Walks

网络安全爱好者

短信轰炸?原来就是这样

这是一个关于小A和小C的爱情故事,小A喜欢小C很久了,经常关注小C的生活并与其聊天,有一天,小C找到了小A,跟他说最近有一件烦心事,小A向其询问,原来有个叫小B的男孩子,同样喜欢小C,并且经常发短信打电话给小C,小C对小B很反感,但又无法让其不骚扰自己。小A听到这里,心里想到:MD,敢跟我抢女票,看我不XXX他。就跟小C说道,你把他的号码给我,这件事包在我身上了,接下来的这段时间他都不会发短信打电话给你了。小C说怎么可能,小A故作神秘道:你就看着吧。

    小A私底下写了个短信轰炸软件,不停的轰炸小B的手机,让其手机无法使用。并天天与小C聊天,由于这件事小C对小A产生了好感,经过了一段时间的相处,他们两个从此过上了啪啪啪的生活。

你想获得妹子的芳心么?那么请接着看下去。

看完下面的文章,你就可以知道如何利用并且写一个属于自己的短信轰炸软件了。

那么,短信轰炸的原理是什么? 其实So Easy!!!       请看下图~~~~~《短信轰炸?原来就是这样》

看懂了么?就是这么简单,通过软件不停的访问可以发送验证码的接口,例如注册界面,找回密码界面,忘记密码界面等,不停地发送短信验证码或者电话验证码来使受害者原地爆炸。

这里,我们可以直接利用burpsuite的爆破模块来达到我们的目的。

 


POST /auth/regist_registSendMsg.action HTTP/1.1
Host: auth.send.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:55.0) Gecko/20100101 Firefox/55.0
Accept: application/json, text/javascript, */*
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate, br
Content-Type: application/x-www-form-urlencoded
X-Requested-With: XMLHttpRequest
Content-Length: 633
Cookie:  username=name;
Connection: close

phone=18541563214


抓到请求包修改POST数据中的手机号码,发送到爆破模块,就能达到我们的目的。

但如今,在一些利用者的逼迫下,没有限制的方法已经很难找到了。

不过安全总是有攻有防的嘛。

既然有防御那么就有防御绕过的方法,这样才能共同进步不是么。

在一些网站上面,短信接口的验证不够完善,没有严格按照防御规范,一些人还是可以绕过这些不规范的防御来达到重复给一个号码发垃圾短信的目的。

那么实在找不到怎么办?

那我们就用最笨的方法。

我们就找他个60个短信发送接口   一般网页发送完验证码之后,要等待个60秒或者120秒才可以再次发送短信

我们找个六十个接口,不就正好可以达到让对方手机不停的接受短信的目的了么。

知道了原理,制作这类软件还难么?

友情提示:小心查水表。

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注

77 + = 79