目 标 场 景
不知道你有没有经历过这样一个场景,好不容易拿到一个妹子的手机号,但是又不好意思去搭讪,问一下对方的名字。
有过社工科经验的人应该都知道,拿到一个人的手机号码后,其他信息都可以很容易获取到,除了花钱之外,利用支付宝的
「模拟转账」方式,可以非常方便的拿到对方的全名。
下面我们用 Python 实现一个手机号码获取妹子名字的功能。
编 写 代 码
首先,我们需要爬取国内最常用的一些姓氏,以百度百科 - 中国姓氏为例。
使用 xpath + requests 可以非常方便地爬取数据。
需要注意的是,必须设置
「请求头」,保证数据能正常的爬取下来。
headers = {
'Connection': 'keep-alive',
'Pragma': 'no-cache',
'Cache-Control': 'no-cache',
'Upgrade-Insecure-Requests': '1',
'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36',
'Sec-Fetch-Mode': 'navigate',
'Sec-Fetch-User': '?1',
'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3',
'Sec-Fetch-Site': 'none',
'Accept-Encoding': 'gzip, deflate, br',
'Accept-Language': 'zh-CN,zh;q=0.9,en;q=0.8',
}
def __get_common_family_names(self):
"""
爬取常用的姓氏
:return:
"""
resp_text = requests.get(family_name_url, headers=headers).content
# print(resp_text)
htmlElement = etree.HTML(text=resp_text)
# 500多个常见姓氏
names_pre = htmlElement.xpath("//table[@log-set-param='table_view']//tr//td/a/text()")
# 过滤复姓
names = list(filter(self.__get_avai_name, names_pre))
print(f'常见姓氏:{len(names)}种')
return names
拿到常见的姓氏数据后,接着就使用自动化工具 Airtest 模拟打开支付宝 App,并一步步地跳转到转账界面。
def __open_app(self):
"""
打开转账界面
:return:
"""
home()
print('打开支付宝')
stop_app(self.package_name_aliply)
start_my_app(self.package_name_aliply, self.target_activity_name)
# 转账
self.poco('com.alipay.android.phone.openplatform:id/app_text', text=u'转账').click()
# 转账到支付宝
self.poco('com.alipay.mobile.transferapp:id/to_account_view_tv', text=u'转到支付宝').click()
# 输入账号
self.poco('com.alipay.mobile.antui:id/input_edit').set_text(self.account)
# 点击下一步
self.poco('com.alipay.mobile.transferapp:id/tf_toAccountNextBtn').click()
需要注意的是,像 Flyme 等系统为了防止信息泄露,支付宝应用内是关闭调试模式的,也就是没法利用 adb 连接不上设备。
这里只需
「临时关闭保护功能」即可。
如果是非好友关系,转账界面对方显示的名字不完全,可以点击
「验证按钮」,输入对方的姓氏就能进行确认。
所以,可以遍历上面获取到的姓氏,一个个地去验证。
def __simulate_transfer(self, last_name):
"""
模拟转账
:return:
"""
# 如果不是好友,就不会显示全名
# 点击验证名称
verify_element = self.poco('com.alipay.mobile.transferapp:id/tf_receiveNameTextView')
verify_element.click()
# 姓名除去姓氏
first_name_pre = verify_element.get_text()
# 获取真实的first name
self.first_name = first_name_pre[:first_name_pre.index('(')]
# 获取姓氏输入框
input_element = self.poco('com.alipay.mobile.antui:id/dialog_custom_view').parent().children()[1].children()[0]
input_element.set_text(last_name)
# 点击确认按钮,开始验证
self.poco('com.alipay.mobile.antui:id/ensure').click()
另外,转账页面可以先利用界面元素拿到妹子不包含姓氏的名字。
如果输入的姓氏不正确,则会弹出警告对话框,否则就能拿到妹子的姓氏了。
def __judge_family_name(self):
"""
判断姓氏输入是否正确
:return:
"""
msg_error = self.poco('com.alipay.mobile.antui:id/message', text=u'姓名和账户不匹配,为避免转错账,请核对')
btn_ensure = self.poco('com.alipay.mobile.antui:id/ensure')
yes_or_right = False
# 姓氏不对
if msg_error.exists():
print('姓氏输入不正确')
btn_ensure.click()
yes_or_right = False
else:
print('姓氏输入正确')
yes_or_right = True
return yes_or_right
组合的上面获取到的数据,就能得到妹子完整的名字啦。
结 果 结 论
拿常用姓氏去一个个验证姓名即可拿到妹子的完整名字。
但是由于支付宝对接口的限制,一个账号每天只能有 10+ 次试错的机会;因此,如果妹子的姓氏不是那么常见,可以需要试错多次才能拿到妹子的名字。