悦动圈跑步 随意提交步数 重大BUG漏洞 希望官方早些修复

最新推荐文章于 2021-06-09 21:23:28 发布
最新推荐文章于 2021-06-09 21:23:28 发布
阅读量1.5w 收藏 1
点赞数 1
文章标签: bug 漏洞 数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21051503/article/details/50144041
版权 
POST漏洞地址http://api.51yund.com/sport/report_runner_info_bracelet
POST提交数据
user_id=42788888&day_id=20151202&bracelet_uuid=nodevice&kind_id=4&time=1448985600&caloric=165.5779&steps=12315&cost_time=86400&device_id=6DD40AF6-F48A-49C5-99DB-9D0F5117EFEF&ver=2.9.8&source=ios&sign=wvVvXq%2FAMy2iU%2BtRWijwqgB765Q%3D&xyy=7qvgu5dv9lzxr8mn

漏洞分析:没有验证有效性,直接同步步数到服务器
user_id=①自己ID&day_id=②更新时间&bracelet_uuid=nodevice&kind_id=4&time=②更新时间截止&caloric=165.5779&steps=③想要的步数&cost_time=86400&device_id=6DD40AF6-F48A-49C5-99DB-9D0F5117EFEF&ver=2.9.8&source=ios&sign=wvVvXq%2FAMy2iU%2BtRWijwqgB765Q%3D&xyy=7qvgu5dv9lzxr8mn

=====================
BUG:只需要修改三个属性,即可提交成功自己想要的步数。**(我已经把漏洞利用程序上传到微信公众号里,大家需要测试的可以关注公众号:kejidd,根据提示操作就能进行步数随意修改。)**
=====================
建议:每次应该验证用户的有效性
ios and Android
关注
YueDongmm
六桥风月IT随笔
07-11 3983
import java.io.UnsupportedEncodingException; import java.net.URLDecoder; import java.net.URLEncoder; import java.text.DateFormat; import java.text.ParseException; import java.text.SimpleDateFormat; import java.util.Arrays; import java.util.Calendar; impo..
keep跑步记录伪造_Keep、悦跑圈、咕咚、悦动圈,四个跑步App比对
weixin_39846191的博客
11-30 4万+
一直使用Keep记录跑步,6月底某天突然想试试其它App,于是新下载悦跑圈、咕咚、悦动圈,7月的跑步4个齐开,做做比较。(注:本文只比较跑步这单一功能,其它功能不涉及)一、跑步开始操作1、Keep,需点击两次开始跑步。2、悦跑圈,也是两次点击,但每次都提示“需要后台应用程序刷新才能工作”,而我不想开启,实践证明,不开启也能工作,并无影响(至少我没发现),不明白悦跑圈的开发方为什么要加入这个提示。3...
悦动圈跑步 提交步数协议分析
六桥风月IT随笔
12-01 4386
提交地址 http://api.51yund.com/sport/report_runner_info_bracelet提交信息-用户id,提交时间,截止,pm2,【提交步数】,其他复制 user_id=4239021&day_id=20151201&bracelet_uuid=nodevice&kind_id=4&time=1448899200&caloric=165.5779&steps=490
微信刷步の悦动圈
lvzhizhao的专栏
04-22 7920
> 下载APP《悦动圈跑步》,不是“悦动圈”。图表是绿色的。不是红色的 > 登录悦动圈(不登录无法修改),只能使用微信登录!否则刷步无效! > 进入悦动圈APP,点击右下角的“我”,即可找到“微信排行榜”。如果需要刷QQ,点击“同步至QQ健康中心”!
步道乐跑
qq_45185097的博客
11-21 1万+
关于如何正确使用步道乐跑的方法介绍 免责声明:本操作内容大多是来自网络,本人仅是用自己有限的知识储备进行组装,仅供参考学习,并非倡导,如有侵权,请联系删除。绝非抄袭,如有雷同,纯属巧合。 友情提示:跑步能够强壮身体、提高免疫力、预防慢性疾病、改善睡眠。跑步能增强人体的肌肉骨骼,强壮身体;跑步也能够提高人体免疫力,使人的抗病能力增强;还可以预防慢性疾病,比如高血压、高血脂、高血糖,以及各种代谢性疾病;通过跑步,还能够改善情绪、改善睡眠、调整自身心态、增强自信心。防止猝死 **在步道乐跑和FAke locati
微信运动刷步数html前端源码,悦动圈步数提交协议漏洞分析实现微信运动刷步数...
weixin_27758233的博客
06-09 1675
提交地址api.51yund.com/sport/report_runner_info_bracelet提交信息-用户id,提交时间,截止,pm2,【提交步数】,其他复制user_id=4239021&day_id=20151201&bracelet_uuid=nodevice&kind_id=4&time=1448899200&caloric=165.57...
公众号bmob_newgd.js
六桥风月IT随笔
07-11 590
function onRequest(request, response, modules) { var token = "weixin"; //这里的值必须与在微信公众号后台填入的token值一致 var userbiao = 'usergd'; var crypto = modules.oCrypto; //使用加解密模块 var httptype = modules.oHttptype; //获取调用云端逻辑的是post或者get方式 httptype = request.
易语言-QQ运动步数开源
06-26
《易语言-QQ运动步数开源》项目是一个利用易语言编程实现的程序,它能够获取并更新QQ运动的步数信息。该项目的核心在于通过模拟用户登录和数据交互,实现了对QQ运动步数的读取与修改功能。下面将详细介绍这个项目所...
修改公微信步数
09-07
修改公微信步数,运动修改器支持以一定的倍率修改微信运动、QQ健康、悦动圈、乐动力的运动步数步数
Android-运动步数修改器
08-13
这款修改器可能是为了测试、调试或者满足特定需求而创建的,例如帮助开发者测试其健康应用的计步功能,或者用户可能希望在没有实际运动的情况下调整步数数据。 描述中的 "运动步数修改器" 进一步确认了这个工具的...
数据修改器
05-21
数据修改器 修改数据的一款工具分的 曾经获得国际举动的一款工具是大家非常喜欢的!
安卓应用-健康医疗-悦动圈app正版 v3.3.4.3.1.zip
09-15
它能够精准记录用户的步行、跑步、骑行等各类运动数据,包括运动距离、消耗的卡路里、步数等关键指标。通过GPS定位技术,它能绘制出用户的运动轨迹,让每一次锻炼都有迹可循。 二、健康数据分析 该应用提供了详尽的...
微信运动步数无限修改教程最高98800
六桥风月IT随笔
12-04 3万+
开始本教程前请确认: (1)手机和电脑连接的是同一个路由,或者是同一个wifi。 (2)时间不能是23:30到00:00之间(该时间段内,微信步数刷不了) (3)请确保处于冷静和泰然状态,教程的每一个字、每一个细节都是很重要的,请勿遗漏(当然,如果你认为写教程的是傻逼,很多没必要的步骤都写了,那请随意操作)。 STEP1:下载乐动力APP(自行上各个应用市场或者appstore上下载)请先下
运动世界校园刷跑的简单方法应用
热门推荐
wvdon
09-23 7万+
工具:安卓手机(系统版本不要太低) 软件 :运动世界校园,GPS JoyStick(一款很优秀的模拟定位软件,拥有操作杆) Step 1: 下载安装软件(GPS JoyStick是我在Google Play上面下载的,百度网盘链接链接:https://pan.baidu.com/s/1PXR_ILtXsgu1Tz8sUYedvw 密码:qx95) Step 2:关于手机...
跑步:求跑完之后所处坐标
Daisy_HJL的博客
03-25 631
小明同学喜欢体育锻炼,他常常去操场跑步,跑道是一个圆形,在本题中,我们认为跑道是一个半径为R的圆形,设圆心的坐标为原点(0,0)。
步道乐跑怎么刷次数_大事件 | 如何快速刷完步道乐跑?
weixin_39778668的博客
12-13 2万+
别看了没有方法好好跑步锻炼身体才是硬道理校会君很认真地建议大家好好跑步道乐跑哟。理由如下:没有看错,你的目标的确是80次。准备好了吗?再擦几次眼睛也没有用,女生的里程数确确实实是增加到了1.6公里! 每天可以跑两次了!不过校会君觉得你应该有足够的能力潜力来面对以下事情:不要老想着用代步工具了,步道乐跑会在你优哉游哉“步道乐骑”、“步道乐白”时,温馨提醒你:亲亲,这边提示您疑似代刷...
步道乐跑怎么刷次数_你有没有为步道乐跑“拼过命”?
weixin_39526741的博客
12-13 8292
近日有一“神秘组织”出现在临大的各个地方他们的共同特征为拿着手机,行色匆匆微微出汗,气喘吁吁他们的身影占领了学校的各个角落他们就是——乐跑大军是被同一个APP“支配”的临大人没错就是下面这位相信当很多同学得知还有这样一个出类拔萃(丧心病狂)的软件来监督我们跑步时内心戏是这样的但无论你怎么挣扎都是逃脱不了每学期40次打卡的命运哒当你在用步道乐跑时有没有遇到这样的问题打卡次数过少,配速...
今天测试了两个跑步软件
stereohomology
11-16 3969
软件名称 Nike+ running 悦跑圈 测试结果Nike+ running已经不再提供服务了(知乎上居然推荐度挺高,太坑人了)。所以,只测试了悦跑圈。给我的印象是,GPS测距离很不准,从而速度也不准:距离虚长、速度虚高。从距离角度看,测量值的6.05公里,按照我平时的计算方法只能记3.0km,就算有1km误差,把4公里算成6公里,虚增50%之多。300m的跑道,估计软件按400m计算了。从速度
悦动圈接口api源码
最新发布
09-04
悦动圈接口API源码是用于实现悦动圈平台与其他应用程序之间进行数据交互的接口程序源代码。悦动圈接口API源码是基于特定的编程语言和框架开发而成的,主要用于传输、接收和处理数据悦动圈接口API源码通常包含...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ios and Android

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值