某产品短信验证码缺陷的查找及利用

最新推荐文章于 2023-11-21 08:30:00 发布
最新推荐文章于 2023-11-21 08:30:00 发布
阅读量497 收藏
点赞数
分类专栏: 日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/angellover08/article/details/44151591
版权

近期在对某手机app作安全测试,很好奇我每次如果不保存密码,登录它都要验证短信码,这跟微信的那种验证完全不一样啊,直觉告诉我这里面有问题,随即开始分析。

找到com/xxx/mobile/xxxx/ui/view/CheckedMsgActivity.java对应的smail代码:

method publiconKeyDown(ILandroid/view/KeyEvent;)Z

    .locals 1

 

    const/4 v0, 0x4

 

    if-eq p1, v0, :cond_0          #此处将if-ne修改为if-eq

 

    const/4 v0, 0x0

 

    :goto_0

    return v0

 

    :cond_0

    invoke-super {p0, p1, p2},Lcom/xxx/mobile/xxx/ui/view/SuperActivity;->onKeyDown(ILandroid/view/KeyEvent;)Z

 

    move-result v0

 

    goto :goto_0

.end method


机理分析:

if(p1 == 4)

           return v0;

else

           invoke-super(SuperActivity)

 

所以修改判定条件,不论短信输入正确与否,都跳转到SuperActivity。


其实这是设计逻辑上的问题,可以参考微信的设计:

1、若账号初次使用app,服务端记录此用户使用手机的IMEI

2、用户每次登录时,在服务端匹配IMEI和账号

3、若二者不匹配,认为用户换了手机在登录,则要求短信验证,验证通过后将新的IMEI号作为用户的匹配号。

4、重复以上步骤



angellover08
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透--39--验证码功能缺陷
武天旭的博客
09-21 3067
1、漏洞描述: 验证码就是每次访问页面时随机生成的图片,内容一般是数字和字母(更变态点的有中文,现在已经升级到图片,动画等验证码),需要访问者把图中的数字字母填到表单中提交,这样就有效地防止了暴力破解。验证码也用于防止恶意灌水、广告帖等。在登陆的地方访问一个脚本文件,该文件生成含验证码的图片并将值写入到session里,提交的时候验证登陆的脚本就会判断提交的验证码是否与session里的一致。目前...
【逻辑漏洞】验证码功能缺陷
多喝i热水的博客
07-27 733
1.介绍 验证码就是每次访问页面时随机生成的图片,内容一般是数字和字母(更BT点的有中文,现在已经升级到图片,动画等验证码),需要访问者把图中的数字字母填到表单中提交,这样就有效地防止了暴力破解。验证码也用于防止恶意灌水、广告帖等。 在登陆的地方访问一个脚本文件,该文件生成含验证码的图片并将值写入到session里, 提交的时候验证登陆的脚本就会判断提交的验证码是否与session里的一致。 目前常常会出现验证码失效或者被绕过的可能,也成为了当前产生web漏洞的一个问题。2.测试方法 (1)登陆页面是
验证码漏洞汇总(一)
weixin_45095113的博客
11-11 2312
验证码漏洞
验证码漏洞整理
weixin_45106410的博客
11-30 1006
2.1 漏洞的形成 目前大多数的验证码漏洞形成总结起来两点,验证码生成机制或验证机制存在缺陷引发的问题。 2.2 通用设计缺陷 2.2.1 验证码无效 有验证码模块,但验证模块与业务功能没有关联性,此为无效验证,无论输入什么都判断验证码正确,形同虚设。这种情况非常少,一般在新上线的系统中或者一些小站点比较常见。 2.2.2 验证码由客户端生成、验证 验证码由客户端js生成并且仅仅在客户端用js验证,通过抓包看是否有验...
常见验证码漏洞总结
kracer的博客
11-29 8552
目录 0X00 介绍 0X01验证码分类 0X02 常见验证码漏洞 0X03修复建议 0X00 介绍 验证码(CAPTCHA)作为人机区分的手段,在计算机安全领域发挥着不可小觑的作用。缺少验证码,攻击者可通过暴力破解的方式非法接管用户账户,或对网站进行任意用户注册等。设置验证码就是为了防止自动化攻击,但是如果没有设计好的话就形同虚设,所以了解验证码的原理及产生漏洞的原因有助于更加全方位的提高网站的安全指数。 验证码的机制原理: Step1:...
Android利用广播接收器实现自动填充短信验证码
01-05
今天博主带给小伙伴们一个小功能,就是利用广播接收器实现自动填充短信验证码,话不多说,我们先看看如何去实现这个小功能。 首先我们需要新建一个名为SMSBroadcastReceiver的广播接收器,代码如下: public ...
unity c#手机短信验证码登陆注册
10-25
发送的验证码内容代码,已写好,直接添加按钮调用即可,无需营业执照,个人可用,无需任何资质,轻松实现短信验证码功能,无需理解底层原理,全部封装好,直接调用即可,已写中文注释,使用c#代码编写,可在任何支持...
Spring Security 实现短信验证码登录功能
08-19
在本文中,我们将深入探讨如何使用Spring Security框架实现短信验证码登录功能。Spring Security是一个强大的安全框架,用于管理和保护Web应用程序的访问控制。在传统的用户名密码登录方式之外,短信验证码登录提供...
Android获取短信验证码的实现方法
01-04
众所周知,短信验证需要服务器端生成一个验证码,然后发送到用户输入的手机上,这个过程需要服务器主动向客户发送验证短信,所以这是就需要一个移动或联通的发送短息接口,由于本人目前尚处于学生阶段,没有
Nodejs实现短信验证码功能
01-02
使用Nodejs的开发者愈来越多,基于Nodejs的后台开发也多了起来,像短信验证码、 国际短信这些需求,完全可以采用第三方接口来实现,云片就提供了这样的接口。 Nodejs // 修改为您的apikey.可在官网 登录后获取 var ...
javaWeb安全验证漏洞修复总结
12-29
javaWeb安全验证漏洞修复总结j,涉及到1.会话未更新。2.SQL注入,盲注。3已解密请求。4.跨站点请求伪造。5不充分账户封锁 等近10来个的问题解决心得
csdn发博文验证码缺陷
mvc360的专栏
08-04 1101
csdn验证码的优点: 一,几乎没有浪费人脑人力,却要花去机器人很多cpu csdn发博文验证码却有很大缺陷: 一,验证码的内容是简单的数字,也就是说穷举近的 二,中间的减去,加上,乘以这种特征明显图像完全可以通过简单的特征函数识别,而一,二,三,这种数字就更好根据特征识别了, 三,欢迎大家破解他的验证码来爆吧啊!
逻辑漏洞之手机验证码设计缺陷
weixin_30564901的博客
08-15 255
思路:在找回密码处存在设计缺陷,一般短信验证码为四位,无尝试次数限制,可爆破。 利用burpsuite遍历0000~9999之间的验证码数字,查看返回包及字节长度,绕过短信验证。 以下为某云的漏洞利用列子 转载于:https://www.cnblogs.com/junsec/p/11357049.html...
验证码常见安全问题与测试方法汇总
最新发布
明光札记
11-21 762
系统使用验证码主要是意图一般有两个个目的,即辅助身份验证(短信或邮箱验证码)和防止攻击者利用自动化脚本恶意攻击网站(数字,图片,视频,行为式等验证码)。
JAVA审计学习笔记
ai_64的博客
04-24 742
前言: 代码审计涉及知识面较广,一方面要提高自身代码掌控的能力, 另一方面要多总结一些常用的高效审计技巧。 自动化的工具给出可能存在的缺陷清单,人工审计弥补工具的不足。 工具准备: IDEA、 Eclipse、 Sublime Text、 Fortify SCA(基于源代码)、 Findbugs(基于字节码) 工作环境: 1.甲方公司审计专岗, 一般项目数量都比较多,有自己定制的SDL规范扫描...
android的onKeyDown方法,Android:拦截onKeyDown()和onKeyUp()
weixin_28864139的博客
05-26 2753
我想拦截硬件键盘上的键盘事件。例如,当用户按下“a”时,我不希望它被写入EditText中。因此,当按下并释放“a”键时,我会返回true,但无论如何它都会写入EditText。哪里不对?Android:拦截onKeyDown()和onKeyUp()@Overridepublic boolean onKeyDown(int keyCode, KeyEvent event) {switch (key...
代码审计思路详解
Ciyaso的博客
04-30 6951
代码审计概念 代码审计定义 代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析,旨在发现错误,安全漏洞或违反编程约定。 它是防御性编程范例的一个组成部分,它试图在软件发布之前减少错误。 代码审计对象 php,java,C/C++,C#,jsp,asp,net等等 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-j7f2PGUd-1619771792539)(C:\Users\ASUS\App
Smali语法
朱小南的博客
10-26 1107
Smali语法简单介绍如下:        Davlik字节码中,寄存器都是32位的,能够支持任何类型,64位类型(Long/Double)用2个寄存器表示;        Dalvik字节码有两种类型:原始类型;引用类型(包括对象和数组)               原始类型:v   void  只能用于返回值类型
Uniapp获取短信验证码及手机号校验组件
07-13
在Uniapp中获取短信验证码和手机号校验,你可以使用第三方插件来简化开发过程。以下是一个常用的Uniapp插件示例:uni-smscode。 uni-smscode插件提供了获取短信验证码和手机号校验的功能,使用该插件可以方便地实现短信验证码的发送和验证。以下是使用uni-smscode插件的步骤: 1. 在Uniapp项目中,通过npm或yarn安装uni-smscode插件: ``` npm install uni-smscode ``` 2. 在需要使用短信验证码的页面中,引入uni-smscode插件: ```vue <template> <view> <!-- 手机号输入框 --> <input type="text" v-model="mobile" placeholder="请输入手机号码" /> <!-- 验证码输入框 --> <input type="text" v-model="code" placeholder="请输入验证码" /> <!-- 获取验证码按钮 --> <button @click="sendCode">获取验证码</button> <!-- 校验手机号和验证码按钮 --> <button @click="verifyCode">校验</button> </view> </template> <script> import smsCode from 'uni-smscode' export default { data() { return { mobile: '', code: '' } }, methods: { sendCode() { smsCode.send(this.mobile).then(res => { // 短信验证码发送成功处理逻辑 console.log('短信验证码发送成功') }).catch(err => { // 短信验证码发送失败处理逻辑 console.error('短信验证码发送失败', err) }) }, verifyCode() { smsCode.verify(this.mobile, this.code).then(res => { // 手机号和验证码校验成功处理逻辑 console.log('手机号和验证码校验成功') }).catch(err => { // 手机号和验证码校验失败处理逻辑 console.error('手机号和验证码校验失败', err) }) } } } </script> ``` 在上述示例中,通过调用smsCode.send方法来发送短信验证码,并使用smsCode.verify方法来校验手机号和验证码。你可以根据需求自定义按钮的样式和交互逻辑。 需要注意的是,具体插件的使用方法可能会因插件版本和更新而有所变化,建议查阅相关插件的文档或示例代码来进行具体的使用和定制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值