如何实施手机短信轰炸
2002-04-27 15:52
6112 查看
如何实施手机短信轰炸
手机和网络早已密不可分,通过网络,可以直接发送信息到手机上,只是现在已经没有免费发送短信的网站,如果想通过网站发送短信到手机上,必须先注册用户,确认后才可以发送信息,只是那样以来,呵呵,发一条信息就是一毛钱,呵呵,我可没那么多钱。呵呵!是不是很纳闷啊,呵呵!好了,我来仔细说说。首先分析网上可以发送手机短信的网站结构。特别是他们如何确认用户已经注册成功呢。
一般说来有如下步骤:
1、用户认可网站提出的服务协议
2、用户进入注册页面,填写自己的手机号码
3 、由服务器接受用户提交的手机号码,并发送确认密码到用户填写的手机上
4、用户以手机号码以及手机获得的密码登录到网站上使用网站提供的收费服务
以新浪为例:
登录新浪短信的注册页面,在手机号码里填写号码,然后点击注册这时候,服务器收到用户发送的请求,就将用户注册密码以短信的方式发送给该手机号码到这里为止,明眼人应该可以看出点东西了。呵呵!不错,如果我们可以顺利的伪造一段信息并发送给服务器,通过服务器发送注册密码给相应的手机号码,如果我们发送2次,手机应该收到2次信息,如果我们发送10次,手机自然应该收到10次,如果我们发送100次、、、呵呵验证想法搬出嗅探器,当然,我比较喜欢IRIS,下面是截获的数据包,Decode后的显示其中有两行我们需要注意:一个是POST /cgi-bin/sms/register.cgi HTTP/1.1一个是mobile=13801590786&lang=1&%D7%A2%B2%E1.x=29&%D7%A2%B2%E1.y=6HTTP/1.1 200 OK(呵呵,当然,这个不是我的手机)分析一下:/cgi-bin/sms/register.cgi是用来注册的程序mobile=手机号码lang=1表示手机是中文机,lang=0表示手机是英文机(呵呵,看看html代码里面就有)%D7%A2%B2%E1是unicode编码,意思是“注册”尝试实现:第一次直接用GET尝试,不用POST,只填写mobile参数回车后返回一堆乱七八糟的东东
手机和网络早已密不可分,通过网络,可以直接发送信息到手机上,只是现在已经没有免费发送短信的网站,如果想通过网站发送短信到手机上,必须先注册用户,确认后才可以发送信息,只是那样以来,呵呵,发一条信息就是一毛钱,呵呵,我可没那么多钱。呵呵!是不是很纳闷啊,呵呵!好了,我来仔细说说。首先分析网上可以发送手机短信的网站结构。特别是他们如何确认用户已经注册成功呢。
一般说来有如下步骤:
1、用户认可网站提出的服务协议
2、用户进入注册页面,填写自己的手机号码
3 、由服务器接受用户提交的手机号码,并发送确认密码到用户填写的手机上
4、用户以手机号码以及手机获得的密码登录到网站上使用网站提供的收费服务
以新浪为例:
登录新浪短信的注册页面,在手机号码里填写号码,然后点击注册这时候,服务器收到用户发送的请求,就将用户注册密码以短信的方式发送给该手机号码到这里为止,明眼人应该可以看出点东西了。呵呵!不错,如果我们可以顺利的伪造一段信息并发送给服务器,通过服务器发送注册密码给相应的手机号码,如果我们发送2次,手机应该收到2次信息,如果我们发送10次,手机自然应该收到10次,如果我们发送100次、、、呵呵验证想法搬出嗅探器,当然,我比较喜欢IRIS,下面是截获的数据包,Decode后的显示其中有两行我们需要注意:一个是POST /cgi-bin/sms/register.cgi HTTP/1.1一个是mobile=13801590786&lang=1&%D7%A2%B2%E1.x=29&%D7%A2%B2%E1.y=6HTTP/1.1 200 OK(呵呵,当然,这个不是我的手机)分析一下:/cgi-bin/sms/register.cgi是用来注册的程序mobile=手机号码lang=1表示手机是中文机,lang=0表示手机是英文机(呵呵,看看html代码里面就有)%D7%A2%B2%E1是unicode编码,意思是“注册”尝试实现:第一次直接用GET尝试,不用POST,只填写mobile参数回车后返回一堆乱七八糟的东东
|
相关文章推荐
- Linux服务器操作系统加固方法
- 月光微博客
- 转载:易水寒写的自由网,走向free的极限
- 移植到 Windows 2000 和 COM+
- Java 2 Micro Edition简介(四)
- Java 2 Micro Edition简介(三)
- 利用Java 编写手机应用程序 Motorola iDEN篇
- 用Socket发送电子邮件
- 用VxD技术设计网络计费系统
- 电子商务赢利不是神话
- c/s 模式数据库的最灵活最有弹性最简便的连接自动管理
- Microsoft SQL Server 7.0储存过程调试指南
- 穿透代理服务器编程
- LINUX中怎样限制不能使用FTP的用户
- 认识软件测试步测试测试
- IP地址的分类及范围详解:A、B、C、D、E五类是如何划分的?