免则声明:本公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权转载和其他公众号白名单转载,如需转载,联系作者开白。
文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
0x01 身份证结构
| 位数 | 12 | 34 | 56 | 7-14 | 15、16 | 17 | 18 |
|---|---|---|---|---|---|---|---|
| 代表 | 省份 | 城市 | 区县 | 年月日 | 所在地的派出所代码 | 奇数男偶数女 | 随机出现的校验码 |
1-6:地址码,常住户口所在地的行政区划代码
注意:可通过该地址查询http://xzqh.mca.gov.cn/map(知道对方大概那个县市,就能查询到对方身份证开头的地址码)
7-14:出生年月日
15-17:顺序码,且第17为由性别决定,男性为奇数,女性为偶数
18:校验码,将前面17位代入公式计算,结果为0-10,若为10则用x代表
举例:440106 19990101 0010
-
44广东省,01广州市,06天河区 -
19990101,出生年月日 -
001,第17位为1即男性 -
0,最后一位为校验码
注意:由于历史原因可能有些被撤销的行政区划代码,可登陆https://xingzhengquhua.bmcx.com/ 开通vip进行查询。例如:你查询的目标出生日期在90年,则可使用91年前被撤销的行政区划代码进行尝试。如果目标因为某种原因导致的更改过身份证,则可使用近年的行政区划代码进行尝试。
0x02 身份证密码字典生成
1. 生成身份证最后6位密码字典
前提条件:知道对方的生日日期,姓名,性别
如果需要爆破后6位,即身份证的第13~18位,那么就有10*10*10*10*10*11(最后一位有0~X共11位)种可能
-
后6位中的第1位,即出生日期的十位,只能为
0~3,即4*10*10*10*10*11 -
而如果是针对某人而写的字典,知道目标的性别,那么第
5位就可以减掉一半。男性为1/3/5/7/9,女性为0/2/4/6/8,即4*10*10*10*5*11
同时,如果知道目标的出生日期(学校发的很多信息表中都会包含出生年月日等信息),即第1~2位也可以确定了。那么需要爆破的只有15~18位,即10*10*5*11=5500,这个数量级已经对于电脑来说很轻松就可以完成。
import itertools
if __name__ == '__main__':
date = input("出生日期: ")
date=date[6:8:1]
sex = '02468' if int(input("性别(男1女2): ")) % 2 == 0 else '13579' # 性别位
check = '0123456789X' # 校验位
other = '0123456789' # 其它位
nums = itertools.product(other, other, sex, check)
cards = []
for num in nums:
card = date + "".join(num)
cards.append(card)
print(len(cards))
print(cards)
2.生成全部18位身份证号码密码字典
前提条件:需要知道对方的前14位,包括地址码以及生日日期,以及姓名和性别
import itertools
if __name__ == '__main__':
date = input("出生日期: ")
date=date[6:8:1]
sex = '02468' if int(input("性别(男1女2): ")) % 2 == 0 else '13579' # 性别位
check = '0123456789X' # 校验位
other = '0123456789' # 其它位
nums = itertools.product(other, other, sex, check)
cards = []
for num in nums:
card = date + "".join(num)
cards.append(card)
print(len(cards))
print(cards)
3.生成身份证后6位字典
前提条件:只需要知道对方的姓名和性别
import itertools
if __name__ == '__main__':
sex = '02468' if int(input("性别(男1女2): ")) % 2 == 0 else '13579' # 性别位
check = '0123456789X' # 校验位
other = '0123456789' # 其它位
nums = itertools.product(other, other, sex, check)
cards = []
for num in nums:
card = "".join(num)
cards.append(card)
print(len(cards))
print(cards)
4.身份证号码校验脚本
factor=(7,9,10,5,8,4,2,1,6,3,7,9,10,5,8,4,2)#可能的余数存入元组
last=("1","0","x","9","8","7","6","5","4","3","2")#对应的结果存入元组
while True:
num=input('请输入身份证号:')
if len(num)>18 or len(num)<18:#判断身份证号格式是否正确
print('身份证格式不正确,请重新输入')
continue
else:
num1=0
for i in range(0,17):#循环计算乘积
num1=num1+int(num[i])*factor[i]
num1%=11#取模
if last[num1]==num[17]:
print('身份证号合法')
if int(num[16])%2==0:
print('为女孩')
break
else:
print('为男孩')
break
else:
print('身份证不合法,请重新输入')
continue
5.身份证号码最后一位校验码生成计算脚本
#coding utf-8
num = input("请输入1-17位身份证号码:")
xishu = [7, 9, 10, 5, 8, 4, 2, 1, 6, 3, 7, 9, 10, 5, 8, 4, 2]
qiumo = [1, 0, 'X', 9, 8, 7, 6, 5, 4, 3, 2]
sum = 0
for i in range(17):
sum += int(num[i])*int(xishu[i])
yu = sum%11
yanzheng = qiumo[yu]
print("验证码为:%s"%yanzheng)
print("身份证号码为:%s%s"%(str(num),str(yanzheng)))
0x03 BP爆破身份证号码日期
{"0":"success","msg":"u606du559cu60a8uff0cu60a8u5df2u88abu6211u6821u5f55u53d6uff0cu4f60u7684u5b66u53f7u4e3a02015237 u521du59cbu5bc6u7801u4e3au8eabu4efdu8bc1u53f7u7801"}
0x04 总结
在日常的渗透中,可能收集到目标系统的已打码的身份证号码,以及姓名和性别,如果收集到的身份号码生日日期已打码,可通过BP对其爆破(一般爆破的年份从1990开始),如果收集到的身份证号码对后6位进行打码可对其后面的四位进行爆破(范围为0000-9999),如果对某个特定的身份证号码进行单独爆破,可通过以上脚本生成字典对其进行爆破。
关 注 有 礼
关注公众号回复“靶机系统”可以领取几套完整的靶场系统,“渗透资料”常用的渗透资料文档,“ 小程序工具包”小程序渗透常用工具包,“渗透工具”常用的渗透测试工具,“视频教程”几套完整的视频教程。
原文始发于微信公众号(渗透测试研究中心):身份证号码爆破总结
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论