联通查话费 API

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

For Existing Member Sign In

RANDOM.org 密码生成器

uBlock

Authy

LastPass

FreebuF.com

Beebeeto

Dashlane 密码管理器

This topic created in 1665 days ago, the information mentioned may be changed or developed.

转自吾爱。不知道联通不做鉴权直接开放给公网随意查询是否合适。

python：

import requests import json # 联通手机号码 phOne= "xxxxxxxxxxx" url = "https://weixin.10010js.com/app/charge/qryRealFee" headers = { "Host": "weixin.10010js.com", "Content-Type": "application/json", "Cache-Control": "no-cache", "Content-Length": "23", "Accept": "*/*", "Referer": "https://weixin.10010js.com/actPage/activity/index28.html?", "Accept-Language": "zh-cn", "User-Agent": "Mozilla/5.0 (Linux; U; Android 8.1.0; zh-cn; BLA-AL00 Build/HUAWEIBLA-AL00) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/57.0.2987.132 MQQBrowser/8.9 Mobile Safari/537.36" } data = { "phone": phone } req = requests.post(url, json.dumps(data), headers=headers) mOney= int(req.text)/100 print(money)

php：

<?php $url="https://weixin.10010js.com/app/charge/qryRealFee"; $data='{"phone":'.'"'.$_GET["phone"].'"}'; echo "您的帐户余额是:<font color=red size=30>".(curl_post($url,$data)/100)."</font>元人民币"; function curl_post($url,$data){ $headers = array( "Host:weixin.10010js.com", "Content-Type:application/json", "Cache-Control:no-cache", "Content-Length:23", "Accept:*/*", "Referer:https://weixin.10010js.com/actPage/activity/index28.html?", "Accept-Language:zh-cn", "User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36" ); $ch = curl_init(); cur_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_HTTPHEADER, $headers); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE); curl_setopt($ch, CURLOPT_POST, 1); curl_setopt($ch, CURLOPT_POSTFIELDS, $data); $output = curl_exec($ch); curl_close($ch); return $output; } ?>

有人做好现成的，可以直接试试：

调用地址： http://api.dooper.top:8899/api/liantong/?nub= 请求方式：GET 返回类型：JSON 请求示例： http://api.dooper.top:8899/api/liantong/?nub=13288888888

43 replies 2021-11-30 12:59:08 +08:00

Les1ie

Oct 5, 2021

试了下，确实可以直接查到准确的话费余额。
话费余额没有过于敏感的信息，在已知有查话费的 API 的前提下，我更担心有没有类似的可以查身份、姓名、地址等敏感信息的 API，这个 api 不大可能只有这一个业务。

chanssl

Oct 5, 2021

示例号码 80 万话费，擦。。。

phithon

Oct 5, 2021

这个锅谁来背一下

hs0000t

Oct 5, 2021

@Les1ie 要是真能爆出来这样的 API，先把那个示例号码查一查，满足下好奇心

Tilie

Oct 5, 2021 via Android

联通 app 补卡的时候输入补办号码后身份证信息是前端验证的（疑似）

terence4444

Oct 5, 2021 via iPhone

话费也不能公开查啊，很容易伪造成话费不足的钓鱼信息。

skiy

Oct 5, 2021

应该是微信的 API，被抓了。

coolcoffee

Oct 5, 2021

2022 年都快来了，居然还见到了只有 http，不支持 https 的接口。

sutking

Oct 5, 2021 via iPhone

@coolcoffee #8 国企啊！太正常了吧，我相信不止联通公司一架，一定还有！

Eytoyes

Oct 5, 2021

18666666666 里面有 4 万多余额

gengchun

Oct 5, 2021

@coolcoffee 那个不是联通的。

sprite82

Oct 5, 2021

@coolcoffee
@sutking
两位，看清楚啊，http 是别人封装的

PMR

Oct 5, 2021 via Android

@skiy

主办单位：中国联合网络通信有限公司江苏省分公司

1BF6oSYCD9ngBHo1

Oct 5, 2021

试了下，其中三个 headr 还是必须要有的，所以还是有做少量校验的，你们要求还是太高了。（
```
PHO=13233233233 \
&& RET=$(curl \
-H "Referer:https://weixin.10010js.com/actPage/activity/index28.html?" \
-H "Content-Length:23" \
-H "Content-Type:application/json" \
--data "{\"phone\":\"$PHO\"}" \
"https://weixin.10010js.com/app/charge/qryRealFee" \
-s) && sed -e "s/$.*$$..$/\1.\2/" <<< $RET | xargs printf "%s" && printf "\x1b[31mRMB\x1b[0m\n"
```