一市民一分钟收到70多条短信 实战解密短信炸弹制作过程

短信炸弹相信大家都听说过，尤其是某些人做了些令你不爽的事情，你又拿他没办法的情况下，感觉这东西就特好用

今天我们就来实战演示一下，短信炸弹的制作过程

短信炸弹

通过特制的软件不断往一手机号码发重复的垃圾短信，令对方手机持续响铃、震动，无法正常使用，以达到骚扰和恶搞的效果

原理

能造成短信轰炸的原因有很多，这里主要举例其中最常见的3种情况

1、网站验证码

现如今日常生活中，需要用到手机验证码的地方越来越多了

比如购物、注册、确认信息等情况，都需要往手机发送验证码

所以就有一种短信炸弹软件，就是利用这些验证码来进行轰炸

使用特制的软件或者脚本，不停地请求发送验证码页面，而那些普通的网站就在这里无意的当了一把帮凶，不停地给受害人发送验证短信

有的同学会说，很多网站我点了发送验证码，都提示要一分钟过后才能再发呀，这样怎么轰炸呀?

其实解决的办法有很多

有些是网站发送验证码的地方本身就存在漏洞，黑客可以修改数据包达到无限制发送的目的

还有种情况就是，轰炸软件里集成了成千上万的短信发送接口，只需要采取轮流使用这些接口发送

那么可能一分钟都还没办法循环一圈，所以等到再次轮到这个接口发送时又超过了一分钟，就不影响发送，绕过了安全验证

这种方式特点是不需要付出成本，也容易伪装自己，是短信炸弹最常用的手段

2、网络运营商

这里不多说，懂的同学都明白，有些网络运营商掌握着成千上万的手机号码，平时就是薅羊毛，偶尔也兼职做一些其他事情

这种方式的特点是方便省事，缺点是短信发送有费用，易被追查到

3、病毒感染

就像电脑会被病毒控制，充当黑客的肉鸡一样

大量的手机里也潜伏着各种病毒木马，平时不一定会发作

但当黑客一声令下，就会万箭齐发

这种方式特点技术要求比较高，且每发送一次攻击指令，就多一次暴露的危险，得不偿失，所以使用的比较少

危害

骚扰

在平时收到短信轰炸可能没什么大碍，但是有些关键时候，如约会、睡觉或者开会等很多你不方便操作手机时，都会令人非常烦恼

信息丢失

除此之外，由于短时间内收到成千上万条短信，可能会使得以前保存的重要短信因此丢失

有的手机不支持全删除，有的手机会自动顶掉旧短信，所以有可能造成对方重要信息丢失的情况

被攻击

如果黑客就在这时攻击你的某个账户，那个账户发送的验证码或者告警信息可能会被你忽略，在你未察觉的情况下，达成攻击目的

诈骗

曾经还出现过这种攻击案例

诈骗分子使用短信轰炸受害人，受害人不堪其扰，关闭了手机

此时攻击人员发现受害人已经关闭了手机

就向受害人家里拨打电话，并告知：

“我们是XX医院的，您儿子/女儿出了车祸，需要马上进行手术抢救，请立马转账到XXXX账户，如果未打款延误手术，造成后果自负”

这时，受害人家属半信半疑的给受害人打电话确认，发现其手机已经关机，联系不上人，一下就慌了神，中了骗子的圈套

中了短信炸弹怎么办?

1、目前部分网络运营商已经推出“短信炸弹”短信应急防护服务

当用户通过XXXX热线、营业厅投诉受到“短信炸弹”骚扰时，客服人员在征得用户同意的前提下可以给用户开通“短信炸弹”短信应急防护服务，对所有发往用户的端口类(包含端口、固话、国际号码)短信进行全量拦截

2、通过软件或者自带软件，屏蔽垃圾短信

3、佛系同学可以选择关闭所有提示，让它自生自灭(但可能错过某些重要短信)

短信炸弹制作过程

查找接口

网上有很多发送短信的页面，常见如注册、登陆、忘记密码、修改密码等

这里我们随便找到一个有忘记密码短信验证的页面

输入手机号码，在点击发送验证码时，我们利用抓包软件抓取请求数据包

抓包软件有很多，这里我们就用Burpsuite进行演示

抓取数据包后，发送到Repeater模块

点击一次Go，则发送一次数据包，验证码就会发送一次，就代表攻击了一次

这里我们可以多次点击进行测试

如果返回包显示发送成功，并且我们测试的手机号也收到短信，那就代表漏洞存在

这里可以看到，我的手机已经收到了很多条短信，表示这个接口存在漏洞，我可以将这段数据包直接保存下来待用

攻击方式我们也看到了，其实很简单

即数据包提交一次，攻击就达成一次，如果我们提交一万次，那攻击就达成了一万次

除了这种非常顺利的情况外，还有一些页面做了安全验证

如果这里存在验证的话，它至少会要求我们间隔60秒才能再次发送，并且同一号码短时间发送条数不能超过5条或10条

但是这些限制难不倒技术高超的黑客，黑客可以通过修改数据包参数、cookie等办法绕过绝大部份验证，让验证功能失效，这里就不细讲了，后续会发布技术讲解教程

通过专业的搜索办法

在百度、谷歌等搜索引擎，利用关键词搜索等，可以大批量的找到这类含有短信发送功能的网页接口

再利用技术手段破解这些验证手段，留下直接可以使用的有效接口

制作脚本/软件

通过将收集到的有效短信接口整理起来

编写一个脚本或者一个软件

利用代码功能去代替手工提交数据包

比如我们收集了100个接口，可以设置几个功能

发送10000条，那么我只需要用代码实现，让这100个数据包提交100次就行了

或者说我选择定时攻击，那么在持续的1小时内，我随机设置每数据包每100秒访问一次，那么目标每秒平均也会收到100条短信，基本上就是停不下来的节奏了

这样一个短信炸弹工具就算是制作好了

会代码的同学都应该知道，这块功能实现并不复杂

但为避免有人恶意使用，这里就不放出来了

除了脚本工具外，还可以设置定时任务等等去实现，当然喜好动手的同学，也可以手动去点击试试

最后，在此声明：

恶意利用别人短信接口和发送短信炸弹都是违法行为

本文所有内容只为讲解技术原理与攻击原理

普及大众安全常识

关键词： 短信炸弹