【web实战-业务逻辑】短信验证逻辑绕过

  

前言:

介绍: 

博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。

擅长:对于技术、工具、漏洞原理、黑产打击的研究。

C站缘:C站的前辈,引领我度过了一个又一个技术的瓶颈期、迷茫期。


导读:

面向读者:对于网络安全方面的学者。 

本文知识点: 

(1)短信验证逻辑(√)

 让读者如虎添翼

业务逻辑漏洞 博文 目标 状态
评论、点赞 【web实战-业务逻辑】评论点赞逻辑 1、学习各种验证评论点赞成功的逻辑 已发布
短信防护机制 【web实战-业务逻辑】短信轰炸逻辑 2、对于短信的防护机制的绕过 已发布
并发 2023将公开实战笔记,敬请期待 —— ——
爆破 2023将公开实战笔记,敬请期待 —— ——
csrf 2023将公开实战笔记,敬请期待 —— ——
xss 2023将公开实战笔记,敬请期待 —— ——
越权 2023将公开实战笔记,敬请期待 —— ——
信息泄露 2023将公开实战笔记,敬请期待 —— ——
组合漏洞 2023将公开实战笔记,敬请期待 —— ——


目录

逻辑一:

第一步:找关键

第二步:猜测逻辑

第三步:结论


 助你一臂之力  

问题1:分析方法有哪些?

先抓取完整的逻辑流程,再逐步分析(注意上下文关系)

分析js中加密算法

拼接多个号,重复添加参数等


问题2:需要掌握哪些能力?

BP的攻击模块

编写自动化脚本跑

逻辑一:

第一步:找关键

1、点击获取验证码

2、放第二个数据包,捕获xxx_code(在第二步发送请求的返回数据包中捕获其值)

3、发送第三个数据包,分析yyy_code(在第三步步发送请求值yyy_code值=xxx_code值)

第二步:猜测逻辑

1、发送请求

2、获取服务器传来的xxx_code

3、xxx_code的值赋值给yyy_code并发送请求包,且发送验证码成功

4、手机收到验证码

经测试,当重放第二个数据包,后可以不断获取新的xxx_code

在第三个数据包中将yyy_code不断修改为新获取的xxx_code,并发包,可以不断获取验证码

第三步:结论

通过鉴别yyy_code是否为同一发送数据包的请求,但通过获取xxx_code,并赋值给yyy_code,可以绕过发送请求是否为同一请求的认证

(提交以后,说后台会限制,但反手修改了这个地方,且提交的洞,审核后我自己都不能查看)



网络安全三年之约

First year 

掌握各种原理、不断打新的靶场

目标:edusrc、cnvd 

主页 | 教育漏洞报告平台 (sjtu.edu.cn)https://src.sjtu.edu.cn/https://www.cnvd.org.cnhttps://www.cnvd.org.cn/


second year 

不断学习、提升技术运用技巧,研究各种新平台

开始建立自己的渗透体系

目标:众测平台、企业src应急响应中心 

众测平台 URL
漏洞盒子 漏洞盒子 | 互联网安全测试众测平台
火线安全平台 火线安全平台
漏洞银行 BUGBANK 官方网站 | 领先的网络安全漏洞发现品牌 | 开放安全的提出者与倡导者 | 创新的漏洞发现平台
360漏洞众包响应平台 360漏洞云漏洞众包响应平台
补天平台(奇安信) 补天 - 企业和白帽子共赢的漏洞响应平台,帮助企业建立SRC
春秋云测 首页
雷神众测(可信众测,安恒) 雷神众测 - BountyTeam
云众可信(启明星辰) 云众可信 - 互联网安全服务引领者
ALLSEC ALLSEC
360众测 360众测平台
看雪众测(物联网) https://ce.kanxue.com/
CNVD众测平台 网络安全众测平台
工控互联网安全测试平台 CNCERT工业互联网安全测试平台
慢雾(区块链) Submit Bug Bounty - SlowMist Zone - Blockchain Ecosystem Security Zone
平安汇聚 http://isrc.pingan.com/homePage/index

互联网大厂 URL
阿里 https://asrc.alibaba.com/#/
腾讯 https://security.tencent.com/
百度 https://bsrc.baidu.com/v2/#/home
美团 https://security.meituan.com/#/home
360 https://security.360.cn/
网易 https://aq.163.com/
字节跳动 https://security.bytedance.com/
京东 https://security.jd.com/#/
新浪 http://sec.sina.com.cn/
微博 https://wsrc.weibo.com/
搜狗 http://sec.sogou.com/
金山办公 https://security.wps.cn/
有赞 https://src.youzan.com/


Third Year 

学习最新的知识,建全自己的渗透体系

目标:参与护网(每一个男孩子心中的梦想) 

时间:一般5月面试,6/7月开始(持续2-3周)

分类:国家级护网、省级护网、市级护网、重大节日护网(如:建党、冬奥等)

你可能感兴趣的:(0X07【web实战】,web安全,安全)