本文来自网友投稿。
------
0x00 前言
最近过生日,女朋友送了几本Python黑客编程的书(没错,小黑阔也是可以有女朋友的)。哈哈,皮一下就是很开心。
言归正传,最近看这几本Python黑客编程的书有点上头,感觉理论是有了,就是没有实践。然后我就盯上了我们学校教务处(滑稽脸)。看着账号密码的输入框,对着电脑相视一笑,搞一波?
我们学校的教务处系统默认密码为身份证号码,于是我就打算写一个自动生成身份证号字典的Python脚本。只要能生成一个字典,就能靠Burpsuite的Intruder功能提交Web表单,实现暴力破解。
0x01 身份证号码结构
公民身份号码是特征组合码,由十七位数字本体码和一位校验码组成。排列顺序从左至右依次为:六位数字地址码,八位数字出生日期码,三位数字顺序码和一位数字校验码。
地址码表示编码对象常住户口所在县(市、旗、区)的行政区划代码,按GB/T2260的规定执行。
出生日期码表示编码对象出生的年、月、日,按GB/T7408的规定执行,年、月、日代码之间不用分隔符。
顺序码表示在同一地址码所标识的区域范围内,对同年、同月、同日出生的人编定的顺序号,顺序码的奇数分配给男性,偶数分配给女性。
校验码是根据前面十七位数字码,按照ISO 7064:1983.MOD 11-2校验码计算得出。
具体参考:https://baike.baidu.com/item/居民身份证号码?fromtitle=身份证号码&fromid=2135487
0x02 校验码规则
1、将前面的身份证号码17位数分别乘以不同的系数。从第一位到第十七位的系数分别为:7 9 10 5 8 4 2 1 6 3 7 9 10 5 8 4 2 ;
2、将这17位数字和系数相乘的结果相加;
3、用加出来和除以11,看余数是多少;
4、余数只可能有0 1 2 3 4 5 6 7 8 9 10这11个数字。其分别对应的最后一位身份证的号码为1 0 X 9 8 7 6 5 4 3 2;
5、通过上面得知如果余数是2,就会在身份证的第18位数字上出现罗马数字的X。
例如:某男性的身份证号码是34052419800101001X。我们要看看这个身份证是不是合法的身份证。
首先:我们计算37+49+010+55+…+1*2,前17位的乘积和是189
然后:用189除以11得出的结果是商17余2
最后:通过对应规则就可以知道余数2对应的数字是x。所以,这是一个合格的身份证号码。
具体参考:https://baike.baidu.com/item/身份证校验码/3800388?fr=aladdin
0x03 思路
一个完整的身份证号码包括地址码,出生日期码,顺序码,校验码。那么我们可以通过社工的手段获取到对方的地址和出生日期(相信这对各位黑阔大佬,社工大佬不是什么问题),这样我们就得到了地址码加出生日期码。比如说我们知道对方是的户籍是北京朝阳区,生于2000年1月1日,那么我们就可以得到对方的前14位身份证号码:11010520000101。我们再列举出从001到999的3位顺序码,将前面的14位身份证号码加上3位顺序码一共17位代入校验规则中计算出校验码。这样我们可以列出来的字典有999中可能。
如果我们知道对方的性别的话,我们则可以筛选一下顺序码。因为顺序码规则中奇数分配给男性,偶数分配给女性。这样列出来的男性身份证号的字典有500种可能,女性身份证号码的字典则有499种可能。
0x04 代码分析
0x05 写在最后
本文源代码链接:https://github.com/CrazyGeek7/IDCard_generator.git
我来自西南某不知名高校,喜欢研究网络安全,数据挖掘,机器学习以及人工智能。这也是我第一次在微信公众号上投稿,无论是水平还是经验,都比不上各位大佬,文中出现的错误与不足请各位大佬多多指教。
我的微博主页是:https://weibo.com/5778036633。
我的Github主页是:https://github.com/CrazyGeek7。
领取专属 10元无门槛券
私享最新 技术干货