免費發(fā)送短信的網(wǎng)站，如果想通過網(wǎng)站發(fā)送短信到手機(jī)上，必須先注冊用戶，確認(rèn)后才可以

發(fā)送信息，只是那樣以來，呵呵，發(fā)一條信息就是一毛錢，呵呵，我可沒那么多錢。呵呵

是不是很納悶啊，呵呵

好了，我來仔細(xì)說說。

首先分析網(wǎng)上可以發(fā)送手機(jī)短信的網(wǎng)站結(jié)構(gòu)。特別是他們?nèi)绾未_認(rèn)用戶已經(jīng)注冊成功呢。

一般說來有如下步驟：

1、用戶認(rèn)可網(wǎng)站提出的服務(wù)協(xié)議

2、用戶進(jìn)入注冊頁面，填寫自己的手機(jī)號碼

3、由服務(wù)器接受用戶提交的手機(jī)號碼，并發(fā)送確認(rèn)密碼到用戶填寫的手機(jī)上

4、用戶以手機(jī)號碼以及手機(jī)獲得的密碼登錄到網(wǎng)站上使用網(wǎng)站提供的收費服務(wù)

以新浪為例：

登錄新浪短信的注冊頁面，在手機(jī)號碼里填寫號碼，然后點擊注冊

這時候，服務(wù)器收到用戶發(fā)送的請求，就將用戶注冊密碼以短信的方式發(fā)送給該手機(jī)號碼

到這里為止，明眼人應(yīng)該可以看出點東西了。

呵呵！

不錯，如果我們可以順利的偽造一段信息并發(fā)送給服務(wù)器，通過服務(wù)器發(fā)送注冊密碼

給相應(yīng)的手機(jī)號碼，如果我們發(fā)送2次，手機(jī)應(yīng)該收到2次信息，如果我們發(fā)送10次，手機(jī)

自然應(yīng)該收到10次，如果我們發(fā)送100次、、、

呵呵

驗證想法

搬出嗅探器，當(dāng)然，我比較喜歡IRIS，下面是截獲的數(shù)據(jù)包，Decode后的顯示

單擊圖片放大

其中有兩行我們需要注意：

一個是

POST /cgi-bin/sms/register.cgi HTTP/1.1

一個是

mobile=13801590786&lang=1&%D7%A2%B2%E1.x=29&%D7%A2%B2%E1.y=6HTTP/1.1
200 OK

（呵呵，當(dāng)然，這個不是我的手機(jī)）

分析一下：

/cgi-bin/sms/register.cgi是用來注冊的程序

mobile=手機(jī)號碼

lang=1表示手機(jī)是中文機(jī)，lang=0表示手機(jī)是英文機(jī)（呵呵，看看html代碼里面就有）

%D7%A2%B2%E1是unicode編碼，意思是“注冊”

嘗試實現(xiàn)：

第一次直接用GET嘗試，不用POST，只填寫mobile參數(shù)

回車后返回一堆亂七八糟的東東

呵呵，我就不貼了，基本意思是不成功

再嘗試！

連到服務(wù)器上

絳肎ET，不用POST，但是在mobile參數(shù)后面添加lang語言參數(shù)

呵呵，成功了吧

呵呵，看看title里面的就知道已經(jīng)成功了

呵呵

好了，下面就是用程序?qū)崿F(xiàn)了

呵呵，我不是程序員，所以我不貼代碼出來了

不過目前就寫出的攻擊程序來看，呵呵，基本每家網(wǎng)站的服務(wù)都是可以利用的

而且，效果還算不錯。

需要注意的是，當(dāng)多次提交相同號碼的時候，速度不能快，另外，因為這種攻擊方法是有風(fēng)險的

呵呵，因為服務(wù)器會有紀(jì)錄嘛，所以，在寫的時候，注意添加一個proxy就可以了。

好了，就先交流這么多

最新評論