今天给大家分享一个挖漏洞致富的事情。
0x01 前言
本人,一个热爱生活,热爱网络安全的小青年。在此记录自己日常学习以及漏洞挖掘中的奇思妙想,希望能与热爱网络安全的人士一起交流共勉。
0x02 漏洞背景
一个app,开局一个登录框。
0x03 漏洞挖掘过程
1、首先使用手机号注册一个账户正常登录,使用burp抓取登录成功后的返回包,记录此返回包,返回包如下:
2、使用另一个手机号注册一个账号,继续抓取登录成功的报文,报文如下:
3、在抓取到俩个不同账号登录成功的报文后,我们先观察一波,提取其中可能为身份认证的参数,loginToken、userId、phoneNo、tokenAesResult。
OK,开始进行逻辑漏洞测试,随便填入一个账号,输入验证码,截取返回包,我们修改返回包中上面提取的四个参数,修改四个参数中的一个参数、修改四个参数中的二个参数、修改四个参数中的三个参数、修改四个参数中的四个参数,也就是
=15种。观察其页面返回,在修改userId时,页面成功跳转到了我自己账号登录成功的页面。
但是通过注册多个账号,观察其返回的userId值,毫无规律。无法找到userId的规律,也就登录不到其他人的账号。为了提升漏洞等级,继续从页面中找到有关联userId的值。
庆幸的是app有个讨论功能,在其讨论功能处,抓取到一个可获取到userid的包。返回报文如下。
4、此时我们退出账号,点击登录,随便输入手机号登录(这个地方手机号必须要是未注册的)。我们修改登录的返回包,将下图中的userId修改为上图中的第一个标红的userId。
5、此时发现我们登录上这个叫某某飛的账号。
0x04 厂商反馈
这个漏洞让我获得了一万二的赏金。
最后
统计数据显示,目前我国网安人才缺口达140万之多…
不管你是网络安全爱好者还是有一定工作经验的从业人员
不管你是刚毕业的行业小白还是想跳槽的专业人员
都需要这份超级超级全面的资料
几乎打败了市面上90%的自学资料
并覆盖了整个网络安全学习范畴
来 收藏它!一定会对你的学习有所帮助!
朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
1.网安必备全套工具包和源码
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,路线图上的每一个知识点,我都有配套的视频讲解。
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加护网行动、CTF和挖SRC漏洞的经验和技术要点。
网安方面的电子书我也收藏了200多本,基本上热门的和经典的我都有,也可以共享。
4.NISP、CISP等各种证书备考大礼包
5.信息安全工程师备考大礼包
6.网安大厂面试题
这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
