挖个洞先
https://mp.weixin.qq.com/s/LkPfJuuP1K8vaFXRn-8wVg
“ 以下漏洞均为实验靶场,如有雷同,纯属巧合 ”
01
—
漏洞证明
一、业务逻辑
“ 如何欺骗APP完成任务获取奖励? ”
1、记录金币数量20
2、浏览商品详情页
3、点击浏览提示跳转抖音
4、不进行跳转,点击取消,金币数量加5,此时金币数量25
二、修改awardCount
“ awardCount=奖励次数是否可以修改? ”
1、记录金币数量35
2、此时观看视频任务完成了2次,每次加5金币,还有3次机会
3、先通过此数据包获取服务器时间
4、respData值参数即为服务器时间
5、将respData参数填入完成任务数据包,awardCount默认值为1,修改awardCount参数值为10
6、返回包中amount参数代表获取金币数量,5x3=15,一键完成3次观看视频任务
7、记录金币数量50,35+15=50
8、经测试,全部任务均存在漏洞
02
—
漏洞危害
1、跳过浏览商品详情页减少卖家流量推广
2、跳过观看视频任务减少公司广告收入