- 综合排序
- 最热优先
- 最新优先
- 来自专栏用户6838338的专栏
抖音 用户id转uid
用户id转uid 环境 win10 Python3.9 PyQt5 效果 图片 抖音id转sec_uid def get_sec_uid(self, un_id): headers = { print(response.text) user_info = response.json() if not user_info: return None sec_uid = user_info.get("sec_uid") nickname = user_info.get("nickname") return sec_uid, nickname sec_uid 转uid def get_uid(self, sec_uid): headers = { "Host": "imdesktop.douyin.com", = user_info.get("uid") return uid 本文仅供学习交流使用,如侵立删!
2.7K20编辑于 2023-05-10 抖音uid转二维码工具,抖音号转UID软件,数据互转功能分享
code=JCnzE 提取密码:7899这个项目实现了一个完整的抖音UID与二维码互转工具,包含以下功能:通过UID生成抖音用户二维码通过抖音号查询UID通过UID查询抖音号要运行这个项目,您需要: (username): # 这里应该是调用抖音API获取UID的逻辑 # 由于没有官方API,这里模拟返回一个固定UID return "123456789"def get_username_by_uid 与二维码转换工具
UID转二维码
抖音号转UID 转抖音号
<input type="text" id="uidToUsernameInput1.4K10编辑于 2025-07-08来自专栏传统基础应用开发专栏-不限开发语言通过小红书抖音UID解密得到手机号”的说法,在技术上并非真正的“解密”-什么是UID解密?【01】
卓伊凡最近经常收到关于问到uid转手机号这个问题,可能是由于之前写过一些博文吧。 给大家讲讲真正的传闻中“通过小红书/抖音UID解密得到手机号”的说法,在技术上并非真正的“解密”第一部分:技术原理剖析传闻中“通过小红书/抖音UID解密得到手机号”的说法,在技术上并非真正的“解密”,而是一个涉及数据获取 如果登录成功,就证明该用户在小红书/抖音使用的手机号,与泄露库中的手机号是同一个。这样,他们就成功地将小红书/抖音的UID与一个确切的手机号关联了起来。 在这个画像里,你的小红书UID、抖音UID、微博ID、以及你的手机号、住址等信息可能都一一对应地陈列着。 出售、提供数据:通过“机房渠道”提供UID查手机号服务的行为。
1.7K00编辑于 2025-11-23来自专栏沈唁志小程序getPhoneNumber获取手机号中json字符串转对象
公司最近开发小程序,要获取用户的手机号,微信官方有提供 APIgetPhoneNumber,获取到的信息是加密的需要使用encryptedData解密后为以下 json 结构 { "phoneNumber 86", "watermark": { "appid":"APPID", "timestamp":TIMESTAMP } } 参数 类型 说明 phoneNumber String 用户绑定的手机号 (国外手机号会有区号) purePhoneNumber String 没有区号的手机号 countryCode String 区号 通过官方给的 demo,输出 string 类型的 json 数据, 小程序中无法直接单独取出手机号来使用,只能使用 json 字符串转 json 对象的方法,从昨天晚上纠结了几个小时到今天解决了,特此记录一下,免得下次还踩坑。 原创文章采用CC BY-NC-SA 4.0协议进行许可,转载请注明:转载自:小程序getPhoneNumber获取手机号中json字符串转对象
1.3K40发布于 2018-05-24来自专栏传统基础应用开发专栏-不限开发语言通过小红书抖音UID解密得到手机号”的说法,什么是拖库什么是撞库?【02】
卓伊凡上一篇写了关于uid转手机号这个事情,我们非常详细地深入剖析整个黑色产业链的第一步:数据的源头——非法获取。这一步是整个链条的基石,没有这一步获取的原始数据,后续所有的“解密”和查询都无从谈起。 理想情况下,这条数据包含:用户名/UID:该用户在该平台的唯一身份标识。手机号:最核心的资产,可能是明文,也可能是加密存储。邮箱:同样重要的身份标识。密码:极少是明文,通常是以“哈希值”的形式存储。 如果登录成功,则成功建立了小红书UID与手机号A的关联。2.技术流程详解这是一个高度工业化和自动化的过程。 撞库是炼金,是利用这些矿石去其他矿山(其他平台)进行试探和冶炼,最终提炼出高纯度的黄金(特定平台的UID与手机号的准确关联)。 正是通过这种“矿源”+“冶炼”的循环和积累,黑产才能建立起那个足以通过UID查询手机号的、看似神奇的“社工库”。
48500编辑于 2025-11-23来自专栏传统基础应用开发专栏-不限开发语言通过UID非法获取手机号的违法行为与技术逻辑剖析别异想天开了-优雅草卓伊凡
通过UID非法获取手机号的违法行为与技术逻辑剖析别异想天开了-优雅草卓伊凡引言近日,优雅草科技的卓伊凡发布的关于”通过UID获取手机号”违法行为的视频引发了广泛关注。 首先还是那句话,这是违法的,侵犯公民个人隐私是第一违法,第二违法就是逆向接口非法请求获取信息也是违法,这里再详细讲一下 得到UID信息通过非正规手段获取手机号,包括不限于小红书,抖音,快手等平台的,然后卓伊凡必须给大家讲个事实 天天有人来问 uid 转手机号,我都答烦了,以下内容为你们详细剖析给看:一、违法性分析1.1 法律层面的双重违法性根据《中华人民共和国个人信息保护法》第十条规定:“任何组织、个人不得非法收集、使用、加工 、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息”通过UID获取手机号的行为涉及双重违法:侵犯公民个人隐私罪:根据最高人民法院公布的数据,2022年全国法院一审侵犯公民个人信息刑事案件达3,856 开启二次验证定期检查账号异常对企业用户:建立数据安全合规体系定期进行安全审计员工安全意识培训技术防护措施:实施动态加密策略加强API访问控制建立异常行为监测系统结语正如卓伊凡所强调的,通过UID非法获取手机号是严重的违法行为
1.2K10编辑于 2025-07-16来自专栏全栈程序员必看常见逻辑漏洞[通俗易懂]
使用查看元素或者burpsuite查看返回包 本地进行凭证比对 密码找回凭证在页面中,当比对成功才会进行发起请求 返回MD5加密的短信验证码,进行本地比对 邮箱弱token 通过修改返回的token中加密的uid 值,间接修改其他用户密码 Vc=参数后面的是md5加密,解密后得到的是uid,然后通过修改uid转md5后即可任意修改密码 用户名、服务器时间 找回密码的token是根据时间生成的 凭证未和用户id 绑定 填写完自己的手机号和验证码,抓包将username值改为其他id 邮箱token未绑定 找回密码链接发送到邮箱内,查看连接,直接填写上用户ID和邮箱地址即可更改密码 自己邮箱绑定其他用户id 服务器验证返回账户名 找回密码处填写正确邮箱得到用户名 上一步已经得到正确的用户名了,这一步填写自己的邮箱,并且写入正确的邮箱验证码,然后修改uid为上一步的用户即可 跳过服务器验证 通过抓取数据包直接把问题答案删除跳过认证 手机号和验证码未绑定 在登陆页面中选择找回密码,输入自己的手机号,获取一条短信认证码 chrome浏览器在接下来的页面中审查元素,将hidden的form中找到自己的手机号,并改为目标手机号即可
1K20编辑于 2022-08-19来自专栏凹凸玩数据Pandas高端操作:10行代码解决用户游览日志合并排序问题
: import pandas as pd df = pd.read_clipboard() #读取剪切板中的数据 df 结果: uid start end 0 A 1 2 1 A 4 7 2 A 3 6 3 A 8 9 4 B 2 3 5 B 4 7 6 B 10 11 7 B 6 8 8 B 12 15 9 C 14 15 其中uid表示每个用户,start表示起始游览时间,end表示结束游览的时间 ,从上表可以看到,存在游览时间重叠的情况,例如用户A的游览时间3-6和4-7重叠,可以认为游览时间是3-7。 对一个用户进行时间合并+排序 取出一个用户的数据,用于测试操作: tmp = df.groupby("uid").get_group('B') tmp 结果: uid start end 4 B 2 : result = [] for uid, tmp in df.groupby("uid"): tmp = tmp[["start", "end"]].sort_values('start')
36010发布于 2021-01-20提升H5转化率:基于天远API的手机号归属地实时校验方案
手机号码归属地核验API提供了一种优雅的解决方案:当用户输入手机号的那一刻,系统即刻识别其所在的省份与城市。 对于全栈开发者而言,利用手机号码归属地核验接口,可以实现“输入手机号->自动填充地址/定位”的流畅体验。 functionencryptData(payload,keyHex){constkey=Buffer.from(keyHex,'utf8');//注意:根据实际Key格式可能是utf8或hex,此处假设为utf8转换 电商物流的智能预判在用户填写收货地址时,当输入手机号后,前端可以通过API异步获取归属地。 结语使用Node.js对接手机号码归属地核验API,是连接用户输入与业务逻辑的高效桥梁。它以极低的开发成本,解决了“数据准确性”与“用户体验”之间的矛盾。
22910编辑于 2026-01-06来自专栏FunTester绑定手机号性能测试
最近遭遇了绑定手机号相关的压测需求,有了手机号登录的经验和测试数据,这次算起来比较简单。 最重要的是难点就是要求开发配合调整配置已经在上一期文章:手机号验证码登录性能测试中问题解决了,绑定手机号唯一的难点就是如何在单账号绑定的过程中不断切换手机号,而且保证最后账号的绑定手机号还是一开始的14 +uid的模式。 解决方案: 限制条件已经做成可配置,可以随时更改重启服务即可 选中14号段,用户手机号=14+uid 测试环境固定验证码 uid是9开头的,所以单个用户的绑定手机号在149和148之间切换,149为初始状态 /** * 每个用户先发短信然后绑定手机号,手机号分为148和149切换,后8位于uid后8位.最后会把测试数据固定在149号段 */ class BindPhone extends OkayBase
1.8K20发布于 2020-05-06来自专栏全栈程序员必看app数据库表的设计_订单数据库设计
) ); 用户信息详情表 CREATE TABLE UserDetails ( UID INT NOT NULL REFERENCES UserAccount (UID), /* 用户ID Gender INT NOT NULL, /* 性别 */ RealName VARCHAR(40) NOT NULL, /* 真实姓名 */ Mobile VARCHAR(40), /* 手机号 INT NOT NULL REFERENCES UserAccount (UID), /* 用户ID */ IdentityType VARCHAR(40) NOT NULL, /* 登录类型(手机号 邮箱 用户名)或第三方应用名称(微信 微博等) */ Identifier VARCHAR(40) NOT NULL, /* 标识(手机号 邮箱 用户名或第三方应用的唯一标识) */ Credential ID */ IsDefault INT NOT NULL, /是否为默认地址/ Consignee VARCHAR(8), /* 收货人 */ Mobile VARCHAR(16), /* 手机号
77620编辑于 2022-10-02来自专栏HsuHeinrich自动化系列(四)Python实现钉钉机器人
所以常用手机号来@相关人员。 发送文件 钉钉正常无法推送文件信息,需要管理员登陆开发者后台创建相关的小程序。感兴趣的同学可以根据钉钉推送文件[1]这个博客自行尝试,这里介绍一种曲线的方式。 61 151 1 2 一线 F Ios 32 140 2 3 三线 M Android 58 122 3 4 三线 M Ios 41 94 4 5 三线 M Ios 44 19 # 通过table转图片 raw_data, loc='center') plt.savefig('df2img.jpg') output_6_0 # 默认的表格着实不太好看,通过style美化后,利用dataframe_image转图片 import dataframe_image as dfi # 通过style美化df # 增加色阶、标题,隐藏索引、uid列 title = '活跃统计' df = raw_data.style\ pic_url=img2Gitee(img_token, owner, repo, file_path) # 将图片链接插入markdown send_md(token, secret, title="数据表转图片
1.9K20编辑于 2023-02-24来自专栏gglinux.com账号体系设计与实现
用户身份与登录的授权方式是独立开的,即用户uid和登录方式是一对多的关系。举例来说,用户A在使用微博授权登陆后,服务端鉴别身份信息为uid=123。 NULL DEFAULT '0' COMMENT '用户id', `identity_type` tinyint(4) unsigned NOT NULL DEFAULT '1' COMMENT '1手机号 基本信息用来保存用户的基本属性,年龄、性别、生日、头像、手机号码等。扩展信息,用来保存用户的设备信息或其他可扩展的内容。 2正常用户 3禁言用户 4虚拟用户 5运营', `register_source` tinyint(4) unsigned NOT NULL DEFAULT '0' COMMENT '注册来源:1手机号 (唯一)', `mobile_bind_time` int(11) unsigned NOT NULL DEFAULT '0' COMMENT '手机号码绑定时间', `email` varchar
5.4K60发布于 2019-02-23来自专栏全栈前端精选小程序用户登录架构设计
然而,对于复杂的电商跨端应用,比如pc、h5、小程序,不同渠道注册的uid是不同的,用户登录后难以对各个渠道的交易、促销、收藏等数据进行整合。 ,将手机号与uid绑定,此时该用户成功注册会员,并将会员信息返回给小程序端。 opneid对应的uid一致; c、不存在聚合根标识:直接为对应openid初始化一个uid。 ; 2、授权手机号登录时需要先解密出手机号,此时不需要校验,输入手机号登录时需要会走「密码」或「验证码」校验,密码校验会拦截账号不存在或密码错误的场景; 3、根据手机号判断当前聚合根下是否存在对应的手机号渠道账号 | a、手机号已存在:将已存在的用户exUid绑定至当前登录态账号; b、手机号不存在 && 用户身份是游客:将手机号和游客对应的uid进行绑定 c、手机号不存在 && 用户身份是会员:为手机号生成一个新的
2.9K40发布于 2021-06-08来自专栏啄木鸟软件测试带着ChatGPT玩转软件开发-连载19
2.根据输入的手机号或Email,查询数据库中的用户表(user)以判断该字段是否存在。 3.如果数据库中不存在该手机号或Email,返回提示信息:“您输入的手机号或Email不存在,请重新输入!” 4.如果输入的是手机号,则向该手机号发送验证码;如果输入的是Email,则向该Email发送验证码。 5.发送完成后,将验证码存储在验证码表(code)中。 Pattern.matches(phonePattern,user.getPhone())){ return "手机号必须符合中国手机号码格式"; } if(! rs.next()){ return "您输入的手机号或Email不存在,请重新输入!" 代码4-27 UserRepository.java //1.验证修改密码时提供的电子邮件或手机号码是否正确。 //查询到返回用户的ID,否则返回"您输入的手机号或Email不存在,请重新输入!"
16110编辑于 2025-12-29HarmonyOS5云服务技术分享--手机号登录教程
一、为什么选择手机号认证? UID:", user.uid);}); 场景2:密码登录auth.signIn({ credentialInfo: { kind: 'phone', phoneNumber: '13812345678 今天咱们来聊聊如何在应用中集成「手机号登录认证」功能。无论是用"手机号+密码"还是"手机号+验证码",这篇保姆级教程都会手把手带你实现。准备好了吗?Let's go~ 一、为什么选择手机号认证? UID:", user.uid);}); 场景2:密码登录typescript复制auth.signIn({ credentialInfo: { kind: 'phone', phoneNumber ;});四、账号管理技巧修改绑定手机号(需已登录)auth.getCurrentUser(...
60300编辑于 2025-05-22来自专栏红蓝对抗Src挖掘之比较有意思的几个漏洞挖掘记录
instr('user','u')返回1 instr('user','us')返回1 instr('user','s')返回2 第一位为S 第二位为H,其他同理 任意用户名密码重置 玩的某个游戏,手机号换了 申诉成功给我发了邮件,可以看到id和token 这里直接更换id访问,进行更改密码,显示错误 简单测了测,id随便改,token为空 直接修改密码成功 这里因为不知道目标账号的id,只能随机修改,因为手机号基本就跟 id绑定,于是找到了申诉的功能点,这里输入手机号 可以看到返回了id 下一步就是要知道目标的手机号,经过我的不懈寻找,在游戏app的登录界面,有个忘记账号功能 这里输入手机号或者游戏的uid就可以看到一些信息 这里游戏uid是公开的,资料就能看到,不过手机号只有前三位和后四位 在官网找回密码处,这里输入手机号抓个包 输入不对的手机号会提示错误,因为我们知道前三位还有后四位,爆破起来还是很快的 最后只得到几个真实存在的手机号 ,这时候就可以去游戏app登陆界面去对比,手机号正确的话,返回的UID是一样的,这里也可以抓包写个脚本去判断,因为真实存在手机号就几个,我就直接手动尝试的 确定了目标手机号就知道了id,就可以想修改谁的密码就可以修改谁的了
36810编辑于 2024-09-11来自专栏逸鹏说道C# 实现发送手机短信
System.Text;using System.Web;namespace Y_PostSms { public class YMethod { private string THE_UID 接口秘钥 ///
返回UTF-8编码发送接口地址 /// <param name="receivePhoneNumber">目的手机号码 (多个手机号请用半角逗号隔开)</param> /// <param name="receiveSms">短信内容,最多支持400个字,普通短信70个字/条,长短信64个字/条计费</param Uid=" + THE_UID + "&key=" + THE_KEY + "&smsMob=" + smsMob + "&smsText=" + smsText; return "; break; case -41: strRet = "手机号码为空5.5K41发布于 2018-04-09来自专栏每天进步一点点ThinkPHP5踩过的坑
oAuth($uid)) return $this->redirect($url); 02:分页参数的问题 如果是普通分页没毛病,但是分页后面有其他参数,比如条件查询后分页,点击下一页的时候参数就不见了 ,但是编辑的时候可以用当前的手机号码! require|email|unique:user,email', ]; protected $message = [ 'mobile.require' => '请输入手机号码 , 'mobile.mobile' => '手机号码格式错误!' return $this->with('user')->find($id); } public function user() { return $this->hasOne('User','id','uid
62430发布于 2019-05-26来自专栏啄木鸟软件测试带着ChatGPT玩转软件开发-连载21
"""TC-004-输入未注册的手机""" """TC-005-验证码输入错误""" """TC-009-新密码已使用过""" #进入输入手机或Email页面 uid self.token['uid']=uid try: response=requests.post(Config.VERICODE_URL,data=data1,cookies=self.token : vricode=Config.INVALID_CODE else: vricode=self.db.geveriCode(uid) if message=="这个密码以前设置过,请用一个新密码 self,newpassword): """TC-010-密码正确使用SHA256散列传输""" """TC-011-空字段提交""" #进入输入手机或Email页面 uid self.token['uid']=uid try: response=requests.post(Config.VERICODE_URL,data=data1,cookies=self.token
19110编辑于 2025-12-29
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号