Недавно очередную волну популярности собрало приложение GetContact, которое позволяет просматривать информацию о том, как тот или иной номер записан в телефонной книге у тех, кто уже ставил это приложение и совершил глупость - поделился своей адресной книги.
На волне популярности кто-то даже сделал бота в Telegram - @PhoneToNameBot.
Я тоже заинтересовался этим сервисом и для упрощения просмотра написал небольшой PHP-скрипт, который запрашивает сервис по номеру телефона и выводит всю имеющуюся по нему информацию в виде таблицы.
При наличии аватара и дополнительных имен, они тоже выводятся, просто не нашел номера, на котором это получилось бы продемонстрировать.
Для работы требуется token, который можно самостоятельно получить, настроив работу телефона или эмулятора через какой-нибудь MitM proxy (Charles, Burp Suite, Fiddler и т.п.).
Ссылка на скрипт: скачать.
Update (04.08.2020): скачать (работает, выдает меньше информации, необходим свой токен).
Теперь ясно откуда в сторах столько клонов этой утилиты.
Спасибо за скрипт! А через эмулятор получится разве токен выцепить? В плане софт не попросит симку, например?
Попросит, есть сервисы вроде onlinesim.ru, частично бесплатные
Балин, перестал работать запрос. Причем на эмуляторе после первого запроса через сразу ралогин в приложении. Только сегодня это произошло. До этого парсил по 2к номеров с разными токенами и через прокси. Телеграм-бот работает ок, есть мысли?
Какая реакция сейчас при свежем токене и через прокси? Сразу ошибка? Запрос, если поснифать приложение, не изменился?
Здравствуйте!
А как сделать так, что бы скрипт подхватывался из txt файлика номер телефона и проверял все контакты по очереди?
http://php.net/manual/en/function.file.php
Спасибо!
Непонятно как доставать токен, напишите более подробно, пожалуйста
1. Ставить https://portswigger.net/burp/communitydownload и https://www.genymotion.com/
2. Запустить Genymotion
3. Запустить Burp Suite, запомнить адрес и порт прокси
4. Создать устройство, запустить, установить CA - https://support.portswigger.net/customer/portal/articles/1841102-installing-burp-s-ca-certificate-in-an-android-device
5. Установить SuperSU, Xposed и https://github.com/ac-pm/SSLUnpinning_Xposed
6. Установить GetContact, настроить SSLUnpinning для него
7. Запустить GetContact и убедиться, что в Burp Suite виден трафик на https://getcontact.com
8. Загрузить APK GetContact в http://www.javadecompilers.com/apk
9. Сидеть и смотреть трафик, а также изучать декомпилированный код, чтобы понять, как формируется тело запроса при задании номера, подтверждении его кодом и далее.
10. Эмулировать действия необходимым образом, получить token из одного из ответов веб-сервера
Подскажите как формируется sha-1 в строке sv? никак не могу понять..я так понимаю PHONEsomestringSOMEID? куда копать?
Kaimi, огромное человеческое спасибо за этот коммент!!!
Так кто-нибудь разобрался, как формируется sha-1 в строке sv?
Правильно ли я понимаю, что это будут данные о людях в том виде как кто-то их указал у себя в телефоне? И соц. сети и т.д. в спарсенных данных будут указываться редко. Напишите кто-то кто юзал парсер уже.
Да, так
Привет) Хотел тебя спросить по поводу реверса одного .net файла. может слышал есть такая программа zennoproxychecker от zennolab. вот речь именно о ней. Я сумел расковырять до полностью читабельного вида их capmonster, но к zennoproxychecker не могу подобраться не на шаг =\ Было бы круто если бы ты смог посмотреть на него. Очень интересного чем же там оно так запрятано.
На exelab есть тема, посвященная .net, там же есть инструменты для идентификации протекторов
да там была проблема что писало что .net reactor а ни одна из текущих сборок (ни для 4.8 ни для 4.9 ни для 5.0) не брала его. Проблема решилась тупо скачиванием САМОГО последнего билда de4dot который был 3 дня назад он без запинки справился.
Привет, Бро! Не так давно узнал о этом сайте. Он прекрасен. Но я хотел заглянуть на форум, а он недоступен.. Восстанавливать планируете? Мне кажется, что я многое потерял :(
Да на нем ничего особенного не было. В крайнем случае можно попробовать посмотреть, что сохранилось на web.archive.org по форуму.
Кайми ты уже стал нейрохирургом?
да что-то бросил в итоге
Кайми, привет, крайне нужна твоя помощь по одному вопросу, готов материально отблагодарить. Понимаю, что возможно тебе это будет совершенно неинтересно, но тем не менее буду нереально благодарен, если всё-таки откликнешься. В общем речь идёт про MyTestXPro, а именно про два автономных теста. У меня уже получалось извлечь из них .mtx файлы, но Editor отказывается их открывать(Невозможно открыть тест)
Прилагаю ссылку на файлы https://drive.google.com/open?id=1nQ7MXdQIv7Q2n0CmLciJfRe9pV3jrjgH
https://nofile.io/f/7oz6rNyftBh/%D0%A2%D0%95%D0%A1%D0%A2_%D0%A2%D0%93%D0%A1_%D0%A3%D0%9F%D0%9F_%D1%82%D0%B8%D0%BF+%D0%B7%D0%B0%D0%B4%D0%B0%D1%87%D0%B8_16+%D0%B2%D0%BE%D0%BF%D1%80_06_04_18.7z
https://nofile.io/f/tjn1wfsC8cY/%D0%A2%D0%95%D0%A1%D0%A2+%D0%A2%D0%93%D0%A1%D0%BA%D1%83%D1%80%D1%81+%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82+02_05_17.7z
Я так понял, что сервиса уже нет? Достать токен можно как-нибудь? Или кого можно мой номер попросить спарсить? :D
ТГ @anosan
Ох блин я попал. С такими знакомыми врагов не надо.
С одним токеном сколько максимум запросов можно отправить?
Раньше ограничений не было. Сейчас - не знаю
200 на месяц
Приветствую.
Не могли бы вы помочь получить файлы теста MyTestXPro. https://drive.google.com/file/d/1zAEYfOui2cZr4Lqjyevm5M87vqa3gEgN/view?usp=drivesdk. Тулза от 2015 года не справляется. Если вы этим сможете заняться, то не могли бы вы объяснять, как у вас получилось вытащить mtx.
Спасибо.
Вот тест: https://www.sendspace.com/file/o3e0o1
Вот видео процесса извлечения, если чем-то поможет: https://www.sendspace.com/file/xtov43
Тоже обращусь за помощью.
Есть тест MyTestXPro в формате exe который нужно пройти моей теще - https://drive.google.com/file/d/1oDfgOZo4Mdlz0YuVQ--76pBm3PWbu3Gt/view?usp=share_link
Но при выгрузке через утилиту он создает файл 7 байт. Что делаю не так?
PS: Видео выше интересно было бы посмотреть, но оно уже не доступно ( https://www.sendspace.com/file/xtov43
Все получилось. Только через снятие дампов памяти в момент старта, видимо exe потом обнуляет тест.