黑客19 – 引领实战潮流,回归技术本质,以行动推动行业技术进步
唯一的联系方式[email protected] 和 [email protected]
欢迎转载但请注明原文链接,谢谢!
有一天,当你收到客户的订单时,你应该测试一个app。只扔一个链接,剩下的什么都没有。
只需下载一个页面,然后点击下载就可以开始致富的生活。现在很多棋牌都是这样的套路,直接扔一个静态页面下载软件玩。真的可以省多少。
废话不多说下载app扔进模拟器测试。
打开模拟器如下:
点击没有反应,认为是模拟器的问题,所以更改模拟器继续测试发现问题。猜测是检测模拟器和手机。现在有很多棋牌app会检测模拟器,发现模拟器运行会出现各种错误。
所以手机安装:
发现可以正常运行。实锤了是检测模拟器与手机。
app渗透的本质和web渗透差别不大,抓包试验。app有时在数据包中pc因为没有,打端不开web服务。
开始抓包:
游戏打开时会自动更新,更新数据包如下:
某某的一款app,目测就是其中之一app还有很多这样的app的。
进入游戏界面抓取包:这是注册后进入的主页数据包。由于没有意义,还有许多页面手测数据包不一一发送。
可能是时间延迟注入,扔掉sqlmap:
mssql不,数据库dba权限,不是sa。因为不能直接扔掉getshell。我对脱库不感兴趣,因为没有意义。
继续测试:
越权漏洞。修改id可以随意查看玩家信息。
接着测:
游戏中有一个用金币买东西的活动,赢的时候可以多赢。经过测试,逻辑漏洞可以一直放在包里,但是用处不大。因为即使你买了,你也不能给它充电。去你的代码。
这个渗透教程到此结束!希望大家看看借鉴。如果您有技术咨询,请联系我们
黑客19引领实战潮流,回归技术本质,以行动推动行业技术进步
唯一的联系方式[email protected] 和 [email protected]
欢迎转载,但请注明原始链接,谢谢!