首页
学习
活动
专区
圈层
工具
发布
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    对小绵羊的轰炸APP逆向分析

    背景 在网络上意外看到一款叫小绵羊的轰炸机APP,经过下载安装(这种未知风险的APP建议都在模拟器上去安装验证和分析功能,有安全风险问题模拟器删除即可)后确认,只要在APP界面的编辑框中输入手机号码,就可以进行对指定手机号码进行短信狂轰炸的效果的...下面是这个轰炸APP的界面背景颜色的设置,这个实现功能主要是以lua脚本方式进行实现的。...输入好手机号码后(不过这个输入都没做验证,随便输入数据都进行执行一遍功能),通过charles抓包工具进行抓取数据吧,可以很清晰的看到,点击轰炸后,马上执行发送406个网络数据包,这些数据主要集中在作者收集的...406个各种类型网站进行发网络账号注册验证码信息的轰炸。...感叹这个作者确实很用心的去做这个轰炸的功能,去收集了406个的各类型的网站进行手机注册功能。 对于这种具有攻击性的APP还是要慎重下,免费APP功能的前提往往会有给APP植入后门或者病毒的存在。

    1.9K30

    短信轰炸机工作原理是什么 市面上轰炸机有哪些种类

    对于普通人来说,短信轰炸机是一个陌生又熟悉的词汇,过去经常会出现在电视台普法栏目的新闻中。似乎每一次轰炸机走进人们都视野,都能引起社会广泛讨论。但是,大多数人都无法说清楚轰炸机的真正工作原理是什么?...甚至有部分人可能见过轰炸机也认不出来。...轰炸机便是利用了网站可以给手机号发送验证码短信这一特点,通过给这些有发短信功能的网站列表格等方式,在短时间内申请同一个手机号注册多个网站账号,进而达到快速短信轰炸该手机号的目的。...市面上轰炸机有哪些种类 有需求的地方自然会催生出市场。因此,短信轰炸机的诞生,也是为了给有需求的特定人群服务。市面上的轰炸机,按照收费与否可以简单粗暴地分为两类。...以上便是关于短信轰炸机的工作原理,以及具体种类的描述。公民应当知法守法,在了解其工作原理之后,手机用户就能够想办法,在遭遇短信轰炸时采取有效策略,尽可能避免被轰炸。

    11.5K20

    手把手教你实现短信轰炸

    手把手教你实现"短信轰炸"我这里采用简单易懂的语言--"Python3"来实现实现前的准备:1....,大致的就可以咯哟,现在谷歌最新版本应该是73.0.3683.图片  下载的安装目录一定要在你的谷歌浏览器的目录里面,否者是没用的哟,,我把我的贴上去了?...如果你觉得慢的话,,你也可以直接在网上下载到python文件里面去哟,再说的话你直接在相关的python(pycharm)编辑器里面的设置去引入包也是一样的,我在这里就不累赘叙说了.?...: class HongZha(object): def __init__(self): self.phone = "12345678909"#你要轰炸的电话号码...调用定义方法 guazi.start() wphui.start() suning.start() yhd.start()然后运行结果我就不弄太多,因为是我自己的手机测试的,我做的处理防止拿我手机号来轰炸

    44.1K81

    短信轰炸是怎么做的?

    今天看到个新闻,如下,网购给差评后遭遇短信轰炸 新闻就不谈论了啊,今天就聊聊短信轰炸。...短信轰炸顾名思义就是给你发一堆垃圾短信,让你烦恼 今天小卷就来弄一弄短信轰炸的原理是啥 短信轰炸原理 小卷谷歌了几个在线短信轰炸的网站,找了几个后才终于找到个能用的,如图启动后,小卷的手机开始收到各种乱七八糟的短信了...于是得出结论:短信轰炸其实就是请求各种网站的发送验证码接口,给你的手机不停发验证码短信 动手做一个 弄懂了原理后,我们也能自己动手操作一番了。本文所有内容仅供学习使用,请私用,勿用于其他用途。...网站只要输个手机号就能发送验证码短信了 2.开发工作 小卷之前的文章有教大家怎么薅京豆羊毛[奶奶看了都会]京东自动签到薅羊毛-完整教程 直接复用之前的HttpUtil类,通过Get请求一遍接口即可,为了能一直轰炸...String.format(api, phoneNum); RequestSms requestSms = new RequestSms(apiString); //开始轰炸

    12.5K30

    SRC低危捡漏之短信轰炸

    验证码轰炸 方法 两种情况,一种是用Burpsuite的重放模块,另一种是并发。 并发不是重放,在渗透测试或SRC挖掘中你是否通过burpsuite的intruer模块来进行测试并发漏洞呢?...RequestEngine(endpoint=target.endpoint, #指定目标的地址 concurrentConnections=30, #与服务器建立...就可以无限制发送短信到我的手机号上,当然也可以轰炸别人。...XXXXXXX,前面的接口是调用短信发送内容的接口,比如terminal参数值为01是调用注册成功的短信提示,02是调用密码重置成功的短信提示,03是调用注册成功的短信提示等等,当修改这个接口值时,也就达到了短信轰炸或邮箱轰炸的目的...⑦ 修改ip绕过 有些同样是验证当前IP的,如果当前ip短时间内获取短信或者邮件达到一定次数就会限制,那么就可以修改ip或者使用代理ip来轰炸 ⑧利用大小写绕过邮箱轰炸限制 比如参数是这样的:Email

    2.4K10

    实战挖掘短信轰炸漏洞(Burp系列教程)

    本次教程来自YanXia,转载请注明作者信息,博客地址http://www.535yx.cn,感谢 0x00 引言 短信轰炸漏洞属于web程序中的逻辑漏洞,随着互联网技术与电子商务的不断发展与,互联网所带来的安全问题也日益严重...(业务逻辑漏洞主要是由于业务流程的缺陷而导致的BUG,其包括篡改数据,水平越权,垂直越权,接口恶意调用,信息泄露等等) 今天博主带领大家着重了解如何挖掘短信炸弹 0x01如何寻找短信轰炸漏洞?...短信轰炸漏洞与邮箱轰炸漏洞多存在于登入与注册以及任何会调用到手机号or邮件接收信息的地方 而短信轰炸漏洞又分为俩种: 针对1个手机号无限制发送短信 针对多个手机号无限制发送短信 0x03实战正文 首先我们先配置好...\u5b9 这串是Unicode编码,所以我们现在打开http://tool.chinaz.com/tools/unicode.aspx 进行转换,得到:查无此人,请核实 说明这里登入接口暂时是无短信轰炸漏洞的

    10K30

    某查询和短信轰炸样本的分析

    下图是真正的应用程序的功能,它号称能进行查询QQ相关信息和对指定手机号码进行短信轰炸功能。 5、查询和短信轰炸 查询qq相关功能都是通过调用执行qq相关的接口去查询获取信息的。...短信轰炸功能是通过设定的几个指定域名,再循环通过设定手机号码去注册域名里面的用户,然后实现短信轰炸功能。...3、收集环境信息 通过获取电脑相关的系统和硬件信息,然后将信息上传到对应的服务器上。...5、邮件发送 使用的是Delphi中封装好的邮件发送库,使用邮件服务器是smtp.gmail.com,它所发往的邮件目的xredlinel@gmail.com。...样本中的一个服务器ip:124.222.126.226地址,它也是被收录为威胁信息。

    1.2K10

    网站漏洞修复 短息轰炸漏洞检测与修补方案

    那么在快捷,方便的需求下,网站的漏洞就会被忽视,从而被攻击者利用并进行恶意攻击,同行之家的竞争等等,都可以使用短信轰炸漏洞来使对方造成严重的损失。...从公司方面来看问题,发送一条注册的短信验证码就会向短信提供商收取一定的费用,虽然目前一条短信可能几分钱,如果网站存在短信轰炸漏洞,那么被攻击者利用就可以造成很大的损失,也给网站的用户带来了很大的影响。...当网站出现短信轰炸漏洞的时候用户会觉得这个网站给他带来了骚扰,不停的发送短信,让用户反感至极。那么如何检测网站存在这个业务逻辑漏洞呢?...如下图: 关于短信轰炸漏洞的修复方案与办法 在网站代码端限制用户同一IP,一分钟提交POST的次数与频率,也可以对同一手机号进行1分钟获取一次短信的限制,如果发送量大对该IP进行禁止访问。...如果图方便也可以是用随机的token进行安全过滤,每个客户提交的token值都不一样,与服务器后端进行token比对。

    6.5K10
    领券