【网络技术】实名二要素介绍及一次简单的实践 附PHP源码-攻防中心论坛-视频中心-几喵资源网

【网络技术】实名二要素介绍及一次简单的实践 附PHP源码

图片[1]-【网络技术】实名二要素介绍及一次简单的实践 附PHP源码-攻防中心论坛-视频中心-几喵资源网

前言

在网络上进行交易,难免会碰到骗子,他可能会为了博取你的信任,拍了一张手持SFZ + 人脸 + 姓名。

那么,如何证明此信息究竟是真是假?又要通过什么技术手段来验证呢?

实战分享

Google hacking关键词

通过这个关键词你可以找到此类公开的接口(不确认是不是泄露)

在线查询对方姓名和身份证是否匹配

接口到底是用来做什么的?

此类接口企业通常用来进行实名二要素、三要素验证,因为只有这样才能确认访问网站的用户完成了实名,更好的做到监管措施。但是不知道为什么也有网友在网上公布了此类接口,既然这样,我们可以尝试性的白嫖一下,如果你刚好是站长,可以用此接口完成一些信息核准的验证工作

相关接口

接口1

https://isku.cc/api.php?name=填验证的姓名&id=填验证的身份证号

接口2

https://huou.ml/api.php?name=填验证的姓名&id=填验证的身份证号

只要把姓名SFZ填上相应的位置再回车,即可用于检验姓名和身份证号码是否匹配。

无论是企业在进行信息核准还是个人完成担保交易时,这都是保护我们的一个很好的方式

接口返回参数

如果姓名和身份证号码不匹配即返回:{“code”:201”msg”:”error"}
如果姓名和身份证号码匹配即返回:{ “code”:200,”msg”:”success”}

这里热心网友试了下自己的,发现是正确的

图片[2]-【网络技术】实名二要素介绍及一次简单的实践 附PHP源码-攻防中心论坛-视频中心-几喵资源网

同时我们也找到了一个虚拟身份证生成的网站,我们现在来验证一下,看看他们网站生成究竟是基于算法还是基于泄露信息

图片[3]-【网络技术】实名二要素介绍及一次简单的实践 附PHP源码-攻防中心论坛-视频中心-几喵资源网

我们提交到对应的接口上,例如

https://isku.cc/api.php?name=%E5%BA%84%E5%8D%8E%E4%B8%BD&id=530326197109204329

我们可以明确看到是error的,因此,上面的网站应该是基于算法随机生成的!

图片[4]-【网络技术】实名二要素介绍及一次简单的实践 附PHP源码-攻防中心论坛-视频中心-几喵资源网

PHP源码下载

 

请登录后发表评论

    没有回复内容