您好!欢迎您光临来自运营商的短信炸弹_书香门第-文学网! 聊天室 I 论坛 I 企业建站 I

会员注册

I

本站搜索

I

收藏本站

当前位置:首页 >>>建站资源>>>来自运营商的短信炸弹
来自运营商的短信炸弹
发表日期:2005/12/9 4:12:00 出处:原创稿件 作者:白紫衣 发布人:baiziyi_yy 已被访问 1659

来自运营商的短信炸弹

                   ---白紫衣

这几天刚娃参加了某电信运营商的短信比赛,据说短信发最多的人有话费奖励。他为了赢这个比赛可是把所有能用的时间都给用上了。这不大半夜的收到他的短信,“夜深了,请注意不要尿床,如没有尿床,该信息忽略!”好好的美梦被他吵醒实在郁闷的很。所以决定对他小惩大戒。于是我以牙还牙,用运营商提供的短信炸弹好好的攻击一下他。

 一、             攻击原理

为了保护用户权益,现在运营商和SP在客户办理业务的时候,通常会给客户手机发送二次随机验证码,当客户将这个随机密码发送给服务器以后才可以办理自己需要的业务。

如果客户没有将这个验证码返回给服务器的话,服务器就会放弃这次验证会话,当然用户是不需要产生任何费用的。如果不停的用向服务器递交验证请求,那么服务器就会一直向该用户手机发送二次随机验证码。也就形成了我们的短信炸弹攻击,只是这个攻击的内容不能自己定义而已,不过让对方摸不到头脑就更好玩了。

     二、             开始攻击

因为刚娃用的运营商在网站上面有自助服务系统,在忘记用户密码的时候可以给自己发送随机密码来通过验证,所以我决定让他的运营商自己发短信攻击他。趁现在他还没有开始第二轮骚扰,我就先下手为强了,用短信攻击他先。

赶紧登录到运营商的网站上面,找到自助服务系统的首页(如图1)。在“手机号码”输入框中填上刚娃的手机的号码1398*******,“一码通密码”输入框和“验证码”输入框就不用管了。然后点击正下方的“忘记一码通密码”按钮。这个时候系统会自动跳到一个新的页面(图2),让用户输入手机发送的随机密码和网页上的验证码。

这个时候刚娃手机立刻就可以收到一条内容为“您的网上营业厅随机密码是:******,请输入系统。该密码仅限本次使用”的提醒短信。

 

1 运营商的登录口(1.bmp

2 随机密码输入提示(2.bmp

 

    这样系统就成功的向刚娃发送了的一条短信了,当然刚娃是不会产生任何费用的。事情当然不能就这么算了,这个臭小子居然大半夜的发送那么几条短信来骚扰我。不给他点厉害瞧瞧,他就不知道锅也是铁做的。

这样发送一条短信没有什么骚扰的作用,搞不好他还以为谁用这个系统的时候输入错了手机号码,到时候被他当作笑料去讨好公司的女同事那怎么可以。不过不用着急,看见“登录”按钮后面的“重新生成”按钮了吗?别以为那个没有用,那个就是我们这次攻击的关键,只要不停点击页面中的“重新生成”按钮就可以重复的发送随机密码短信。

这下刚娃想不死也难了,正好大半夜被吵醒,反正也无聊不介意多点那么几下。活了20几年,第一次发现做机械运动原来也这么有乐趣,这下我不信刚娃手机死不了。

突然一震呜声,手机在桌面又开始跑了起来。3100就是好,手机也可以玩赛跑。好熟悉的号码,原来刚娃正准备睡觉,结果不停的收到网站发来的二次验证密码。学市场营销的他遇到这样的事情自然是手足无措。只好打电话求助我这个“高手”了。

这时候心里正美滋滋的一阵偷笑,我看你小子怎么整我。我告诉他有人在不停的测试他的手机密码。让他自己去一边紧张去。我当然是继续接着发,不然怎么会有威慑力。

反正今天是铁了心了,在我点击第200次“重新生成”按钮的时候。我可爱的3100又一次动了。刚娃终于无法忍受这种“合法”攻击了,告诉我现在手机已经没有办法用了。因为他的手机卡是大容量STK卡,所处200条短信是他的极限。

玩笑归玩笑也不能太过火了,适可而止好了。因为这个攻击方式用户除了取消接收短信息的功能以外,几乎无法防御。希望大家偶尔开开玩笑就罢,不要恶意攻击他人。当然,那些发送诈骗信息的不在我们善意攻击范围之类。

    三、攻击延伸

这个攻击办法本来也很简单,但是毕竟一次一次的点击会很累。更何况每次“重新生成”都会弹出一个确定对话框。这种原始的方式自然没有办法满足整蛊大王们,所以小弟不才提供两个“自动化”方案。如果错误也请各位看官多多批评指正。

自助自动第一式:按键精灵

这个软件相信很多朋友都用过,而且现在很多外挂软件也是以这种模式来制作。脚本制作起来比较简单,这里就不细说了。麻烦的就是需要考虑到网络延迟的问题,不然制作出来的脚本就没有办法正常使用了。所以如果你的网络速度不是太快的话,建议你将延迟设置长一点比较好,以免无法正常完成攻击。

自助自动第二式:封包式攻击器

因为现在大半夜,明天又要上班,所以这里只是根据常识来提的一个建议。并没有严格的验证实行过。大家有兴趣的可以研究一下,有新的结果欢迎提出大家学习。

我们知道网络上的所有内容都是通过数据包形式在网上传送的,当然Web网页也不例外。

运营商在Web中用脚本将收集用户填写的内容,然后打包发送到另外的网页或数据库处理,这样就完成了这个密码验证工作。

如果那位朋友可以分析出来数据包中电话号码的对应代码,以及数据包发送的目的地址,那么要制作这样的封包类攻击器应该是问题不会太大。

 

编后语:运营商以及SP也许是好意提供这样的验证机制让最大限度给用户提供方便。但是也需要做好这方面的防御工作,不然被利用来攻击,不但用户会被骚扰,并且也会下降自己在用户心目中的光辉形象。

-------------------------------------------

以上内容已发布在《玩电脑》杂志

-------------------------------------------

注:以上为白紫衣原创,未加修改文章!请勿转载!谢谢!

 

双击自动滚屏 【打印本页】 【关闭窗口

上篇文章:〈冷雨夜〉的心碎(古月)

下篇文章:丝丝缕缕的情怀(博客寒涵)

 相关评论:

没有相关评论

 发表评论:

身份选择:会员 游客(游客不需要输入密码)
用 户 名: 密 码:
评论内容:
(最多评论字数:500)

书香门第-文学网(二站) | 设为首页 | 加入收藏 | 联系我们 | 进入管理 | 关于站长 | 本站搜索

联系电话:QQ群:5810100 信箱:sxmd@21cn.com 联系人:白紫衣、温暖可心、040

琼icp备09005167