目录
点赞逻辑一:
第一步:找关键
第二步:猜测逻辑
第三步:结论
第四步:归类
点赞逻辑二:
第一步:找关键
第二步:猜测逻辑
第三步:结论
第四步:归纳
点赞逻辑三:
第一步:找关键
第二步:猜测逻辑
第三步:结论
点赞逻辑一:
第一步:找关键
先把关键函数最终推测出的结果放出来:
comment_id=为帖子id(且有指定位数)
status=推测为业务相关的
callback=__jp8推测为指定返回服务器的ip
(其余不影响业务的无用关键函数已被删除)
serviceToken=鉴别身份的
再次点赞,就为-1,即取消点赞
第二步:猜测逻辑
(此处的基本逻辑:可以点赞,也可以取消点赞,听说你想取消别人带赞?)
假设:comment_id=为用户id,尝试批量单一账号点赞
确实全部成功
回到点赞页面查看(就加一)
直接可以推断出comment_id=为帖子的id
点赞不同的帖子,抓到的id不同,验证了猜想
(找关键字时候发现ID不同就应该引起注意的)
##所有帖子点赞一遍?搞笑了一波,请见谅
第三步:结论
记录点赞次数的
是通过鉴别serviceToken=值
一个serviceToken=只能点赞一个,且其值也不好继续整下去了
整不了了,跑了
第四步:归类
(此系统中与此类似的逻辑)
踩一脚功能
这里不能针对一个一直踩,所以无危害了
一时不知道说什么,那就遍历id把所有帖子都踩一脚
点赞逻辑二:
第一步:找关键
先把关键函数最终推测出的结果放出来:
postId=为发帖人的id
commentId=为帖子id(且有指定位数,这里被加密了,难搞)
miui_vip_serviceToken=鉴别身份的
cUserId=鉴定用户的
第二步:猜测逻辑
(此处的基本逻辑:只能点赞一次,再点赞将被识别为重复点赞)
假设:修改id值,绕过检测?(难搞,看见直接放弃,cookie了里面有身份鉴别,还有id鉴别)
改postId=提示评论与id不匹配
所以为发帖人id
现在唯一可以利用的就是cookie里面的id,能否替换了
能知道别人的id,但是不知道加密方法,或破解加密算法
第三步:结论
记录点赞次数的
是通过cookie中的
miui_vip_serviceToken、cUserId
整不了了,再跑了
第四步:归纳
(此系统中与此类似的逻辑)
投票
点赞逻辑三:
第一步:找关键
测试了一下,没啥可以操作的关键参数
第二步:猜测逻辑
尝试对其进行重放
发现可以一直重放
一段时间后出现提示操作频繁(但10s左右又可以继续重放)
(经测试一分钟可以刷赞70次)
第三步:结论
同一账号可以通过重放进行点赞
为鉴别点赞的用户身份,并进行限制
![[附源码]计算机毕业设计springboot智慧园区运营管理系统](https://img-blog.csdnimg.cn/641958087f9d4cb39bc54859f6c4176a.png)
