社工之绕过无法使用目标手机的限制

　　大家知道，我们社工时候常常需要找回密码（因为不知道别人的密码到底多少），这个采用的最多的机制就是手机绑定。因为通常手机都是在自己手里，你如果社工别人的密码，你几乎是没有机会拿到别人的手机的。本文说的就是如何绕过这个限制。虽然文中的方法有一点鸡肋，但是重在交流与讨论，大家如果有更好的方法，欢迎M我
　　好了，我们要用到的东西主要有两个，一个就是139邮箱，一个就是飞信(不需要下载），都是移动为了方便客户儿开发的工具。今天社工一个站的时候，利用手上的密码，成功进入139邮箱，但是163的进不去，找回密码的时候，验证问题的答案正确，但是修改不了密码，网易说答案太简单不让改。于是只有采用手机了。当时也没办法
　　后来冷静的想了想，唯一能用的也就只有那个邮箱，于是打算进去翻翻，仔细研究了下，结果如下，我直接贴图了，大家看了就明白了
　　
　　
　　
　　用139邮箱发短信，139邮箱里面就有WEB版本的飞信，而且与手机即时同步。经测试，有些短信是直接就飞信收到了，即便手机开着手机也不会有提示，这样大大提高了我们社工的隐蔽性。而用139邮箱发信，与手机发信息，所采用的是同一个号码。因此结论就是，139邮箱+里面的飞信，约等于一个简陋的手机！