学会了吗我的qq号(我的qq号在哪里找)

用QQ查找获取绑定手机号||QQ查手机号||QQ找手机号||如何通过QQ找手机号

 

温馨提示：最近来了很多新同学，大家点击上方「蓝字」，右上角「···」，将YTogether「设为星标」，以免错过重要消息哦~

​​言归正传今天我们学习的是一些基本的社工知识在开始之前提醒一点：该文章只是为了技术交流(请勿用做违法乱纪骚扰他人等行为)No.1老规矩，我们还是举例子如果，我们现在有一个人的QQ号，我们应该如何进行社工？或者说我们通过QQ最想得到的是什么？我估计大家想的是手机号。

今天的第一个知识点-如何通过QQ获得手机号我把获得的方式分为主动和被动两种被动就不用说了，就是让别人自己给你，你被动接收现在我们来讲一讲主动主动又分了两类，一是正向，二是反向正向先说说正向，正向就是以社工库为主的收集方式。

当然，老粉都知道我一般不会说废话既然说到了社工库，虽然我不能给大家社工库地址或者自己搭一个（毕竟法律不允许），但是我想我们都会用百度吧，那么我们可以换一种思路，试试Google，为什么要用谷歌，因为国内浏览器会屏蔽掉相关的词语

注：翻墙是非法的，我演示时用的是谷歌镜像好了，现在手机号是出来了但是，这个时候又有一个问题一一如何确定哪个是他的Q绑为什么会有这个问题？很简单，许多的社工库的资料很老了，可能别人手机号都换了这个时候就必须确定一下他现在是否还在用这个手机号。

这个如何判断呢？一些有经验的人就会告诉你——通过QQ的找回密码在找回密码的时候，会给手机号发验证密码，比对一下已知的几位。

​以上就是正向收集那么问题来了，有些QQ它的Q绑信息通过社工库查不到怎么办？这个时候就需要用到反向查询什么是方向？就是通过手机号去查QQ这个时候就有人会问了：你这不是扯淡吗？我要有手机号，我还需要查？不急，我来慢慢讲。

这个方法需要对方的地址信息，越精确越好来，先给大家讲讲原理原理就是，通过判断对方的手机号是哪个地区的，然后找到额，这样说有一点不好理解大家需要了解手机号的组成我国使用的号码为11位，其中各段有不同的编码方向：前3位—网络识别号；第4-7位—地区编码；第8-11位—用户号码。

前3位通过找回密码即可获得第4-7位为地区编码，你知道的信息越多这个你就越精确不然你这里第4-7位的可能性就特别多第8-11位为用户号码这个就没有什么技术了，你需要从0001开始到9999编辑一个字典然后把这三部分组合起来，批量导入手机通讯录中（导入的时候按给手机号添加不同的名字）。

然后，在QQ的添加好友里面找到“添加手机联系人”，里面QQ对应名字的手机号及为Q绑当然这个方法太麻烦了，有没有什么办法可以缩小一下范围？有学安全的大多数都知道www.reg007.com，那么你们是怎么用它的？。

我们输入他的QQ邮箱，可以找的他注册过的网站，而这些网站中就很有可能让你获得一些信息还是拿QQ为例，QQ的找回密码就可以找到手机号前3位，那其它的网站呢？有些网站会把后4位给出来，甚至整个手机号当然，也有例外他可能绑定的是另一个手机号。

那也无所谓我们可以通过QQ的找回密码得到的信息进行判断而且另一个手机号更好，这是不是意味着我们了解的信息又多了一份？注：反向查询不单单是Q绑可以用像微信这种市面上根本没有社工库的也可以用整个第一部分，也就是最核心的部分讲完了。

我们来讲讲第二部分：如何获取对方的姓名本来我是想举几个例子，结果突然发现好像可以串在一起讲还是，我们知道了QQ我们可以查Q绑获得姓名当然，如果我们社工库里面没有，就利用刚才讲的获得手机号此时我们可以加上手机号对应的微信。

当然你也可以直接用QQ号加微信（估计没几个人注意到可以直接查询QQ号加微信）好了，加微信后，我们可以点击转账就可以获得他名字的位数和最后一个字还有一个方法，就是不断的用不同的号加他加多了有风险警告，好像三个字的名字会告诉两个字。

（这个有点记不清了，实现比较困难）微信上面的就这些，但是还是要看看他的个人名片，有些小笨蛋喜欢写自己的真实名字这个查完了，我们又怎么查？还是回归到手机号，我们常用软件还有什么？支付宝知道手机号，我们用支付宝又可以干什么？。

这个点，我需要好好的扯一扯打开支付宝，首页有一个转账打开它，里面输入手机号，里面有一个验证如果名字是三个字的还好，如果名字是两个字的趁早改名吧看到这里，别忘了给我们公众号点上一个关注​​​​通过验证，我们只需要把百家姓写一遍就知道他的第一个字了，而且最后一个字还告诉了的。

这值得一提的是支付宝最扯的地方就是它转账时输入名字当你输入一个字，你可能发现他不是你的联系人，但他出现在你的联系人里了后来我发现只要和你有过转账的人，支付宝后台会默默记录不仅仅把账单记录了，还把他设置成了隐藏的联系人。

而且你把账单删除了，你一搜他还在这个有什么用呢？如果你是要进行近源测试时，你不好当场破解姓名，可以回去试对了，验证的时候看看他的昵称，多半有收获此外，还有一种获得姓名的方式那就是通过银行的提示当你转账时使用的是银行卡转账，如果你开通了短信服务，或者你安装了APP。

在转账结束会收到如下信息：您尾号XXXX的储蓄卡X月X日XX时XX分向支付宝-XXX消费支出人民币X元,活期余额XX元[XX银行]（这个我就不截屏了）有人说，这上面的我都看不懂怎么办，没有跟简单的吗？那么最简单的来了。

申请电子回单即使我们没有好友，仅仅有付款记录或者什么都没问题，你只要看见这个支付宝就行，给他账号转账一分钱，当然，钱多的想转多少转多少，转完后找到这笔订单如图-申请电子回单（邮箱随便填

​

​这样你也就获取到了大部分名字，百家姓根据他的内容猜一下就好了既然看到这里了，那不妨加一下我们的QQ交流群点我进入QQ交流群 QQ群号752323316整个第二部分我也讲完了现在我们来讲讲第三部分：如何获取对方的生活信息。

（这部分比较短）想了解别人的其它信息其实还可以用百度百度贴吧曾经也特别火，上有很多几年前的水贴信息，也是信息获取的重要来源有www.reg007.com，这个上面获得的信息拿去添加也可能有收获总的来说，在这个信息飞速发展的时代。

个人信息很难不泄露，我们只能尽力的保护自己的隐私注：本文章意在知识分享，不是任何人违法犯罪的利器一个简简单单的电话号码其实远比你想到的信息多很多这个应该是思路最直接了当的，门槛很低接下来给大家讲讲怎么做到的呢？。

在我们的生活中我们经常会看到很多废弃的快递盒子，那么上面的那些信息就可能导致你的信息泄露在这个大数据的时代当中去话不多说我们直接上图片分析一下（图片是朋友提供的，自己没有好意思翻垃圾桶）我们可以知道收件人和收件人的电话号码，大多数人的快递都是真实姓名，甚至有的同学把自己哪个学院哪个班的也爆了，老底被掏了个空。

但是还是有部分同学有防范心理的，姓名填网名，但是这真的安全吗? 答案是否定的，因为同样可以把你的老底翻个底朝天这是怎么做到的呢？我有机会再给大家复现一下或者可以看一下我们的往期文章而我们的身份证是由六位数字地址码，八位数字出生日期码，三位数字顺序码和一位数字校验码组成的。

从QQ和微信的交友页面我们现在还不知道他的地址，而且很多人资料页面的地区也是假的，这种情况怎么办呢？很简单，我上了王者荣耀和刺激战场这两款广受学生欢迎的游戏，果然找到了我想找的资料到现在我们已经知道了他身份证几位呢？14位，而我们知道，最后一位检验码是可以根据前面计算出来的。

后四位的前三位则是当地派出所的代码编号那这样就很简单，我们已经知道他老家所在地，相信懂网安的都知道社工库这个东西吧（不懂的也没关系，我一会给大家解释一下）我们可以把他所在地的派出所编号都排出来丢到社工库里匹配一下，最后最符合的就是我们要找的这个人了。

换算最后一位的原理代码我已经放在下面了，懂编程的同学可以看一看function calc(str){/*DO WHAT THE FUCK YOU WANT TO PUBLIC LICENSE

Version 2, December 2004Copyright (C) 2004 Sam Hocevar Everyone is permitted to copy and distribute verbatim or modified

copies of this license document, and changing it is allowed as longas the name is changed.DO WHAT THE FUCK YOU WANT TO PUBLIC LICENSE

TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION0. You just DO WHAT THE FUCK YOU WANT TO.

*/var coeff = [7,9,10,5,8,4,2,1,6,3,7,9,10,5,8,4,2,1];var suffix = [1,0,x,9,8,7,6,5,4,3,2];var sum = 0;

for(var i=0;i<17;i++)sum += coeff[i] * parseInt(str.charCodeAt(i)-48);sum %= 11;str = str.substr(0,17) + suffix

[sum];return str;}计算关于社工库社工库是社会工程学数据库的简称（Social Engineering Data）。

提到社工库就必须先介绍一下社会工程学（Social Engineering），这个名词最早是在2002年由传奇黑客米特尼克（Kevin David Mitnick）在提出，但其初始目的是让全球的网民们能够懂得网络安全，提高警惕，防止没必要的个人损失。

由于米特尼克在黑客界的传奇地位，很快社会工程学就开始被深入研究并且发扬光大社会工程学，准确来说是一门艺术和窍门的集合它利用人性的弱点、心理的缺陷，以顺从意愿、满足欲望的方式，让人们上当，或以此为入口进行攻击。

社会工程学的窍门也蕴涵了各式各样的灵活的构思与变化因素，利用人的弱点如人的本能反应、好奇心、信任、贪便宜等弱点进行攻击它集合了心理学、社会心理学、组织行为学等一系列的学科，由于其非法性和在很多国家地区都被严厉的打击，社会工程学也变成了一个见不得光的学派。

但是在黑客群体中，社会工程学就是他们的第一方法论和必修课离开了社会工程学，黑客们运用的网络技术几乎都没有用武之地如果我们用黑客最喜欢的海盗来比喻，各种网络技术可以比作航海、游泳、剑术、而社会工程学即是海盗们的行为准则和创新指引。

那么什么是社会工程学数据库（社工库）呢？即黑客在运用社会工程学进行攻击的时候，积累的各方面数据的结构化数据库简单的说，社工库是黑客用来记录攻击手段和方法的数据库，这个数据库里面有大量的信息，甚至可以找到每个人各种行为记录（每个人在每个网站上的账号、密码、分享的照片、信用卡记录、订的机票记录、通话记录、短信内容、各种社交软件的聊天等等包罗万象），比如之前有很火爆的查询开房记录的数据库，就是一个典型的极简单的社工库的例子。

具体关于社工库的介绍可以看看大佬写的看到这里，你是不是觉得细思极恐很多信息已经在你不经意之间暴露在互联网的大数据下了，看似简单的网络购物实则会套取你所有的信息你以为的电信诈骗哪有那么神通广大，直接盗取了你手机的信息吗？不是的，你的信息已经在你不经意间被你自己泄露出去了。

到这里再联想一下我们经常听到的电信诈骗，大家是不是有所醒悟了呢？对以上文章仍有疑问可以联系客服戳这里，不迷路