V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
zer0day301457
V2EX  ›  全球工单系统

58 同城的虚拟电话功能被人破解了还在高调的宣传,应该是违法了吧

  •  
  •   zer0day301457 · 2018-07-27 11:20:05 +08:00 · 16104 次点击
    这是一个创建于 2345 天前的主题,其中的信息可能已经有所发展或是发生改变。

    58 的租房信息有个虚拟电话功能,即只有通过 58 app 打电话才能联系上房主,且打过去的是一个需要在云端转拨的一对虚拟电话(看不到真实电话),而这家叫房蚁的工具居然能绕过 58 app 直接拿到用户真实手机号?? 很好奇不靠非法手段如何做到的?难道搞到了运营商的虚拟电话映射算法?或者是破解了获取映射关系的接口? 而且官方文案这么高调的宣传“破解”“没有第二家可以做到”。。。

    之前有人找我做爬虫私活遇到过这个问题,觉得不可能搞定然后给拒了,昨天偶然看到居然有人搞定了。

    第 1 条附言  ·  2018-07-27 13:29:08 +08:00
    注意,不是只拿到了虚拟电话,这个容易抓取,而是拿到了只有电话运营商平台上才知道的映射后的真实号码,理论上只有授权接口才能获取映射关系。
    如果是个人接私活这样干也就算了,居然还是家大公司  http://ant.fangline.cn/aboutus
    21 条回复    2018-07-30 14:13:37 +08:00
    mydns
        1
    mydns  
       2018-07-27 11:21:48 +08:00
    隐私啊
    randyzhao
        2
    randyzhao  
       2018-07-27 11:27:36 +08:00
    1. 确定不是网页直接爬出来的号码?
    2. 我感觉 58 的律师函已经在路上了。
    PerFectTime
        3
    PerFectTime  
       2018-07-27 11:29:58 +08:00   ❤️ 1
    可能是内部搞出来捞钱的
    zer0day301457
        4
    zer0day301457  
    OP
       2018-07-27 11:34:26 +08:00
    @randyzhao 如果网页能爬到那 58 这个虚拟电话功能就没意义了啊,爬出来的都是临时虚拟电话直接打不通的,这个黑科技绝逼违法了,要么搞定了 58 内部的人,要么搞定了虚拟电话运营商。
    zer0day301457
        5
    zer0day301457  
    OP
       2018-07-27 11:36:11 +08:00
    @PerFectTime 之前也想过会不会是跟 58 有合作,不过看宣传文案是"破解", 而且原文已经被发布者删掉。。。
    iiuzxppm
        6
    iiuzxppm  
       2018-07-27 11:36:44 +08:00
    厉害了
    randyzhao
        7
    randyzhao  
       2018-07-27 12:10:50 +08:00
    本来还想试试的
    去下了个 58 的 app
    选择二手房 选择个人房源

    结果都是点击打电话直接可以看到电话号码的。。。
    randyzhao
        8
    randyzhao  
       2018-07-27 12:32:28 +08:00
    好吧,找到了一个。
    抓了个包,点击打电话,会有 https://houserent.m.58.com/telsecret/getPhone?infoId=34417564056782 后面参数省略
    这么个请求。
    然后返回个手机号,这个手机号应该就是虚拟电话号了。。。
    n3hatv2
        9
    n3hatv2  
       2018-07-27 13:24:55 +08:00
    @randyzhao 你没认真看帖子,楼主说的是人家搞定了虚拟电话后面的真实号码,虚拟电话没意义,需要基于 58app 来,而且打拨一次就换了。
    zer0day301457
        10
    zer0day301457  
    OP
       2018-07-27 13:35:04 +08:00
    @randyzhao 如果只是虚拟账号,他们也不会这么狂妄的宣称”除了房蚁你们也找不到第二家提供此能力的“,如果真是技术搞定确实佩服,至少找到了漏洞,如果其他手段就另当别论了。
    randyzhao
        11
    randyzhao  
       2018-07-27 13:36:25 +08:00
    @n3hatv2 #9
    你是回复我哪层楼...?
    randyzhao
        12
    randyzhao  
       2018-07-27 13:40:01 +08:00
    @n3hatv2 #9

    在 2 楼说的是另外一种可能,不排除 58 自己泄露被抓到空子的行为。
    在 7 楼我说的是没有找到有设置隐私保护的房源,我自己想找找漏,失败了。
    在 8 楼我说的是找到了测试对象,但是一路摸下来没找到漏洞。

    隐私保护这种东西,有的团队能做的好,有的团队未必。
    我之前的爬虫经验告诉我,不要低估对方,也千万别高估对方。。。。
    randyzhao
        13
    randyzhao  
       2018-07-27 13:45:02 +08:00
    @zer0day301457 #10

    嗯,我摸了半天也就摸到个虚拟号码。
    在仅仅只有虚拟号的情况下,就找到真实号码,我感觉还是你说的,内部问题了。

    要么,通过匹配信息去其他平台上匹配到没有隐私保护的手机号。
    但是命中率很低了。房蚁显然不是这个方向。
    n3hatv2
        14
    n3hatv2  
       2018-07-27 13:50:10 +08:00
    @randyzhao #9  哦,我看你8楼说找到个接口,以为你表示就找到了。
    randyzhao
        15
    randyzhao  
       2018-07-27 13:51:31 +08:00
    @n3hatv2 #14

    我看了下,的确有点容易让人误解。。。2333
    llopppp
        16
    llopppp  
       2018-07-27 14:41:01 +08:00
    话说你们竟然没人吐槽这图是有打印角标的....
    zer0day301457
        17
    zer0day301457  
    OP
       2018-07-27 14:47:37 +08:00
    @llopppp 为了方便截图直接用 chrome 打印成 pdf 了,后面证明非常明智,因为原文一下就被删除了,哈哈
    luffysup
        18
    luffysup  
       2018-07-27 15:54:56 +08:00
    可能是 58 内部兜售信息的一种方式
    i690531336
        19
    i690531336  
       2018-07-27 16:21:22 +08:00
    长期关注,之前试过各种办法,均无解。。
    zhzer
        20
    zhzer  
       2018-07-28 09:25:51 +08:00
    技术无罪(
    zer0day301457
        21
    zer0day301457  
    OP
       2018-07-30 14:13:37 +08:00
    58 的研发是不是在 v 站不活跃?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   948 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 21:11 · PVG 05:11 · LAX 13:11 · JFK 16:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.