网址其实一直在纠结到底放不放出来,最后想着还是不放,省得大家做一些违法的事情。
页面样式
简单看一下网站,非常简单的页面,看下源代码发现是用bootstrap写的,这个大概率是用的一个模板,因为我见过许多许多个了。

这次其实我是想找一下接口的,然后自己调用这个接口来进行短信轰炸,而非使用他这个网站,我们可以发现其实这个网站的使用人数是超级多的。
网站不需要登录,直接输入手机号就可以进行轰炸,简单调试一下发现多输几位是不行的,但是可以少输入或者输入非数字,做的不是很好。然后网站有个背景音乐,我使用的谷歌浏览器关闭的。
我们不输入手机号,点开network进行查看。
发现不输入内容是不会提交到api上的,我还是太年轻了
network
那么只能输入手机号或者别的东西来替代—下看看。发现只能输入数字,别的都不行。

输入数字然后进行提交,发现有数据出现了,打眼一看,就知道这个api的是调用的应该,就算不是也应该有关系。
network

  1. act:
    user
  2. key:
    1
  3. phone:
    11111111111

我们可以看到他的请求数据有三个,分别是act,key和phone,前面两个应该是简单的校验信息,后免得phone是你需要轰炸的电话号码,我们将phone改成自己的试试。

发现确实是这个api,但是停止之后貌似还在进行轰炸,需要将打开的网站关掉才行,然后关掉后几分钟内还会收到短信验证码,不过也无所谓了。

最后修改:2021 年 05 月 27 日 09 : 43 PM
如果觉得我的文章对你有用,请随意赞赏