[转载]短信攻击新思路 补充说明

文章作者：yellow

版权：文章属中华安全网http://www.safechina.net和作者共同所有，转载请注明出处！！
标题: 短信攻击新思路(补充说明)
内容:
突然想到，上次只是把我写的源程序粘上去，但没有说明我的想法，可能大家看了会有一点不明白。

其实很多网站有这样的漏洞，比如你可以在google里打上"手机注册"、"手机图片"或是"手机铃声"等进行搜索。
然后会出现一大堆网站，可以在里面找几个试试，一般下载手机图片，手机铃声或是用手机进行什么注册，网站会首先发一个验证码到注册手机上，这样做是为了防止有人胡乱手用别人的手机注册，但这就造成了短信攻击漏洞，如果我们了解网络编程和HTTP协议，完全可以自已构造HTTP POST数据包，然后将它发到服务器上进行POST请求，而且服务器会以为是IE(User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0))发出的请求，会返回一个验证码给我们指定的手机(在我的程序里使用的一个格式串,里面有控制符%s，这样我们可以编写一个具有通用性的短信攻击程序,可以指定任意一个手机号)，如果在我们的程序里使用多线程技术，会使攻击威力大大加强，懂蠕虫的朋友可以写成虫虫，我已经使用这个程序让两个手机号不再使用了(现在不敢再用了害怕犯法,呵呵!)

大家也许不明白为什么我给攻击线程起名叫"dofuckamcc&qu!
ot;吧!那是因为来我现在的公司以前我在AMCC工作，而且受到了很不公平的对待，所以......。呵呵!
最初的程序使用的短信网关漏洞是www.amcc.com.cn里的一个叫“手机邮差”里的，在Safechina发表的是第二个版本了(其实只做了一点点改动)。

总结一下，写一个短信攻击程序需要以下几个步骤：
1、查找有攻击漏洞的网站(google,yahoo,sohu,sina里找，不是很麻烦的)
2、打开相关的网页，分析HTML页面源码，找出POST请求所需的参数，设计好相关的数据包格式。
教你一个小技巧,我在写这个程序以前，先写一个服务端程序，将它bind在80号端口,然后用IE发一个POST请求给这个程序，前提是你已经分析过页面源码，而且你已经知道你将了发的POST请求在IE里的表示格式,如我的机器名叫local,于是我发了一个这样的请求"Http://local/n_smsc/resend_password.php3?phone=13855196369"，给我的服务端程序便得到一个这样的数据包:
GET /n_smsc/resend_password.php3?phone=13855196369 HTTP/1.1\x0d\x0a<--要修改
Accept: */*\x0d\x0a
Accept-Language: zh-cn\x0d\x0a
Accept-Encoding: gzip, deflate\x0d\x0a
User-Agent: Mozilla/4.0 (!
compatible; MSIE 5.01; Windows NT 5.0)\x0d\x0a
Host: local\!
x0d\x0a&
lt;---要修改
Connection: Keep-Alive\x0d\x0a\x0d\x0a
然后做一点修改就可以了!
3、编程－>调试－>开始攻击(其实很简单，我想我的程序你也许看过了，也就是socket->bind->connect->send(构造好的数据包)->recv(看看是不是HTTP 1.1 200 ok))
还有，很多网站的手机注册都分两个步骤“注册”和“重发密码”，我觉得如果做为攻击者称一个POST(注册)为初使化更合适,然后就是用第二个POST(重发密码)了进行狂发了,想想当你的手机已经被别人POST了1000多次，删除了一个垃圾短信又来了个......

声明：
写这样的程序并不能挣大钱，本文只是进行技术分析，不得使用本文分析的技术进行非法活动，否则后果自负。