挖了个漏洞，挣了￥12000！

今天给大家分享一个挖漏洞致富的事情。

0x01 前言

本人，一个热爱生活，热爱网络安全的小青年。在此记录自己日常学习以及漏洞挖掘中的奇思妙想，希望能与热爱网络安全的人士一起交流共勉。

0x02 漏洞背景

一个app，开局一个登录框。

0x03 漏洞挖掘过程

1、首先使用手机号注册一个账户正常登录，使用burp抓取登录成功后的返回包，记录此返回包，返回包如下：

2、使用另一个手机号注册一个账号，继续抓取登录成功的报文，报文如下：

3、在抓取到俩个不同账号登录成功的报文后，我们先观察一波，提取其中可能为身份认证的参数，loginToken、userId、phoneNo、tokenAesResult。

OK，开始进行逻辑漏洞测试，随便填入一个账号，输入验证码，截取返回包，我们修改返回包中上面提取的四个参数，修改四个参数中的一个参数、修改四个参数中的二个参数、修改四个参数中的三个参数、修改四个参数中的四个参数，也就是

=15种。观察其页面返回，在修改userId时，页面成功跳转到了我自己账号登录成功的页面。

但是通过注册多个账号，观察其返回的userId值，毫无规律。无法找到userId的规律，也就登录不到其他人的账号。为了提升漏洞等级，继续从页面中找到有关联userId的值。

庆幸的是app有个讨论功能，在其讨论功能处，抓取到一个可获取到userid的包。返回报文如下。

4、此时我们退出账号，点击登录，随便输入手机号登录（这个地方手机号必须要是未注册的）。我们修改登录的返回包，将下图中的userId修改为上图中的第一个标红的userId。

5、此时发现我们登录上这个叫某某飛的账号。

0x04 厂商反馈

这个漏洞让我获得了一万二的赏金。

最后

统计数据显示，目前我国网安人才缺口达140万之多…
不管你是网络安全爱好者还是有一定工作经验的从业人员
不管你是刚毕业的行业小白还是想跳槽的专业人员
都需要这份超级超级全面的资料
几乎打败了市面上90%的自学资料
并覆盖了整个网络安全学习范畴
来 收藏它！一定会对你的学习有所帮助！

朋友们如果有需要全套网络安全入门+进阶学习资源包，可以点击免费领取（如遇扫码问题，可以在评论区留言领取哦）~

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

1.网安必备全套工具包和源码

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，路线图上的每一个知识点，我都有配套的视频讲解。

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加护网行动、CTF和挖SRC漏洞的经验和技术要点。

网安方面的电子书我也收藏了200多本，基本上热门的和经典的我都有，也可以共享。

4.NISP、CISP等各种证书备考大礼包

5.信息安全工程师备考大礼包

6.网安大厂面试题

这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。


朋友们如果有需要全套网络安全入门+进阶学习资源包，可以点击免费领取（如遇扫码问题，可以在评论区留言领取哦）~

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享