Article / 文章中心

短信轰炸机如何造就的

发布时间:2020-03-26 点击数:3173
      这几年轰炸机时常出现,这玩意还是很阴损的,某天一不小心在哪惹了个伪君子,好了,他背地里来捅你一刀,你压根就没办法。举个栗子,像现在某宝买东西,你觉得收到的东西不好,给了差评,有些卖家就会一直催你改差评,每天烦你,还是不改,好,用轰炸机。那咋办?报警? 查了下百度
虽然上面写着情节较严重的,处五日以上十日以下拘留,不过你也得需要证据吧?而且这事撑死也只能是算是不道德的行为,那咋整?以牙还牙呗。

 

现在说下短信轰炸机的原理(呼死你也一样)。

大家都用手机注册过网站吧? 先填手机号,然后发一条验证码就会发过去,输入验证码,完成验证,注册成功!短信轰炸机就是利用了这个步骤的漏洞:去用很多网站重复给手机提交验证码短信!(其实也可以手动,不过会累死)

好,那么第一步就是要拿到这些网站的注册接口。

举个栗子,抓10086的短信接口。

首先用IE浏览器点开发者模式(或者谷歌浏览器,本栗子只适合IE浏览器)

第一步:

Tools -> Clear entries on navigate中的Console和Network,都取消掉:


第二步:

清除旧的cookie和缓存


准备就绪只欠东风,好现在打开10086的网页

然后点击开始捕获

 

在网页上填好号码(当然号码是我随便输的)


 

点击获取验证码。好。Ok。收到验证码了。

 

下一步在IE的开发者模式中也捕获到了相关信息:


现在就是寻找相关的登录接口,如果看不出来,那也没事。还有第二种方法。


大家可以看到这可以搜索,将你填写的号码写进去再搜索就可以找到你需要的信息了。

搜索后结果下图:

 

请求url是login.10086.cn/sendRand 看出来10086是jsp编写的

 

参数有三个userName,type,channelID。

总的短信接口就是https://login.10086.cn/sendRandomCodeAction.action?userName=phonenum&type=''&channell=''

手机号码当然是知道的。那么type和channell是什么?

先试试type和channell保持原样在输个自己的手机号码 舔到浏览器上看看返回什么值。

 

收到了短信,而且channelID我是随便输的,那么channelID应该是个随机数。type可能就是 选择的登录方式。

 

当然毕竟能力有限,三流水平,大家看了也别嘲讽啦。

大家也可以去试试其他的主流网站。

有了短信接口后接下来就是很基础的web开发了。