某上市企业产品应用存在signature签名破解

最新推荐文章于 2024-07-29 11:27:09 发布
最新推荐文章于 2024-07-29 11:27:09 发布
阅读量536 收藏
点赞数
分类专栏: 漏洞挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011672712/article/details/103870785
版权

某上市企业产品应用存在signature签名破解

废话都不说,直接干货走起

 

漏洞影响面:直接影响好几千万该企业用户账户

说明:牵扯到厂商敏感问题,关键信息打码及省略,文章主要提供挖洞思路,大佬绕过,小白可以学习下

 

1、进入应用的更换密码设置页面,任意设置6位密码

 

 

2、通过报文发现敏感参数,利用repeater更改此参数看是否成功,从下面信息得知有sign校验、无法重置其他用户密码,返回错误code

 

3、逆向分析生成签名的算法(截取部份分析过的代码作为展示)

 

4、通过上面逆向分析得到下面加密组合

5、sign解开后即可直接重置任意账户密码,该企业旗下用户账户达到好几千万,下面是其他用户的账户密码重置成功返回报文

6、利用重置的新密码登录成功

 

 

 

 

 

周坤o
关注
专栏目录
某网站X-Signature签名破解
cp's blog
11-22 1944
网站签名机制是很常见的技术手段,本文介绍某网站X-Signature签名破解,js还原
【JS逆向--签名验证反爬虫】sign签名验证破解实现方式
赖德发的博客
02-26 1699
目标: 爬取http://www.porters.vip/verify/sign/ 详情公告 点击network ,分析网络请求,发现一个http://www.porters.vip/verify/sign/fet?actions=34416&tim=1645886772&randstr=LSUBB&sign=bdbe0235918f5a6b54351915a8edf741 这个链接有我们想要的内容 这个url 是一个get请求,包含4个参数。其中action 看起来是5个
最新某条_signature破解
weixin_42531807的博客
05-16 3932
今天给大家带来某头条的_signature签名破解。 目标URL: aHR0cHM6Ly93d3cudG91dGlhby5jb20v 用base64解密得到。 图1-1 在推荐模块,这就是我们想要抓取的内容,X条的是下拉XHR请求,所以……抓包看一下吧。 抓包分析 因为是XHR异步请求,所以在抓包的时候将XHR请求过滤出来。当下拉加载触发后,可以看到请求列表中只有一条请求。 图2-1 我们观察发现此请求的response正是我们想要抓取的结果。 再来看一看请求参数..
知道 接口逆向:AES加密
最新发布
weixin_52392194的博客
07-29 1218
使用抓包工具捕获知道的接口请求,观察到密码参数是加密的密文,传输给后端服务器。扣取并整理出用于AES加密的关键JS代码,实现逆向
android应用程序的签名 (Signature)
maikforever 的专栏
12-03 870
本文转自作者:xy0811 http://xy0811.spaces.live.com ,很强大,谢谢共享。   1.          为什么要签名 1)         发送者的身份认证  由于开发商可能通 过使用相同的 Package Name 来混淆替换已经安装的程序,以此保证签名不同的包不被替换 2)         保证信息传输的完整性  签名对于包
特运tong app sign签名破解
x2584179909的博客
08-27 1157
抓包 可以看到有sign签名且每次刷新sign签名都不一样,下面需要找出他的加密逻辑 方案 一部root后的安卓手机+Xposed+Inspeckage 安装过程网上一大堆自己解决 提供一个Xposed安装软件 链接:https://pan.baidu.com/s/1eF8eWp9Y4Ba4K9lL_5WznQ 提取码:31r8 方法 手机端口映射 adb forward tcp:8008 tcp:8008 forward是名称用adb devices 查看自己手机的名称 打开Inspeckage
iOS数字签名证书
风雨兼程
03-06 2455
问题: 公钥 私钥是怎么产生和使用的?根证书根证书, 是CA给自己颁发的数字证书, 是信任链的起始点. 它一 般放在CA网站上, 供任何人下载.数字签名原理公私钥的特性: 1.对于一个私钥,有且只有一个与之对应的公钥。生成者负责生成私钥和公钥,并保存私钥,公开公钥 2.公钥是公开的,但不可能通过公钥反推出私钥,或者说极难反推,只能穷举,所以只要密钥足够长度,要通过穷举而得到私钥,几乎是不可能的 3...
微服务统一认证与授权的 Go 语言实现
aoho求索
01-29 3376
各位读者朋友鼠年大吉,祝各位新的一年身体健康,万事如意! 最近疫情严重,是一个特殊时期,大家一定要注意防护。很多省份推迟了企业开工的时间,大部分的互联网公司也都是下周开始远程办公。大家可以利用在家的几天时间学习充电,反正也出不去(????????????)。 今天笔者要写得是 Go 微服务相关的组件实践,笔者在好几年前就接触 Go 语言,去年开始从事 Go 微服务相关的开发,在过程中也和小伙伴联合编写了一本 《Go...
微服务统一认证与授权的 Go 语言实现(上)
aoho求索
02-11 457
各位读者朋友鼠年大吉,祝各位新的一年身体健康,万事如意!最近疫情严重,是一个特殊时期,大家一定要注意防护。很多省份推迟了企业开工的时间,大部分的互联网公司也都是下周开始远程办公。大家可以...
Android设置应用进程的安全上下文
u013234805的专栏
04-30 3556
理解了守护进程的安全上下文的创建过程后,我们再看看应用进程的安全上下文是如何创建的。应用进程是通过Zygote进程fork出来的,但是不会调用exec。在前面介绍Zygote进程时我们已经知道了创建应用进程时会调用函数ForkAndSpecializeCommon(),这个函数则通过调用selinux_android_setcontext()函数来设置应用进程的安全上下文,如下所示: rc =
CHES 2020 issue-4 文章总结
dedanddwb的博客
07-26 193
来源:https://ches.iacr.org/2020/acceptedpapers.php。
JS逆向:手把手实战某条 _signature 参数破解——WebSocket
qq_1984964136的博客
06-23 788
websocket signature
js破解1688sign数字签名算法思路及操作
qq_62129885的博客
11-03 1852
js逆向思路,操作方法
签名解密,内容验证
zj510的专栏
10-11 3943
前面一个文章里面,我们把一个字符串进行hash计算,并且签名。 现在就需要在接收方来验证了。 CryptImportKey 首先,我们需要把发方发过来的公钥导入到CSP里面。我们这里假设pbKeyBlob就是收到的公钥信息(比如从证书里面获取)。 if (CryptImportKey( hProv, pbKeyBlob, dwBlob
基于Xposed的通用破解签名的方法
大星星的专栏
05-22 4682
@Override public void initZygote(IXposedHookZygoteInit.StartupParam startupParam) throws Throwable { XposedBridge.log("initZygote: " + startupParam.toString()); XposedHelpers.findAndHookMethod(
破解某班signature算法心得
qq_45704978的博客
02-15 1982
tips:这是一篇有小知识的睡前小故事 一、抓包 电脑端工具使用Fiddler,Fiddler配置及手机代理设置百度一大堆,不再赘述,下面说一下抓包时遇到的坑,这些坑都是配置没问题前提下的。 1、证书不安全,据百度描述,是因为Android7以后用户添加的证书默认不安全,解决方法百度又是有很多,因为我的root不彻底,无法把system分区挂载读写,所以使用的是Xposed+JustTrustMe,使用以后即可正常抓包,如果Fiddler一直显示tunnel to,看我的这篇帖子 https://blog.
2023年最新电商某东app端sign签名算法与cipher加解密逆向分析(2023-09-26)
byc6352的专栏
09-26 2656
2023年最新电商某东app端sign签名算法与cipher加解密逆向分析(2023-09-26)
知道爬取专利信息实战复盘
qq_56140906的博客
05-05 477
【代码】知道爬取专利信息实战复盘。
知道搜索详情加密分析
YKiko的博客
04-20 221
本文章中所有内容仅供学习交流使用,不用于其他任何目的,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
Android应用签名的困境与OASP革新:解构与前瞻
虽然Android应用签名是确保应用安全的基础,但其设计缺陷和生态复杂性也引发了持续的讨论和改进,其中OASP(Open Application Signature Process)作为一种潜在的革新解决方案,旨在解决现有问题,提升应用签名的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值