解釋

短信(hongzha)攻擊，顧名思義就是手機(jī)在一定時(shí)間內(nèi)接收到很多短信通知，隨著技術(shù)的發(fā)展很多只能手機(jī)都增加了短信攔截功能，并且防范程度日益提高，那么是不是就能有效的防住短信轟炸了呢？答案是“不”，為什么還是不呢？那么下面就要說一說短信攻擊的原理了。


短信攻擊的短信來源于哪里？這些短信來源于各個行業(yè)，各個機(jī)構(gòu)，甚至是些機(jī)關(guān)單位.....
我們都知道，當(dāng)我們使用app時(shí)，都需要注冊賬號，輸入手機(jī)號驗(yàn)證，這個過程需要接收短信驗(yàn)證碼！

那么假如我們把這個發(fā)送短信的接口通過抓包采集下來，也就是說我們把很多應(yīng)用軟件或者網(wǎng)站短信驗(yàn)證功能聚合在一起，通過代碼來并發(fā)處理，設(shè)置定時(shí)任務(wù)，那么對接收驗(yàn)證碼的手機(jī)用戶來說就會起到很強(qiáng)的騷擾作用，一般像公司，企業(yè)或者正規(guī)機(jī)構(gòu)的驗(yàn)證碼都不會被攔截掉，使用定時(shí)任務(wù)，每隔60秒調(diào)用接口，卡好重復(fù)發(fā)送短信的時(shí)間間隔，就能長時(shí)間進(jìn)行騷擾，這個整合短信接口的數(shù)據(jù)還需要自行測試，拼接url參數(shù) 查看返回信息等！

注意事項(xiàng)
在發(fā)送驗(yàn)證碼時(shí)，我們的IP地址可能會在請求過程中被記錄一并發(fā)送過去，如果被記錄了IP地址對方很容易知道我們的具體位置，這時(shí)為了避免我們大量調(diào)用接口，騷擾他人被抓進(jìn)去，在抓包時(shí)應(yīng)該掛上IP代理，這樣對方拿到的就是虛假的IP地址，這個不難，很多帆檣的小伙伴應(yīng)該都懂，為了保險(xiǎn)可以多搭幾個跳板，利用境外服務(wù)器操作！
聲明
本文章僅簡單講述思路，不提供任何教程，代碼和工具！