一个小插曲,我居然弄到了点点的照片

昨天中午,在安达局里换帅印的我,接到了一封总裁办电子邮件。我打开一看,卧槽?!居然是金龙鱼发的!!!传说中的顾乐乐的私生子???!!!不对不对,应该是她的弟弟。
话说顾龙没有蛋网总级权限,怎么发的出去总裁办电子邮件??这个确实令人疑惑。不过我也不管那么多。先看看里边写啥再说。
邮件里说,黑龙江省高考报名系统有重大bug,知身份证号就可以看到对方的照片。我回家后马上打开了电脑,开始验证事情的真伪性。
我打开了报名系统,输入账号,密码。然后这里弹出我的报名信息。我在照片上点击新窗口打开,看到照片的地址和路径,我笑了,笑的……你笑起来真好看
这个链接是由 系统地址/gpy2020/身份证号地市码/身份证号.jpg 构成的,结构简单。
我尝试把我的账号退出之后打开我的照片,结果还能看到我的照片。我笑了出来。
我打开了我在企业微信上的全校身份证号大表(上次核酸检测老师公布的),输入了几个人的身份证号,都对,照片都是那个人的。
于是,我想着,我能不能把李鑫玥的照片调出来??说干就干!
我分析了一下身份证号的结构,同时也知道已知和未知。
232302 2002 1008 56 2 1
第一段是行政代码,安达市早期的身份证号都是232302
第二段是出生年份,我印象她是2002年的
第三段是出生月日,我印象是十月份的
第四段是派出所代码,青肯泡派出所代码56
第五段是顺序码,靠点子瞎蒙
第六段是校验码,算吧
弄清楚了原理后,我开始了实验
232302200210085610
232302200210085611
232302200210085612

不过我发现,这效率真的不行啊。于是我打开了phpstudy,在本地服务器里写下了1.0版本辅助程序。
主要作用是循环生成某一个月内青肯泡乡的所有可能的身份证号(有的没的都算上,校验位能过就行)。结果经过测试,可以,通过。我生成了一堆身份证号,把这一堆号码拿来测试。
不过我发现,还是太慢,有没有别的方法,在生成身份证号的同时,可以检测照片是否存在?于是2.0版本提上了日程。
我做了一个函数,可以检查链接的文件是否存在(是否200),我在拼装函数的时候,发现不管怎么都是404,就算检测我的身份证号都是404。
我慌了,是不是被招考院检测到了什么?于是我一次少整点,一次检测20个身份证号。也是不行。10个,1个,都不行。我觉得是招考院的反抓包机制,但是在我的隔离环境里,却是200可以检测到图片,这让我很纳闷。
经过我删了又输,输了又删,同时也改了无数种方式。经过我检查,我查到了一个毛病。第一步的身份证号返回不符合标准。
坑爹呢这是
我把身份证号输出函数的echo改成了return,这两个区别还是很大的。我又做了一个改动。把每一行身份证号后面都放一个它的照片。如果有照片显示,那身份证号有人。
青肯泡得小一百人报考,而且三年没见面了,李鑫玥可能变样了。我不认识了,咋整?于是我开发了辅助程序3.0
我把我认为可疑的身份证号都带入12306检查一遍,结果没检测几个,就被12306给发现了,当成倒票的机器人处理了。嘤嘤嘤。
于是我又想到一招,我在阿里云购买了一个姓名身份证号码检测api,我提供姓名身份证号,它告诉我对不对。我用阿里云示例程序做了一个小文件,带入我的身份证号,可以检测,api没问题。于是……
我把这个小文件完善一下,只要你向这个文件发出get请求,发送身份证号,系统就能输出身份证号,照片,是否正确的结果。
我又在首页文件做了一点小改动,在照片后面插入了一个链接。检测身份证号是否有效。
万事俱备只欠东风,我开始了新一轮的作死。
2002年的所有人都被我翻了个底朝天,没发现点点,2001年也查了个遍,也是没有。我发出感叹,点点个矮,可能是她岁数小的原因吧
我在2003年开始逐月查询,1月,2月,3月……一直到七月份,我有一个重大发现,我看到了一张熟悉的照片,那么熟悉。
我点击了后面的验证,提示身份验证成功。我成功了。
我激动的把照片保存了下来,同时身份证号也抄了下来,以备留用。
不过说实话,点点还是那么好看

相关推荐

发表评论

路人甲

网友评论(0)