本文僅為了學習交流,嚴禁非法使用!!!
(隨筆僅為平時的學習記錄,若有錯誤請大佬指出)
一:更改Session來繞過短信驗證碼時間的限制
1.填寫注冊信息,開始抓取數據包
2.Unicode解碼后,是驗證碼已經發送,忘記截圖了
3.我們將數據包發送到Repeater,點擊Go,看看可不可以造成短信轟炸
4.對返回包進行Unicode解碼,看看是什么消息
5.對手機號添加字母,+86,空格,觀察能不能進行繞過
6.Unicode進行解碼,看看是什么意思
7.這就比較尷尬了,如果它是限制會話的,我們更改本次的會話會不會造成短信轟炸,試試看
8.看看我本次會話中的PHPSESSION
9.對PHPSESSION進行更改,然后再次發包
10.由上圖可以看出,返回包里面的信息跟我們第一次發送驗證碼成功返回的數據包信息相同,應該是成功的
11.看看手機是否在60秒內,收到多條短信
二:更改手機號的格式來繞過短信驗證碼時間的限制
1.開始注冊
2.點擊下一步
3.開始抓包並發送到Repeater,點擊Go,不斷發包
4.本以為只是普通的短信轟炸,當連續點擊Go之后,返回包出現了以下內容
5.首先想到的是,改他的手機號格式,使用常規的方法,添加+86,空格,英文字母(黑色線畫的)
6.使用以上的方法均可以繞過
三:更改IP繞過短信驗證碼時間的限制
1.開始注冊,填寫相關信息
2.因為放包了一次,所以發送到Repeater,再次點擊Go,發現返回包如下
3.拿到在線網址解碼,看看返回包是什么東東
4.看到解碼的內容,直覺就是跟ip有關,而且cookie里面還有一個real_ipd,那就改一下ip
5.再把返回包的內容拿下解碼,看看
6.再使用同一ip,發包看看,是不是對ip又有限制
7.由6發現,同一IP在60秒內只能獲取一次驗證碼,那我們直接用Python搞起(大佬勿噴)
8.考慮到動靜不要太大,就發送了兩次的驗證碼
此文檔僅供學習,參與違法行為與筆者無關!!!。