【东方航空-注册安全分析报告】

置顶

newxtc

于 2024-06-19 18:27:40 发布

阅读量755

点赞数 34

分类专栏：验证码接口安全评测系列文章标签：安全

本文链接：https://blog.csdn.net/weixin_44549063/article/details/139810415

版权

前言
由于网站注册入口容易被黑客攻击，存在如下安全问题：

暴力破解密码，造成用户信息泄露
短信盗刷的安全问题，影响业务及导致用户投诉
带来经济损失，尤其是后付费客户，风险巨大，造成亏损无底洞

所以大部分网站及App 都采取图形验证码或滑动验证码等交互解决方案，但在机器学习能力提高的当下，连百度这样的大厂都遭受攻击导致点名批评，图形验证及交互验证方式的安全性到底如何？请看具体分析

一、东方航空PC 注册入口

简介：中国东方航空股份有限公司总部位于上海，是中国三大国有骨干航空公司之一，前身可追溯到1957年1月原民航上海管理处成立的第一支飞行中队，在上海、香港挂牌上市。
东航运营近800架飞机组成的现代化机队，是全球最年轻的机队之—，拥有中国规模最大、商业和技术模式领先的互联网宽体机队，在中国民航首家开放手机等便携式设备使用。“东方万里行”常旅客可享受联盟多家航空公司的会员权益及全球超过750间机场贵宾室。每年能为1.5亿人次提供航空出行服务，位居全球前十。

在这里插入图片描述

二、安全性分析报告：

采用极验的V2版本，容易被模拟器绕过甚至逆向后暴力攻击，滑动拼图识别率在 95% 以上。
在这里插入图片描述

三、测试方法：

前端界面分析，采用的是极验2.0，最大特点就是将图片做分割后，在前端再做合并，这就好办了，网上有大量现成的逆向文章及视频参考，不过我们这次不用逆向，只是采用模拟器的方式，关键点主要模拟器交互、距离识别和轨道算法3部分。

在这里插入图片描述

模拟器交互部分


public RetEntity send(WebDriver driver, String areaCode, String phone) {
   
		try {
   
			RetEntity retEntity = new RetEntity();
			driver.get(smsUrl);
			By phoneBy = By.xpath("//input[@placeholder='请输入手机号码']");
			WebElement phoneElemet = driver.findElement(phoneBy);
			phoneElemet.sendKeys(phone);
			driver.findElement(By.className("global-login-sendcode")).click();
			Thread.sleep(1000);
			boolean moveResult = geetApi.getAndMove(driver, 6);
			Thread.sleep(500);
			WebElement msgElement = ChromeDriverManager.waitElement(driver, By.className("global-login-sendcode-active"), 10);
			String msg = (msgElement != null) ? msgElement.getText() : null;
			if (moveResult && msg != null && msg.contains("s")) {
   
				retEntity.setRet(0);
				retEntity.setMsg(msg);
			} else {
   
				System.out.println("moveResult=" + moveResult + ",msg=" + msg);
			}
			return retEntity;
		} catch (Exception e) {
   
			System.out.println(e.toString());
			return null;
		}
	}

获取滑动图片及调用移动交互

public boolean getAndMove(WebDriver driver, Integer offSet) {
   
		int distance = -1;
		try {
   
			WebElement moveElement = ChromeDriverManager.waitElement(driver, By.className("geetest_slider_button"), 1000);
			if (moveElement == null) {
   
				logger.error("getAndMove() moveElement=" + moveElement);
				return false;
			}

			// 下面的js代码根据canvas文档说明而来
			// 完整背景图geetest_canvas_fullbg geetest_fade geetest_absolute
			StringBuffer base64 = new StringBuffer();
			String fullName = "geetest_canvas_fullbg geetest_fade geetest_absolute";
			byte[] fullImg = GetImage.callJsByName(driver, fullName, base64);

			String bgName = "geetest_canvas_bg geetest_absolute";
			byte[] bgImg = GetImage.callJsByName(driver, bgName, base64);
			File fullFile = null, bgFile = null;
			if (fullImg != null && bgImg != null) {
   
				Long time = System.currentTimeMillis();

				fullFile = new File(dataPath + "geet/" + time + "full.png");
				FileUtils.writeByteArrayToFile(fullFile, fullImg);
				bgFile = new File(dataPath + "geet/" + time + "bg.png");
				FileUtils.writeByteArrayToFile(bgFile, bgImg);
				if (fullImg.length < 10000) {
   
					System.out.println("fullImg len=" + fullImg.length + " -> err[len<10000]");
					return false;
				}
			}
			// 获取滑动距离并删除图片
			distance = (fullFile != null && bgFile != null) ? ActionMove.getMoveDistance(fullFile.getAbsolutePath(), bgFile.getAbsolutePath())

最低0.47元/天解锁文章

newxtc

关注

34
点赞
踩
21

收藏

觉得还不错? 一键收藏
0
评论
【东方航空-注册安全分析报告】

东方航空作为总部在上海的知名的航空公司，历史悠久，采用的是通俗的滑动验证产品，在一定程度上提高了用户体验，不过随着图形识别技术及机器学习能力的提升，所以在网上破解的文章和教学视频也是大量存在，并且经过验证的确有效，所以除了滑动验证方式，花样百出的产品层出不穷，但本质就是牺牲用户体验来提高安全。很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“需求这么赶，当然是先实现功能啊”，“业务量很小啦，系统就这么点人用，不怕的” ， “我们怎么会被盯上呢，不可能的。
复制链接

扫一扫