我把项目的思路放在最后了,感兴趣的话直接拉到下面看思路.
买猪计划:一个电话攻击、留言攻击的工具 为什么叫
买猪计划呢?因为我最开始是通过猪场的网站发起电话攻击的,所以取名买猪计划。
这是一个用来对目标发起电话攻击的项目。坚持定时服用,这个项目会产生最漫长的、最有效的攻击。项目主要是通过两种方式产生两种不同效果的攻击。
这种方式利用网站常用的电话回拨系统发起攻击,目标一般会在攻击发出几分钟内收到电话。电话会由不同的号码打出(一般是网站的电话,所以收集的网站越多越好,目前支持1W+网站),所以即使目标拉黑几个也没有多大影响。对于这种攻击建议定时发起,比如深夜、凌晨。
这种方式利用网站的留言系统发起攻击,目标何时、收到何种方式的攻击取决于看到留言的人怎么处理。因为我们留下了手机号,所以看到留言后一般都是电话联系。这种方式很有意思,有点余音绕梁的感觉。这种攻击全天都可以发起,而且攻击越久持续效果越好。
两种方式都很有意思(跟短信轰炸比起来好多了),优点也很明显:
- 匿名。除了会带有IP信息外,不会带有其他与你有关的信息
- 简单。动动小手跑跑程序,比自己戳来戳去半天才发了几个*扰短信简单多了
- 高效。比起发短信攻击来说,直接电话攻击何止是高效啊,简直就是高效啊喂
- 零成本。除了费点电费跑跑程序外你好像也没其他损失啊,我说零成本也不过分吧
- 数据多。目前支持1.2W+网站电话回拨攻击、1.7W+网站留言攻击,而且还在不断更新
- 可重复。对于电话回拨系统攻击的方式,可以经常跑一跑,即使是同一批网站多跑几次也是没有关系的
- 可放大。不管是电话攻击还是留言攻击,都存在对方做电话回访的可能性,所以,你发动的可不仅仅是一次攻击哦
- 下载
git clone https://github.com/aqiongbei/bomer.git- 安装依赖
# 由于安装puppeteer时候需要下载chromium,而下载chromium需要外网,所以建议对puppeteer使用国内镜像下载,加上下面这句
npm config set puppeteer_download_host=https://npm.taobao.org/mirrors
npm install- 配置
使用前请先修改配置文件,配置文件共有两个,都放在
/config目录下。default.json: 默认配置文件,所有可配置的内容都在这里列举了,npm start使用的就是这个配置文件debug.json: debug模式的配置文件,在debug模式这里的配置会覆盖default.json中的配置
各个配置字段说明说明如下:
{
"target": { // 攻击目标的配置
"phone": "", // 目标的手机号 必填
"name": "", // 目标的姓名 必填
"email": "", // 目标的邮箱 尽量填写,有的网站需要
"address": "", // 目标的地址 尽量填写,有的网站需要
"comment": "", // 留言攻击时候留言的内容,留言模式必须
},
"attack": { // 攻击任务的配置
"times": 6, // 攻击次数
"time": "0 2 * * * *", // 定时模式下的攻击时间配置
"web_type": "baidu_lxb", // 攻击的网站类型,支持的类型都在`/flow/flow.js`中定义
"type_type": "call", // 攻击的类型,目前支持"comment" "call"两种
"interval": 600000, // 攻击的间隔,间隔太小会提示操作频繁,起不到攻击作用,默认60s
},
"chromium": { // chromium的配置信息
"slowMo": 100, // 向网页输入信息的每个字符的间隔
"timeout": 30000, // 网页请求超时时间,超过这个时间没有请求完成,这个任务就算失败
"devtools": false, // 是否开启chromium的 devtools,默认false就好
}
}- 启动项目
# production模式,非立即执行,是定时执行的
npm start
# debug模式
npm run debug- 网站源切换
- 电话攻击
- 留言攻击
- 定时任务
- 任务报告
- 任务统计
- 随机网站攻击
- 100000+网站支持
- 攻击参数可配置
整个项目的思路是这样的:
从百度离线宝(百度的一个营销平台,内含电话回拨系统,简单说就是可以通过网站打电话)的一个不知道为何存在的页面遍历id获取使用其服务的客户网站.然后打开他们客服的网站,根据下面的特征我们可以大致分成三种:
- 有电话回拨功能的(下图右边中部),这中网站我称之为
call类型
- 有留言功能的(下图左下角),这种网站我称之为
comment类型
- 没有以上两种任意一种功能的
前两种是我需要的网站类型,我会把他们保存在json文件中,供后面的流程使用.
这个步骤对应的脚本是/utils/get_lxb_sources.js,使用方法是
更改/utils/get_lxb_sources.js里面的
// start_id end_id
await start(114000, 114001); // 更改这里的传参,第一个参数为开始id,第二个为结束id,这里建议start_id和end_id相差10000最好然后在项目根目录跑一下这个脚本
node /utils/get_lxb_sources.js脚本跑完之后会在sources目录的不同类型下产生形如:baidu_shangqiao_50000.json的文件.
接下来我们开始使用这些收集到的网站.
step 0我们已经收集到了一些可用的网站,现在我们要使用这些网站了.
在主程序运行的时候,针对不同类型的网站我会采用不同的处理逻辑,但是大致的流程都一样,就拿call类型的网站:
- 在chromium中打开这个页面
- 等页面加载加载完成之后在页面内
.lxb-cb-input对应的输入框中输入目标的手机号,然后点击.lxb-cb-input-btn元素触发电话回拨 - 1s中之后收集上个操作是否成功的反馈,方便后面统计使用
对于comment的网站,操作类似:
- 在chromium中打开这个页面
- 等页面加载加载完成之后在页面内找到一些必填的信息,把目标的信息填写进去,然后提交
- 1s中之后收集上个操作是否成功的反馈,方便后面统计使用
这样就实现了一次攻击.明白了思路之后再来看文件结构就很简单了
.
├── app.js
├── config
│ ├── debug.json
│ └── default.json
├── flow
│ ├── call
│ │ ├── baidu_lxb.js
│ │ └── baidu_shangqiao.js
│ ├── comment
│ │ └── baidu_shangqiao.js
│ └── flow.js
├── LICENSE
├── package.json
├── package-lock.json
├── README.md
├── sources
│ ├── call
│ │ └── baidu_lxb.json
│ ├── comment
│ │ └── baidu_shangqiao.json
│ └── sms
└── utils
├── get_lxb_sources.js
└── util.jsapp.js是入口文件config下面放的是攻击的配置信息,三个文件,两个环境,一个debug环境一个production环境flow下面放的是具体攻击的流程信息,目前支持两种攻击类型call&comment,在设计上其实还预留了sms这样的攻击方式,只是没有发现合适的网站去实现sources下面按照不同的攻击类型(或者叫网站类型,这两个概念在现在的设计中是统一的)放了一些收集到的可用网站utils一些工具方法