工具|测试水平越权使用的虚拟身份X生成器+1576个Goby附加POC

发布于2024年8月24日2025年7月19日作者:cve-20

工具|测试水平越权使用的虚拟身份X生成器+1576个Goby附加POC

原创老呆卫界安全-阿呆攻防 2024-08-24 11:54

此文章只为学习而生，请勿干违法违禁之事，本公众号只在技术的学习上做以分享，知识生产需要时间，最近也没什么发的，呆哥在做公司儿童医院测试要用身份证注册，非得要16岁以下的，自己瞎编注册的一直报错不行，所以找到个宝藏项目打包了一下，简单对代码进行分析一下完全OK，有兴趣的自己优化，呆哥怕存在法律风险，且觉得没必要花时间搞，就单纯推荐一下项目，然后最后贴一个Goby的附加POC下载路径，
所有行为与本公众号无关。

项目介绍

项目名称：idgen
项目地址：https://github.com/mritd/idgen

– 项目描述：一个使用 golang 编写的大陆身份X生成器

项目详情

有三种模式：

命令行模式：直接命令行运行二进制文件即可生成对应信息，生成后将自动复制到系统剪切板

➜  ~ idgen --help

This tool is used to generate Chinese name、ID number、bank card number、
mobile phone number、address and Email; automatically generate corresponding
text to the system clipboard after generation, and generate ID number by
default without sub-command

Usage:
  idgen [flags]
  idgen [command]

Available Commands:
  addr        Generate address information
  all         Generate all information
  bank        Generate bank card number
  email       Generate email address
  help        Help about any command
  idno        Generate ID number
  mobile      Generate mobile phone number
  name        Generate name
  server      Run as http server
  version     Print version

Flags:
  -h, --help      help for idgen
  -v, --version   Print version

Use "idgen [command] --help" for more information about a command.

服务器模式：使用 server 子命令将启动一个带有页面的 http 服务器用于浏览器访问，同时还会启动一个 json api 接口用于其他程序调用

➜  ~ idgen server --help

Run a simple http server to provide page access and json data return.
When the -m option is not specified, both html and json support are enabled,
and the access address is as follows:

http://BINDADDR:PORT/        return a simple html page
http://BINDADDR:PORT/api     return json format data

Usage:
  idgen server [flags]

Flags:
  -h, --help            help for server
  -l, --listen string   http listen address (default "0.0.0.0")
  -m, --mode string     server mode(html/json)
  -p, --port int        http listen port (default 8080)

Global Flags:
  -v, --version   Print version