短信轰炸绕过

2024年8月15日22:29:44评论93 views字数 783阅读2分36秒阅读模式

在渗透测试当中，或多或少都会遇到找不到漏洞的囧镜，在无法找到Top10这种重量级的漏洞时，我们就会将目光转向逻辑漏洞，而在逻辑漏洞当中又属短信轰炸最为常见，但是在经过多番测试之后，基本上短信轰炸漏洞都会有所加固，这一期我们就来讲讲如何绕过短信轰炸漏洞的防护。

类型漏洞的功能点：

1、账号注册

2、用户身份校验

3、重置密码

4、修改密码

5、手机号/邮箱绑定

6、免费试用/活动领取

7、获取验证码

绕过方法：

1.利用空格绕过

例如说数据包中的参数Mobile=13888888888，可以在参数值前面或者后面加入空格来绕过验证

Mobile=[空格]13888888888 Mobile=13888888888[空格]

2.利用空格+0绕过

Mobile=[空格]013888888888

3.利用调用接口绕过

利用不同功能的调用接口来进行绕过例如

codetype=1&mobile=13888888888是注册时发送短信验证码的接口

这时我们可以通过修改codetype的值来进行绕过

codetype=2&mobile=13888888888

4.利用修改IP绕过

通过修改X-forwarded-For来绕过IP封锁，从而达到重发验证码数据包的目的。

5.利用添加多个手机号绕过

有些接口存在批量发送短信的功能，可以同时给多个手机发送短信验证码，系统不会验证是否有重复的手机号，全部推送到运营商的接口并发送，例如mobile=13888888888,13777777777,13666666666

6.利用n绕过

通过在手机号后面加上多个n来绕过限制，与加上空格的机制类似，参数值发送到运营商，运营商对传递来的参数做处理，去除n，从而达到绕过限制重发短信的目的。

mobile=13888888888n

mobile=13888888888nn

的

原文始发于微信公众号（H4ll0 H4ck3r）：短信轰炸绕过

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

对抗性机器学习-攻击和缓解的分类和术语（三）