挖穿各大SRC的短信轰炸

45次阅读

共计 408 个字符,预计需要花费 2 分钟才能阅读完成。

今天给大家分享一个短信轰炸绕过的姿势,大疆、百度、腾讯等等 src 都有用此方法绕过的案例。

给大家看一下

这里就不给大家截图了,在 src 中提交的截图都没有打码,这里放出来不太方便。

这里就只举出大疆的例子来给大家讲解

此案例是我在先知众测的时候,挖到的大疆的例子,最终给了低危,奖金 100 元

在提交的时候抓包,发送到 request,先正常发送一次,

然后在手机号后面加一个逗号会发现他会继续发送一条短信

然后继续增加一个逗号。。。

如此反复,就可以达到了无限发送短信的目的

这里附一张大疆的短信轰炸截图

并且经过测试,逗号、点、减号等等均可能达到绕过的目的。

在大疆的这个例子中,此方法还绕过了系统设置的每小时和每天短信发送的最大数量

PS:

在测试短信轰炸方面,可以增加一些字符来进行测试

还可以通过改变、增加手机号区号来进行测试。

文章首发公众号:无心的梦呓 (wuxinmengyi)

这是一个记录红队学习、信安笔记,个人成长的公众号

扫码关注即可

正文完
 0