MaiInt工具使用与开发详解<\/h1>

1. 工具概述<\/h2>
MaiInt是一款针对中国职场社交平台"脉脉"的开源信息自动化收集测试工具，由埃森哲安全实验室Vincent Yiu开发。该工具能够基于脉脉平台执行公开资源情报(OSINT)操作，收集注册用户信息并分类整理，最终生成HTML和CSV格式的报告。<\/p>

2. 开发背景<\/h2>

中国职场社交平台缺乏类似LinkedIn的信息收集工具<\/li>
国外已有LinkedInt等针对LinkedIn的工具<\/li>
脉脉在中国比LinkedIn更活跃<\/li>

京东安全大会上发现难以获取中国公司员工准确信息<\/li> <\/ul>

3. 技术实现过程<\/h2>

3.1 初始研究<\/h3>

从iPhone应用商店下载脉脉iOS应用<\/li>
使用手机号注册账号（手机号作为用户名）<\/li>

设置Burp Suite进行流量分析：

更改iPhone无线设置为HTTP代理<\/li>
确保无线网络无主机隔离限制<\/li>

关闭手机防火墙<\/li> <\/ul> <\/li> <\/ol>

3.2 API分析<\/h3>

通过Burp捕获的搜索请求示例：<\/p>

GET \/search\/contacts?query=%E9%A5%BF%E4%BA%86%E4%B9%88&dist=3&searchTokens=%5B%22%E9%A5%BF%E4%BA%86%E4%B9%88%22%5D&me=1&highlight=true&frm=webview%23%2Fsearch%2Fcontacts&appid=4&vc=11.2.1&push_permit=1&version=4.18.8&channel=AppStore&net=wifi&jsononly=1&imei=<censor IMEI>&open=icon&density=2&u=<censor user ID>&device=iPhone10%2C4&access_token=<censor access token>&ts=<censor ts>
<\/code><\/pre>
关键参数：<\/p>

query: URL编码的公司名称（如"饿了么"编码为%E9%A5%BF%E4%BA%86%E4%B9%88）<\/li>
searchTokens: 包含公司名称的JSON数组<\/li>
access_token: 认证令牌<\/li>
u: 用户ID<\/li>
<\/ul>
3.3 认证机制<\/h3>
登录请求示例：<\/p>
POST \/maimai\/user\/v3\/login?account=<phone>&appid=4&vc=11.2.1&push_permit=1&version=4.18.8&channel=AppStore&net=wifi&imei=<IMEI>&open=icon&density=2&u=&device=iPhone10%2C4&access_token=
<\/code><\/pre>
响应中包含：<\/p>

token: 认证令牌<\/li>
user.id: 用户ID<\/li>
<\/ul>
3.4 中文处理技术<\/h3>


中文转URL编码：<\/p>

使用在线工具如url-encode-decode.com<\/li>
示例："饿了么" → %E9%A5%BF%E4%BA%86%E4%B9%88<\/li>
<\/ul>
<\/li>

Windows系统中文输入设置：<\/p>

控制面板 → 区域 → 管理 → 更改系统区域设置<\/li>
选择"中文(简体,中国)"<\/li>
重启后添加拼音输入法<\/li>
<\/ul>
<\/li>
<\/ol>
3.5 中文姓名与邮箱格式<\/h3>

中文姓名顺序：姓氏在前（与英文相反）<\/li>
邮箱格式转换示例：

王雪娇 → wang xue jiao → xuejiao.wang@company.com<\/li>
或 wangxuejiao@company.com<\/li>
<\/ul>
<\/li>
使用JSON输出中的py属性（拼音）辅助转换<\/li>
<\/ul>
4. 功能扩展<\/h2>
4.1 Hunter邮箱发现集成<\/h3>

通过公司域名匹配公开邮箱<\/li>
识别邮箱格式模式：

first.last@company.com<\/li>
last.first@company.com<\/li>
<\/ul>
<\/li>
提供多种邮箱格式选择<\/li>
<\/ul>
4.2 密码喷洒攻击研究<\/h3>
针对腾讯企业邮箱(Exmail)的分析：<\/p>


登录机制：<\/p>

密码通过RSA加密<\/li>
公钥："CF87D7B4C864F4842F1D337491A48FFF54B73A17300E8E42FA365420393AC0346AE55D8AFAD975DFA175FAF0106CBA81AF1DDE4ACEC284DAC6ED9A0D8FEB1CC070733C58213EFFED46529C54CEA06D774E3CC7E073346AEBD6C66FC973F299EB74738E400B22B1E7CDC54E71AED059D228DFEB5B29C530FF341502AE56DDCFE9"<\/li>
指数："10001"<\/li>
<\/ul>
<\/li>

加密过程：<\/p>

密码 + '\n' + 时间戳 + '\n'<\/li>
RSA加密<\/li>
转换为base64编码的blob<\/li>
<\/ul>
<\/li>

已有工具：<\/p>

中文社区已有Python暴力破解脚本<\/li>
中国用户常用数字密码（生日、手机号等）<\/li>
<\/ul>
<\/li>
<\/ol>
5. 工具使用<\/h2>
5.1 获取与运行<\/h3>
项目地址：https:\/\/github.com\/vysec\/MaiInt<\/p>
运行界面：<\/p>
[+] MaiInt - 脉脉情报收集工具
[+] 使用方法: python MaiInt.py -c <公司名称> -d <域名> -o <输出文件>
<\/code><\/pre>
5.2 输出格式<\/h3>

HTML报告：可视化展示收集结果<\/li>
CSV文件：结构化数据，便于处理<\/li>
<\/ol>
6. 防御建议<\/h2>


企业防护：<\/p>

加强员工安全意识培训<\/li>
实施多因素认证<\/li>
监控异常登录尝试<\/li>
<\/ul>
<\/li>

个人防护：<\/p>

谨慎公开个人信息<\/li>
使用独特密码<\/li>
启用账户安全设置<\/li>
<\/ul>
<\/li>
<\/ol>
7. 法律与道德声明<\/h2>

本工具仅限技术研究和授权测试使用<\/li>
未经授权收集个人信息可能违反法律<\/li>
使用者需自行承担法律责任<\/li>
<\/ul>
8. 相关资源<\/h2>

邮箱验证服务：https:\/\/trumail.io\/<\/li>
Hunter.io：专业邮箱发现工具<\/li>
URL编解码工具：https:\/\/www.url-encode-decode.com\/<\/li>
<\/ol>

MaiInt工具使用与开发详解<\/h1>

3. 技术实现过程<\/h2>

4. 功能扩展<\/h2>

5. 工具使用<\/h2>

8. 相关资源<\/h2> 邮箱验证服务：https:\/\/trumail.io\/<\/li> Hunter.io：专业邮箱发现工具<\/li> URL编解码工具：https:\/\/www.url-encode-decode.com\/<\/li> <\/ol>

8. 相关资源<\/h2>

邮箱验证服务：https:\/\/trumail.io\/<\/li>
Hunter.io：专业邮箱发现工具<\/li>
URL编解码工具：https:\/\/www.url-encode-decode.com\/<\/li> <\/ol>