补天漏洞重现小记

0x11

上午十一点,部门大佬发了一个补天认领的漏洞,于是抓紧看了一波,发现是一个已经一年多没管的项目,看了下过程,原理大概知道,于是自己动手实践了下,惭愧,一直到下午才复现漏洞。

0x12

漏洞提交详情如下



很直白,大致就是:抓包后修改了返回结果,然后app将结果处理后进入下一步操作(查询订单等信息),这个时候白帽子已经通过修改用户id查询到了很多关键数据,最后还提了一嘴批量查询,ummmm....

0x13

开始动手

  • 1.尝试使用白帽子提交的返回值。验证码123456。



    修改返回值后,app无响应。

  • 2.正常登陆后修改返回值。修改用户id。


唉?app还是没反应!
于是我查看了手机的日志,发现有连接超时,难道是我手速太慢?于是我快速重复了一遍上述步骤,结果还是一样。


经过多次尝试,发现各有成功失败,大致的操作步骤如下:
1.正常登陆,拿到正常登陆时的response内容,修改用户id。
2.当验证码发送按钮可用时,迅速执行登录操作,将步骤1的response粘贴到响应内容中,成功。

根据服务器响应来看,服务器时间与本地时间相差很大。
因此,关键是响应头中的Date不要超时。

0x14

关于批量查询,关键要知道apisign如何生成。
在浏览器直接访问域名。发现接口文档直直白白的显示了出来。
反编译了apk,在代码中获取到了key。

0x15

最后,其实只要对请求做好鉴权,这些都是浮云吧

推荐阅读更多精彩内容

  • Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 87,620评论 13 122
  • 国家电网公司企业标准(Q/GDW)- 面向对象的用电信息数据交换协议 - 报批稿:20170802 前言: 排版 ...
    庭说阅读 4,758评论 4 8
  • 我爱我的丈夫,一开始爱他的狂热,后来爱他的本质,仁义礼智信,只要他的本质不变,我愿一辈子陪伴他,成就他。 我爱我的...
    mincai阅读 26评论 0 0
  • 亲爱的宝宝: 从知道你降临的消息那一天起,妈妈一直笃定你是一个奇迹宝宝。于是在候诊室里就一边哭一边写下了下面的话...
    小安小拉Angela阅读 46评论 0 0
  • 秋老虎的威力年年都来的很是猛烈,即使它衔接着夏天和秋天,却让人感到异常分明。 夏天时常被称为“炎炎夏日”,不知何时...
    咩一阅读 21评论 0 0