吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

搜索
查看: 3178|回复: 45
收起左侧

[Android 原创] src漏洞挖掘之app优惠劵无限领取

[复制链接]
psych1 发表于 2021-12-30 20:58
本帖最后由 psych1 于 2021-12-31 12:17 编辑

前言

突然发现2021年还有一天就要过去了,想起了今年还没有在吾爱破解发过精华文,那就相当于年底的总结里没有我了。实在是不能接受。所以在2021年的年尾,直接给论坛的坛友们上干货了。写一下挖到的src的漏洞,希望能给大家带来一个赚钱的小tips。

介绍

对于src中,app的漏洞挖掘其实客户端漏洞挖掘还是很少的,当然像谷歌或者小米这种手机厂商的src还是很重视的,但是其他厂商除非是rce可能就奖励不是很高了。一般的app中漏洞挖掘还是主要在于客户端与服务端进行通信过程中,进行数据包的抓取,毫不夸张的说,会使用Charles或者bp就可能会挖到一些严重的漏洞。主要就是api接口或者是数据的修改。因为很多app都只是前端做校验,在一些比较关键的地方进行修改可能会有意想不到的惊喜。

流程

我们首先在领取优惠卷的地方进行抓包。
image-20211230201000282.png

!%5Bimage-20211230201000282%5D(C:\Users\86155\AppData\Roaming\Typora\typora-user-images\image-20211230201000282.png)
!%5Bimage-20211230201052959%5D(C:\Users\86155\AppData\Roaming\Typora\typora-user-images\image-20211230201052959.png)
image-20211230201052959.png
箭头所指的就是优惠劵类别。此时我们继续重复抓包是无法领取的,但是在这个时候,还是不要放弃,可以换一个思路,既然直接重放是无法实现的,那么能否修改优惠券的类别,此时我们可以去其他可以领取优惠券的地方,查看是否是有其他的优惠卷编码。

此时我们可以去查看一些赠送优惠券的商品,进行抓包。而且可以去挑选一些无差别的优惠券甚至是一些通用券。

比如我们此时抓到了这样一个包。
!%5Bimage-20211230202557276%5D(C:\Users\86155\AppData\Roaming\Typora\typora-user-images\image-20211230202557276.png)
image-20211230202557276.png

那么此时我们将该编码放在我们上一个数据包中进行重放,发现是可以成功重放并且进行多次重放。优惠卷也是已经全部领取成功,我们也可以领取各种不同的优惠券。此时就已经成功完成了优惠券的无限领取。
此时重放了10次,全部成功。
image-20211230205708966.png

总结

其实在我们的pojie过程中,我们距离漏洞的产生可能就只有一步之遥。而且很多app都增加了签名sign,使得无法重放,此时更是逆向人员的优势,论坛坛友们更可以多多挖洞,大家有什么问题都可以评论区交流嗷。


统一回复一下嗷,已经提交修复了。不刑的。

免费评分

参与人数 10吾爱币 +16 热心值 +9 收起 理由
qtfreet00 + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
笙若 + 1 + 1 谢谢@Thanks!
lhr349 + 1 + 1 用心讨论,共获提升!
52pojie666z + 1 + 1 热心回复!
qbs2008 + 1 + 1 谢谢@Thanks!
wildbloom + 1 + 1 有点可铐
spy330 + 1 + 1 太刑了
longling + 1 + 1 用心讨论,共获提升!
tommylee1 + 1 + 1 我很赞同!
头铁又刚 + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

xhao屁孩 发表于 2021-12-30 21:06
很刑很可拷
头像被屏蔽
longskr 发表于 2022-1-2 12:29
pnwakin 发表于 2021-12-31 09:14
mirs 发表于 2021-12-30 22:37
我看刑!
侃遍天下无二人 发表于 2021-12-30 21:19
不对呀,有些优惠券本来就是不限量的,这样操作是不是只能领取不限量的券
吾蜗牛 发表于 2021-12-30 22:13
有些app检测fd和黄鸟的话,用什么可以抓到?
xyz1234 发表于 2021-12-30 22:34
感谢分享
lsy832 发表于 2021-12-30 22:43
这个刑不刑啊,感觉很可铐
SWAGCHENG 发表于 2021-12-30 23:10
这个吧,我觉得很刑
 楼主| psych1 发表于 2021-12-30 23:17
吾蜗牛 发表于 2021-12-30 22:13
有些app检测fd和黄鸟的话,用什么可以抓到?

实际上 用ios搞src漏洞挖掘比Android爽 当然有检测的话 可以用frida脚本过一下
 楼主| psych1 发表于 2021-12-30 23:18
本帖最后由 psych1 于 2021-12-30 23:21 编辑
侃遍天下无二人 发表于 2021-12-30 21:19
不对呀,有些优惠券本来就是不限量的,这样操作是不是只能领取不限量的券

这个我也不是很清楚 我试了好几个 都是可以无限领取的 当然 可能这几个都是无限量的 而且有些商品是只给一张的,第二次买就没有了 但是这样可以刷无限张,都是可以作为折扣的
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2022-5-18 18:25

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表