用户
搜索
  • TA的每日心情

    2017-11-11 11:39
  • 签到天数: 26 天

    连续签到: 2 天

    [LV.4]经常看看II

    i春秋作家

    春秋认证√作家团颜值担当

    Rank: 7Rank: 7Rank: 7

    9

    主题

    289

    帖子

    1779

    魔法币
    收听
    1
    粉丝
    26
    注册时间
    2017-6-5

    i春秋签约作者

    onls辜釉 i春秋作家 春秋认证√作家团颜值担当 i春秋签约作者 楼主
    发表于 2017-10-12 16:44:42 5361673
    本帖最后由 onls辜釉 于 2017-10-12 09:14 编辑

    -起因:
    一位朋友所在的公司发动员工拉人给自家的app注册来推广,并且推广数和提成挂钩,本想找我用手机号帮她完成一个注册名额,奈何之前已经给该公司的另一位朋友注册过了。看着这位失落的朋友,想着尝试寻找下该app注册处有无逻辑漏洞。

    1.png

    2.png

    3.png

    4.png


    -经过:

    下载该app --> 打开Burp suite配置好监听端口  -->  在手机端配置好WIFI的代理端口为刚才设置的监听端口  -->  抓包分析
    (还不会抓手机数据的请百度详细步骤)

    对整个注册流程里的数据包进行分析发现确实存在注册验证不严的逻辑漏洞,该app注册时的流程逻辑为:
    1.输入手机号-->2.点击获取验证码(此时会先发送一个包判断是否为已注册,返回false才真正发送验证码)-->3.将"验证码"、"密码"、"注册邀请码"一起填入注册页并点击“完成”按钮。

    逻辑问题就发生在第三步,通常应该是将该步里填入的信息一并发送给服务器的某一接口,并验证其中的code(验证码)参数是否正确匹配,若正确则后台自动在数据库中增加这条新用户数据。燃鹅他们的程序员却将该步骤一分为二:①点击“完成”后,先向服务器一个专用来校验code值的接口发送仅包含mobile和code值的POST数据包,若返回true,则-->②向服务器专用来写新数据入库的接口里传递仅包含mobile、PWD、RecommendCode(邀请码),这三个参数的数据包(不带code了)。

    换句话说,就是验证和写入被分为了两个接口。他们的开发认为只要能到达第二个接口说明已经经过了第一个接口的验证。然而我们有一句话叫做“前端传过来的一切数据都是不可信的”,那么我绕过第一个接口,直接往写入的接口里POST新数据,就达到了不需要手机验证码注册任意帐号的目的。尝试后成功。

    5.png


    -发展:

    本来是想直接用Burp suite里拦截到的数据包发送到Repeater里去手动修改mobile参数,一个个纯手工注册,毕竟100个也不是特别多,也就十几分钟的事。但是她说最好隔个20分钟以上注册一个显得真实些..emmm..要求还多,我总不可能给她记着时在这等吧,表哥也有正事要干呐..于是打算写个Python脚本放后台跑。

    -高潮:

    对脚本代码截了个图,并进行了简单的注解,dalao勿喷,我是菜(shuai)逼(bi):

    6.png


    跑跑看:

    7.png


    8.png

    -结局:


    9.png


    10.png


    11.png


    以一个感谢红包结束,不算黑产吧,技术改变生活啊。

    12.png


    Onls文章惯例,更多骚作请点击:


    ---------------------------------------分割线-----------------------------------------------------------我现在不爱设回复可见了,也越来越懒得写文章了,爱看不看。可能有朋友也发现我写得越来越短,越来越粗略敷衍。真的,每次上万的阅读量就寥寥几条回复,我也不知道你们是不爱看呢,还是觉得毫无收货呢,老子写这么多字,又是配图又是讲段子花上几小时,你TM的花几分钟留两句读后感都不行?看得不爽你留言骂我啊!以后没人原意分享文章你们才爽。我去你个MMP!


    13.png

    评分

    参与人数 5魔法币 +15 收起 理由
    Francese + 2 哈哈 非常有趣
    Tozsj + 2
    唔炎 + 5 我是表哥的老粉丝了
    嫑脸的老大爷 + 5 评论作回复。。。
    诚殷网络论坛 + 1 大佬。漏点了!赶紧打好,免得辞退!.

    查看全部评分

    信息安全菜鸟/社会主义接班人
    onls辜釉 i春秋作家 春秋认证√作家团颜值担当 i春秋签约作者
    推荐
    发表于 2017-10-19 15:44:59
    peakedness 发表于 2017-10-19 05:43
    连着看了好几篇表哥的帖子,发现每篇都有说自己帅的,真心觉得表哥应该改名叫“onls丶18K纯帅”! ...

    哈哈哈 哪天爆个照  让你们见识下春秋吴彦祖
    信息安全菜鸟/社会主义接班人
    使用道具 举报 回复
    发表于 2017-10-20 01:03:02
    本帖最后由 only丶阳 于 2017-10-19 17:08 编辑

    思路很重要,棒棒哒~,随便说两句:既然手机号都随机了,干脆注册时间间隔也随机呗~
    既然都帮他刷100了,中间再穿插几个别人的邀请码呗~
    既然这么多随机了,也不差个代理了
    ~~啧啧~我不是产品经理
    举世皆醒我独醉,世情淡泊我如胶
    使用道具 举报 回复
    onls辜釉 i春秋作家 春秋认证√作家团颜值担当 i春秋签约作者
    推荐
    发表于 2017-10-19 15:45:55
    missy 发表于 2017-10-13 05:58
    大佬,真正的菜鸟问个问题啊,代码里面post数据的时候为啥各种encode,表示看不懂 ...

    数据传输的时候是传输byte流 要编码解码 你可以当成固定公式
    信息安全菜鸟/社会主义接班人
    使用道具 举报 回复
    发表于 2017-10-16 14:41:55
        其实不回复 不代表表哥写的不好,也不是不理解表哥的付出。 只是我们都属于默默支持的那种粉丝,
    使用道具 举报 回复
    连着看了好几篇表哥的帖子,发现每篇都有说自己帅的,真心觉得表哥应该改名叫“onls丶18K纯帅”!
    使用道具 举报 回复
    onls辜釉 i春秋作家 春秋认证√作家团颜值担当 i春秋签约作者
    推荐
    发表于 2017-10-12 17:31:33
    ziming 发表于 2017-10-12 09:18
    看完最后都不敢不回复了

    哈哈哈  就是要这样
    信息安全菜鸟/社会主义接班人
    使用道具 举报 回复
    发表于 2017-10-12 16:54:29
    使用道具 举报 回复
    onls辜釉 i春秋作家 春秋认证√作家团颜值担当 i春秋签约作者
    8#
    发表于 2017-10-12 16:54:51
    信息安全菜鸟/社会主义接班人
    使用道具 举报 回复
    yyyxy 管理员 六国战旗移动展示平台! 秦 楚 燕 魏 齐 赵
    9#
    发表于 2017-10-12 16:55:52
    看完不回复简直没脸见江东父老
    欢迎加入i春秋QQ群大家庭,每人只能任选加入一个群哦!投稿请加我QQ:286894635。
    i春秋-楚:533191896
    i春秋-燕:129821314
    i春秋-齐:417360103
    i春秋-秦:262108018
    使用道具 举报 回复
    发表于 2017-10-12 17:00:51
    厉害厉害
    使用道具 举报 回复
    onls辜釉 i春秋作家 春秋认证√作家团颜值担当 i春秋签约作者
    11#
    发表于 2017-10-12 17:03:51

    帅气帅气
    信息安全菜鸟/社会主义接班人
    使用道具 举报 回复
    onls辜釉 i春秋作家 春秋认证√作家团颜值担当 i春秋签约作者
    12#
    发表于 2017-10-12 17:04:10
    信息安全菜鸟/社会主义接班人
    使用道具 举报 回复
    细心 来自手机 i春秋作家 i春秋吹牛党 核心白帽 i春秋签约作者
    13#
    发表于 2017-10-12 17:04:26
    我来看,是不是直播吃巧克力。求大佬带我,搞逻辑。坐等直播
    使用道具 举报 回复
    发表于 2017-10-12 17:04:48
    。。。
    使用道具 举报 回复
    原来大PY可以配合burp使用的,感谢大佬分享
    使用道具 举报 回复
    发表于 2017-10-12 17:18:15

    看完最后都不敢不回复了
    使用道具 举报 回复
    发表于 2017-10-12 17:46:57
    学习思路,学习姿势,,不错不错
    不说话不代表默认
    使用道具 举报 回复
    发表于 2017-10-12 17:54:22
    楼主辛苦了,写的很好,要是比每一步的截图都贴出来就更好了
    使用道具 举报 回复
    哇,表哥的操作骚,学习了~
    使用道具 举报 回复
    1234下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册