【SRC实战】利用APP前端加密构造数据包

已于 2024-05-09 10:21:06 修改
阅读量348 收藏 5
点赞数 10
分类专栏: SRC实战 文章标签: web安全
于 2024-05-09 10:17:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45196785/article/details/138603243
版权

挖个洞先
https://mp.weixin.qq.com/s/ZnaRn222xJU0MQxWoRaiJg

“ 以下漏洞均为实验靶场,如有雷同,纯属巧合”

01

漏洞证明

“ 参数加密的情况,不会逆向怎么办?”

1、新用户首次设置密码时抓包,此处设置为000000
在这里插入图片描述

2、可以看到数据包中tradeNo,password,randomKey参数都为加密值,isFirstMakePass参数判断是否为首次设置密码
在这里插入图片描述

3、设置成功后,修改密码时需要验证当前密码

在这里插入图片描述

4、在验证密码页面输入123456,拦截数据包,观察数据包中存在tradeNo,password,randomKey参数,没有isFirstMakePass参数
在这里插入图片描述

5、drop丢掉第四步数据包,将tradeNo,password,randomKey参数替换到第二步首次设置密码数据包中
在这里插入图片描述

6、重放数据包,返回包内容与第二步正常操作一致
在这里插入图片描述

7、此时输入第二步首次设置密码000000,提示密码校验失败
在这里插入图片描述

8、输入第四步密码123456,通过校验进入修改密码页面

在这里插入图片描述

02

漏洞危害

1、正常情况其他人偷走手机,在不知道密码的情况下无法付款,通过漏洞无需验证当前密码即可实现无条件修改密码。

挖个洞先
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
[轻松拿offer]Web前端面试真题|带详解!
静Yu的博客
08-22 1058
临近秋招,不少小伙伴开始了求职之路,面试是十分重要的考验,其次也离不开面试题。网上的面试题零零散散,十分混乱,正好我抽时间帮助大家总结一下。难易程度肯定是从简到难,今天是第一篇——基础篇。 面试题来源是我从网上花钱购买的真题,是有专人亲自面试总结出来的精题,也是高频问题。 是一套完整的面试题库,如果有小伙伴需要可以下载。面试题库 ...
vulhub通关实战一(附docker vulhub 虚拟机环境)
悦分享
12-26 1412
docker vulhub 虚拟机环境:docker-compose up -d 启动服务:登录7001端口用户名weblogic,密码Oracle@123。
14万字面试题汇总整理,祝你顺利斩获大厂前端offer
孙叫兽的博客
07-17 1万+
Doctype的作用? 严格模式和混杂模式的区分,以及如何触发这2种模式? <!DOCTYPE>声明位于文档中的最前面,处于<html>标签之前。告知浏览器的解析器,用什么文档类型规范来解析这个文档。 DOCTYPE不存在或格式不正确会导致文档以混杂模式呈现。 严格模式就是浏览器根据web标准去解析页面,是—种要求严格的DTD(Document Type Definition),不允许使用任何表现层的语法, 混杂模式是—种向后兼容的解析方法。 触发标准模式或者说严格模...
前端面试题总结
JayYuen的博客
10-29 6113
JS 基础知识点及常考面试题(一) JS 对于每位前端开发都是必备技能,在小册中我们也会有多个章节去讲述这部分的知识。首先我们先来熟悉下 JS 的一些常考和容易混乱的基础知识点。 原始(Primitive)类型 涉及面试题:原始类型有哪几种?null 是对象嘛? 在 JS 中,存在着 6 种原始值,分别是: boolean null undefined number string symbo...
前端面试--111
家有佳欣宝贝的博客
12-18 1928
<body> <div id="app"> <input type="text" id="txt"> <p id="show"></p> </div> </body> <script type="text/javascript"> var obj = {} Object.defineProperty(obj, 'txt', { get: function () { return obj },
前端面试35k题库2021-@莫成尘
莫成尘的博客
07-28 1865
Web前端面试题宝典【精编版】 过了八月,马上到了金九银十的跳槽季,找工作的时候曾一周面试了十多家公司,从一开始被面试官虐的体无完肤到最后对答如流,过程中经历了多少挑灯夜战的晚上,恶补前端知识,努力的付出终会有回报,最终获得了心仪的offer,所有的一切都是值得的。整理一下面试过程中遇到的高频题目,这些都是精简后的真题,就算不能百分百涵盖,至少也囊括7、8%了,如果面试过程中的你能回答出百分之八十左右的题目,不出大的纰漏offer基本上也就稳收囊中了,剩下的百分之二十是面试官测试你的技术极限在哪里,也会因
src学习记录
08-20 5613
水平越权+存储型XSS批量盗取cookie=扩大危害功能点未授权、水平越权=敏感数据敏感信息敏感操作比如举报功能点的CSRF外链的SSRF外链的安全性,是否能发一些不良网站链接,刚好流量量很大的话。
最全面、最详细web前端面试题及答案总结
热门推荐
HanXiaoXi_yeal的博客
02-01 3万+
2021最全面、最详细web前端面试题及答案总结 总结不易,希望可以帮助到即将面试或还在学习中的web前端小伙伴,祝面试顺利,拿高薪! 本章是HTML考点的⾮重难点,因此我们采⽤简略回答的⽅式进⾏撰写,所以不会有太多详细的解释。我们约定,每个问题后我们标记『✨ 』的为⾼频⾯试题 doctype的作⽤是什么?✨ DOCTYPE是html5标准⽹⻚声明,且必须声明在HTML⽂档的第⼀⾏。来告知浏览器的解析器⽤什么⽂档标准解析这个 ⽂档,不同的渲染模式会影响到浏览器对于 CSS 代码甚⾄ JavaScript
Nginx一篇从入门到实战
路边烧卖
09-14 3636
文章目录Nginx安装Windows10 安装Linux 安装Docker 安装Nginx核心基础默认配置文件详解搭建前端静态服务器搭建静态资源服务器开启网站目录浏览Nginx日志挖掘Nginx访问日志作用Nginx日志实战统计Nginx集群-负载均衡策略Java环境搭建SpringBoot集群应用Nginx负载均衡-upstream负载均衡策略解析Nginx深入配置Nginx全局异常处理Nginx封禁恶意IPNginx配置浏览器跨域Nginx-locatioin规则Nginx重定向-rewriteWebs
uniapp实战社区交友app全栈开发-前端
08-09
uniapp实战直播app全栈开发-前端
web前端混合app开发实战视频教程
10-21
2018web前端开发-----混合app项目开发实战视频教程,是专门针对某一类移动设备而生的,它们都是被直接安装到设备里,而用户一般也是通过应用商店来获取应用 。 如安装在 iOS 和 Android 设备上的客户端。
利用python开发app实战的方法
01-01
最近想到尝试用python开发一款app,google搜索了一番后,发现确实有路可寻,目前也有了一些相对成熟的模块,于是便开始了动手实战,过程中发现这其中有很多坑,好在最终依靠google解决了,因此小记一番。 说在前面的...
uniapp实战直播app全栈开发-前端
03-25
uniapp实战直播app全栈开发-前端
uniapp实战视频点播app全栈开发-前端模板
08-09
uniapp实战视频点播app全栈开发-前端模板
医疗器械网络安全 | 欧盟MDR认证中对SBOM有什么要求?
网 安 云
05-21 425
对于软件驱动的医疗器械,这意味着必须能够识别和管理软件中可能存在的风险,包括但不限于安全漏洞、兼容性问题和潜在的故障。随着技术的发展和监管要求的不断演进,SBOM的角色可能会进一步加强,成为医疗器械软件安全和合规性的核心组成部分。2、合规性验证:在MDR认证过程中,监管机构可能会要求制造商提供SBOM以验证软件组件的合规性,确保没有使用未经授权的或已知有缺陷的软件。SBOM提供了一个全面的视图,使制造商能够追踪软件的所有组成部分,从开源代码到第三方库,再到自定义开发的代码。医疗器械软件SBOM生成。
web安全学习笔记(18)
m0_58875569的博客
05-18 663
记一下第31-32节课的内容。未授权访问漏洞;逻辑漏洞之任意用户密码重置的7种常用姿势
【网络安全】网络安全协议的重要性
最新发布
heikewhite的博客
05-21 951
网络安全(Cyber Security)是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
CTF网络安全大赛简单web题目:eval
Pythonit教程网
05-17 818
(错误控制运算符)等可能引发安全问题的函数。这个PHP脚本有几个关键部分,但首先,它是不安全的,因为使用了。红客网:blog.hongkewang.cn。只需要在web的url后面加上参数“题目来源于:bugku。一道简单web的题目。
利用uni-app前端页面的流程
05-12
利用uni-app前端页面的流程如下: 1. 创建uni-app项目:使用HBuilderX等开发工具创建一个uni-app项目。 2. 编写页面:在项目中的pages文件夹下创建对应的vue文件,编写页面布局和样式等。 3. 添加组件:利用uni...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值