实战 | 记一次某电玩城App登入任意账号的漏洞以_集群智慧网络安全云
全国客户服务热线:4006-054-001 疑难解答:159-9855-7370(7X24受理投诉、建议、合作、售前咨询),173-0411-9111(售前),155-4267-2990(售前),座机/传真:0411-83767788(售后),微信咨询:543646
企业服务导航

实战 | 记一次某电玩城App登入任意账号的漏洞以

发布日期:2024-05-19 浏览次数: 专利申请、商标注册、软件著作权、资质办理快速响应热线:4006-054-001 微信:15998557370


实战 | 记一次某电玩城App登入任意账号的漏洞以

已经跟平台的运营人员沟通过这个漏洞了,会在近期去修复,所以这里就不把App放出来了。大家学个思路就好。 首先我们打开软件映入眼帘的是一个大写的“微信一键登录”,这里我们不管他,随便登入一个账号(怕大家去做坏事,我把logo给挡住了)。 登录成功之后,发现页面也没有什么特殊的地方 我们直接用MT管理器,打开储存SharedPreferences的地方,看看他是怎么保存的登录数据 好家伙,里面文件够简单的,感觉这个Demo.xml很有问题,打开来看看 果然不出我所料,里面存的就是登录的信息,发现字段如下:code,user_name,is_first,account 除了is_first字段表达意思不同,其他三个很好理解,只要拿到这三个字段,就可以伪造任何人登录了 那就祭出小黄鸟,看看能不能找到这几个字段 为了方便下手,我这里直接选的首页排行榜,果然找到了code和user_name两个字段,还剩最后一个account就可以伪造登录了 于是在我不停寻找之后,将目标放在了添加好友上面,用code去添加好友,看看能不能骗服务器把account交给我们 果然在跟服务器“友好”的沟通之后,服务器也是如愿以偿的把account交给了我们,支持本次伪造登录已经圆满完成。 给大家看看利用漏洞的成果,一个是登录平台客服的号,另一个是排行榜“首富”的号 在最后提醒大家一句,违法的事情不要做 作者:moleft 来源:https://www.52pojie.cn/forum.php?mod=viewthread&tid=1648936&ctid=721 黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担! 如侵权请私聊我们删文 END

实战 | 记一次某电玩城App登入任意账号的漏洞以