短信轰炸误差

一样平常分为两种：

1.对一个手机号码轰炸n次；；；；；；；

2.对单个手机号码做了吸收验证次数，，，，，可是可以对差别手机号发送短信无次数限制。。。。。。。

在误差挖掘中遇到个有意思的案例，，，，，写篇文章分享出来。。。。。。。

在吸收短信处都有可能保存短信轰炸误差。。。。。。。输入手机号然后吸收短信：

首先我会审查响应吸收和cookie中是否会返回准确的验证码，，，，，好吧～我在做梦，，，，，这种设计缺陷已经很少见了。。。。。。。

接着看加密完整的数据包post data的值：

当我输入手机号码吸收短信，，，，，数据包中对phone举行了加密，，，，，一样平常在误差挖掘中遇到这种情形我一样平常扭头就是换地方测试误差了，，，，，我以为这里保存问题的可能性很小！。。。。。，，，可是这次我想实验下，，，，，下面是我的实验之旅：

这里敌手机号举行加密，，，，，可能是前端加密也可能是后端加密，，，，，我实验吸收多次验证码，，，，，看数据包中的phone是否会爆发随机性的转变：

我发明我的手机号phone始终是BYiJiNlLxDYiDJOUEoUQdQ%3D%3D，，，，，不管我吸收几多次验证码，，，，，他都是唯一的加密值，，，，，并没有爆发随机性转变。。。。。。。

现在我实验审查源码，，，，，看看能不可寻找到phone的加密方法：

审查源码发明他这里对phone举行了前端加密，，，，，首先是通过encrypt加密然后对加密的内容举行url编码。。。。。。。前面的%3D的url解码就是

最先定位到encrypt函数：

控制台上输出encrypt

单机点击进去：

获得加密手机号码的要领，，，，，以及解密手机号码的要领。。。。。。。

现在我们知道了我们手机号的加密方法，，，，，下一步就是批量对每个手机号举行轰炸：

怎样操作呢？？？？？？？

我们批量手机号码的最后两位：

我少天生点，，，，，天生20个：

代码如下：

var k=10;

while(k<30){

var m=encrypt("138330781"+k);

k++;

console.log(m);

}

把这些天生的加密phone生涯到文档中：

爆破之：

简朴纪录下

作者：飘渺红尘

文章泉源：https://www.cnblogs.com/piaomiaohongchen/p/10372046.html

若有侵权，，，，，请联系删除