|
作者: 7yu [shgqynet] 论坛用户 | 登录 |
手机炸弹原理剖析-如何编制我们的手机炸弹(实例) 今天来说说手机炸弹的问题。邮箱炸弹我们都见得多也玩得多了,炸来炸去好象不疼不痒的,对被炸者也没什么,在炸当中我们也体会不到什么“黑”的快乐。 当今手机已如此普及,我们是不是也跟上点潮流,把我们的触觉伸向手机呢???? 哇,我们的很多“整人”的快感便由此而生。 说到手机短信炸弹,我们不可能架设发送短信的设备,当然是利用别人做好的东西为我们服务了,下面就开始说说如何利用别人的东西来为我们服务。 当你打开sina或网易,会看见他们作的发送手机短信的显眼广告,由此我们想到是不是可以利用一下呢??? 请看sina的短信注册过程: 通过sina的页面按正常的途径用自己的手机号进行注册,第一步,sina会发给你的手机一个注册密码,然后用这个密码进行注册之后,用自己的手机号登录就可以向别人发送短信了。 由以上过程,可以看出他的手机短信的实现是通过http协议来提交参数给现成的发送模块来达到发送短信的目的。参数当然包括目标手机号和发送信息的类型等。 知道了这个过程,我们还要确定我们所利用的主要过程。 从他的发送看出:第一种发送信息的方法是用一个手机号码登录进行发送,一次可以发一条。可以使用程序做到无限发送短信,而且短信可以定制。 缺点:这种方法是以银子为基础的,因为每发送一次,用于登录的手机号就得缴费。 我第一次作这个东西就是用自己的手机号注册进行发送,花了不少银子草明白这个道理,唉,谁让我菜啊。 第二种,利用注册时系统会自动给我们的手机发送注册密码的特点,注意:是系统自动的。 好了,我们的手机短信炸弹就利用这个特点。 ……………………………………………………………………………………………… 下面是我们如何利用的问题了。 再来看看sina手机短信的实现,是通过http提交参数给发送模块实现的。 我们再来看看http的技术细节:先和服务器80端口建立一个socket的connect, 接着向服务器发送GET请求页面,这就是http的原理,简单的说就是这样,说的不对,请高手指着我的鼻子教训我,谢谢。 说到这儿,高手们已经可以用无数语言来编写手机炸弹了。 关键的一步:要分析出http提交的参数,构造几个字符串,将我们要发送信息的手机好代入其中,发送请求,就可以了。 能发送手机短信的网站众多,很多都能被利用。 ………………………………………………………………………………………… 以下是我截获的sina的手机短信的提交内容:(注册过程) http://sms.sina.com.cn/cgi-bin/s ... p;%D7%A2%B2%E1.y=10 当我们在浏览器代入一个手机号,提交后,提交的手机应该收到一个sina的欢迎注册的信息。 当我们使用程序把这个请求无限次的提交,我们炸手机的目的就达到了。由于其发送模块的问题,有时我们的信息要等一段时间才能收到。 每当被炸者的手机收到短信响个不停,手足无措的时候,我们就沉浸在了“整人”的快乐之中了。 声明:我们利用的是系统的自动恢复信息,不存在收费问题,而且是匿名发送。 利用这个方法,只要是能够利用网络可以发送信息的xx机、xx通等,我们都可以炸。 具体要看一些发送短信网站的实现过程。 前段时间,在网上看到了可以向手机发送email的网站,那不是为邮件炸弹开辟了新的战场了吗???? 有兴趣的朋友可以去研究看看。 今天来说说手机炸弹的问题。邮箱炸弹我们都见得多也玩得多了,炸来炸去好象不疼不痒的,对被炸者也没什么,在炸当中我们也体会不到什么“黑”的快乐。 当今手机已如此普及,我们是不是也跟上点潮流,把我们的触觉伸向手机呢???? 哇,我们的很多“整人”的快感便由此而生。 说到手机短信炸弹,我们不可能架设发送短信的设备,当然是利用别人做好的东西为我们服务了,下面就开始说说如何利用别人的东西来为我们服务。 当你打开sina或网易,会看见他们作的发送手机短信的显眼广告,由此我们想到是不是可以利用一下呢??? 请看sina的短信注册过程: 通过sina的页面按正常的途径用自己的手机号进行注册,第一步,sina会发给你的手机一个注册密码,然后用这个密码进行注册之后,用自己的手机号登录就可以向别人发送短信了。 由以上过程,可以看出他的手机短信的实现是通过http协议来提交参数给现成的发送模块来达到发送短信的目的。参数当然包括目标手机号和发送信息的类型等。 知道了这个过程,我们还要确定我们所利用的主要过程。 从他的发送看出:第一种发送信息的方法是用一个手机号码登录进行发送,一次可以发一条。可以使用程序做到无限发送短信,而且短信可以定制。 缺点:这种方法是以银子为基础的,因为每发送一次,用于登录的手机号就得缴费。 我第一次作这个东西就是用自己的手机号注册进行发送,花了不少银子草明白这个道理,唉,谁让我菜啊。 第二种,利用注册时系统会自动给我们的手机发送注册密码的特点,注意:是系统自动的。 好了,我们的手机短信炸弹就利用这个特点。 ……………………………………………………………………………………………… 下面是我们如何利用的问题了。 再来看看sina手机短信的实现,是通过http提交参数给发送模块实现的。 我们再来看看http的技术细节:先和服务器80端口建立一个socket的connect, 接着向服务器发送GET请求页面,这就是http的原理,简单的说就是这样,说的不对,请高手指着我的鼻子教训我,谢谢。 说到这儿,高手们已经可以用无数语言来编写手机炸弹了。 关键的一步:要分析出http提交的参数,构造几个字符串,将我们要发送信息的手机好代入其中,发送请求,就可以了。 能发送手机短信的网站众多,很多都能被利用。 ………………………………………………………………………………………… 以下是我截获的sina的手机短信的提交内容:(注册过程) http://sms.sina.com.cn/cgi-bin/s ... p;%D7%A2%B2%E1.y=10 当我们在浏览器代入一个手机号,提交后,提交的手机应该收到一个sina的欢迎注册的信息。 当我们使用程序把这个请求无限次的提交,我们炸手机的目的就达到了。由于其发送模块的问题,有时我们的信息要等一段时间才能收到。 每当被炸者的手机收到短信响个不停,手足无措的时候,我们就沉浸在了“整人”的快乐之中了。 声明:我们利用的是系统的自动恢复信息,不存在收费问题,而且是匿名发送。 利用这个方法,只要是能够利用网络可以发送信息的xx机、xx通等,我们都可以炸。 具体要看一些发送短信网站的实现过程。 前段时间,在网上看到了可以向手机发送email的网站,那不是为邮件炸弹开辟了新的战场了吗???? 有兴趣的朋友可以去研究看看。 |
地主 发表时间: 10/11 23:40 |
回复: 7yu [shgqynet] 论坛用户 | 登录 |
自己顶! |
B1层 发表时间: 10/20 13:18 |
回复: intrusive [intrusive] 论坛用户 | 登录 |
是不是自已写的? |
B2层 发表时间: 10/21 04:13 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号