免費(fèi)發(fā)送短信的網(wǎng)站，如果想通過(guò)網(wǎng)站發(fā)送短信到手機(jī)上，必須先注冊(cè)用戶，確認(rèn)后才可以

發(fā)送信息，只是那樣以來(lái)，呵呵，發(fā)一條信息就是一毛錢(qián)，呵呵，我可沒(méi)那么多錢(qián)。呵呵

是不是很納悶啊，呵呵

好了，我來(lái)仔細(xì)說(shuō)說(shuō)。

首先分析網(wǎng)上可以發(fā)送手機(jī)短信的網(wǎng)站結(jié)構(gòu)。特別是他們?nèi)绾未_認(rèn)用戶已經(jīng)注冊(cè)成功呢。

一般說(shuō)來(lái)有如下步驟：

1、用戶認(rèn)可網(wǎng)站提出的服務(wù)協(xié)議

2、用戶進(jìn)入注冊(cè)頁(yè)面，填寫(xiě)自己的手機(jī)號(hào)碼

3、由服務(wù)器接受用戶提交的手機(jī)號(hào)碼，并發(fā)送確認(rèn)密碼到用戶填寫(xiě)的手機(jī)上

4、用戶以手機(jī)號(hào)碼以及手機(jī)獲得的密碼登錄到網(wǎng)站上使用網(wǎng)站提供的收費(fèi)服務(wù)

以新浪為例：

登錄新浪短信的注冊(cè)頁(yè)面，在手機(jī)號(hào)碼里填寫(xiě)號(hào)碼，然后點(diǎn)擊注冊(cè)

這時(shí)候，服務(wù)器收到用戶發(fā)送的請(qǐng)求，就將用戶注冊(cè)密碼以短信的方式發(fā)送給該手機(jī)號(hào)碼

到這里為止，明眼人應(yīng)該可以看出點(diǎn)東西了。

呵呵！

不錯(cuò)，如果我們可以順利的偽造一段信息并發(fā)送給服務(wù)器，通過(guò)服務(wù)器發(fā)送注冊(cè)密碼

給相應(yīng)的手機(jī)號(hào)碼，如果我們發(fā)送2次，手機(jī)應(yīng)該收到2次信息，如果我們發(fā)送10次，手機(jī)

自然應(yīng)該收到10次，如果我們發(fā)送100次、、、

呵呵

驗(yàn)證想法

搬出嗅探器，當(dāng)然，我比較喜歡IRIS，下面是截獲的數(shù)據(jù)包，Decode后的顯示

單擊圖片放大

其中有兩行我們需要注意：

一個(gè)是

POST /cgi-bin/sms/register.cgi HTTP/1.1

一個(gè)是

mobile=13801590786&lang=1&%D7%A2%B2%E1.x=29&%D7%A2%B2%E1.y=6HTTP/1.1
200 OK

（呵呵，當(dāng)然，這個(gè)不是我的手機(jī)）

分析一下：

/cgi-bin/sms/register.cgi是用來(lái)注冊(cè)的程序

mobile=手機(jī)號(hào)碼

lang=1表示手機(jī)是中文機(jī)，lang=0表示手機(jī)是英文機(jī)（呵呵，看看html代碼里面就有）

%D7%A2%B2%E1是unicode編碼，意思是“注冊(cè)”

嘗試實(shí)現(xiàn)：

第一次直接用GET嘗試，不用POST，只填寫(xiě)mobile參數(shù)

回車(chē)后返回一堆亂七八糟的東東

呵呵，我就不貼了，基本意思是不成功

再嘗試！

連到服務(wù)器上

絳肎ET，不用POST，但是在mobile參數(shù)后面添加lang語(yǔ)言參數(shù)

呵呵，成功了吧

呵呵，看看title里面的就知道已經(jīng)成功了

呵呵

好了，下面就是用程序?qū)崿F(xiàn)了

呵呵，我不是程序員，所以我不貼代碼出來(lái)了

不過(guò)目前就寫(xiě)出的攻擊程序來(lái)看，呵呵，基本每家網(wǎng)站的服務(wù)都是可以利用的

而且，效果還算不錯(cuò)。

需要注意的是，當(dāng)多次提交相同號(hào)碼的時(shí)候，速度不能快，另外，因?yàn)檫@種攻擊方法是有風(fēng)險(xiǎn)的

呵呵，因?yàn)榉?wù)器會(huì)有紀(jì)錄嘛，所以，在寫(xiě)的時(shí)候，注意添加一個(gè)proxy就可以了。

好了，就先交流這么多

最新評(píng)論