手
  • 百度
  • 知乎
  • 微博
  • 小红书
  • 百度贴吧

自评TCV 0.1

关于作者

ggboom99320篇文章214篇回复

评论30次

要评论?请先  登录  或  注册
  • TOP1
    2023-1-13 11:21

    额,这也能行????

  • 30楼
    2023-11-21 09:33

    没用的直接拒绝权限

  • 29楼
    2023-2-17 22:35
    SeaOf0

    其实吧,有隐私可言?尤其是百度网盘的骚操作,不说,懂得都懂

    1

    百度网盘怎么啦?没下载过啊 还好

  • 28楼
    2023-2-2 14:45

    只要是社交软件进本上都有这种功能吧,功能点是好的,但是都被诸位大师傅们玩坏了

  • 27楼
    2023-1-28 09:10

    社工有点用,溯源攻击者方面不太好用,毕竟一般都关掉手机号的账号查询功能了。

  • 26楼
    2023-1-20 10:56
    SeaOf0

    其实吧,有隐私可言?尤其是百度网盘的骚操作,不说,懂得都懂

    1
    鲁人甲007

    这个有什么内幕吗?最近没看到百度云的瓜

    2

    没有最近的呀,都旧事重提了,自动存储数据啥的,还有之前淘宝对相册缓存啥的嘛,现在呀真是太难做隐私了,这些权限不开又不行,最终解释权都在开发者手里,别去访问恶意APK就行吧

  • 25楼
    2023-1-19 16:20
    SeaOf0

    其实吧,有隐私可言?尤其是百度网盘的骚操作,不说,懂得都懂

    1

    这个有什么内幕吗?最近没看到百度云的瓜

  • 24楼
    2023-1-19 16:12

    其实吧,有隐私可言?尤其是百度网盘的骚操作,不说,懂得都懂

  • 23楼
    2023-1-17 14:34
    meao

    看了半天,还是没有发现这些东西有什么用啊

    1
    chengyinwangluo

    我也是,看了好几遍没发现这个怎么利用,现在搜索的只是能启用通讯录的app,那要怎么利用呢,如果说能抓到那个api就很无敌了

    2
    ggboom993

    目标手机号加到手机通讯录里。打开各类APP进行通讯录好友同步,直接获取app社交账号。昨天我用这个手法溯源到目标人脸和详细家庭住址

    3

    我去,我的,这样一说就立马茅塞顿开了,感谢大佬,又学到了

  • 22楼
    2023-1-17 10:25
    meao

    看了半天,还是没有发现这些东西有什么用啊

    1
    chengyinwangluo

    我也是,看了好几遍没发现这个怎么利用,现在搜索的只是能启用通讯录的app,那要怎么利用呢,如果说能抓到那个api就很无敌了

    2

    目标手机号加到手机通讯录里。打开各类APP进行通讯录好友同步,直接获取app社交账号。昨天我用这个手法溯源到目标人脸和详细家庭住址

  • 21楼
    2023-1-17 10:08
    meao

    看了半天,还是没有发现这些东西有什么用啊

    1

    我也是,看了好几遍没发现这个怎么利用,现在搜索的只是能启用通讯录的app,那要怎么利用呢,如果说能抓到那个api就很无敌了

  • 20楼
    2023-1-17 10:01

    如果选择拒绝应该就不可以了吧,通讯录权限就没有授权过第三方软件

  • 19楼
    2023-1-15 11:01

    如果有api接口就方便多了

  • 18楼
    2023-1-13 21:58

    直接拒绝权限

  • 17楼
    2023-1-13 20:19

    可惜没有api,也没有公开的相关文件,只能用笨方法

  • 16楼
    2023-1-13 19:52

    是不是用来社工用的 感觉

  • 15楼
    2023-1-13 17:59

    看了半天,还是没有发现这些东西有什么用啊

  • 14楼
    2023-1-13 12:45

    好几款 APP都有相应的接口用手机号查询对应的平台用户

  • 13楼
    2023-1-13 11:45

    可以结合reg007查注册一起用

  • 12楼
    2023-1-13 11:30

    这个要是要能把各种sdk接口提取出来,实现自动化,确实用处挺大的

  • 11楼
    2023-1-13 11:21

    额,这也能行????