某上市企业产品应用存在signature签名破解
废话都不说,直接干货走起
漏洞影响面:直接影响好几千万该企业用户账户
说明:牵扯到厂商敏感问题,关键信息打码及省略,文章主要提供挖洞思路,大佬绕过,小白可以学习下
1、进入应用的更换密码设置页面,任意设置6位密码
2、通过报文发现敏感参数,利用repeater更改此参数看是否成功,从下面信息得知有sign校验、无法重置其他用户密码,返回错误code
3、逆向分析生成签名的算法(截取部份分析过的代码作为展示)
4、通过上面逆向分析得到下面加密组合
5、sign解开后即可直接重置任意账户密码,该企业旗下用户账户达到好几千万,下面是其他用户的账户密码重置成功返回报文
6、利用重置的新密码登录成功