大致流程
手机号等数据被加密,通过逆向找到加密方式—>对手机号加密发送验证码—>手机带着标识值给服务器—>服务器会给手机重新生成一个标识值—>利用服务器重新生成的标识值再发送给服务器
挖掘流程
逆向找出加密方式及密钥
img
通过断点逆向找出加密方式及密钥 AES-ECB加密 U0Xg55zo9-TglUjxvBG_Dac_2NAsAyQc 尝试加密手机号判断密钥是否正确可用
img
短信轰炸流程
抓取发送验证码数据包并发送可以发现发送包和回响包都有一个mfaid值
img
这里mfaid值得作用是起一个标识作用,告诉服务器我要发送验证码,这个值只能用一次,过后你要给我返回一个新的值
POST /prod-api/xxxr/xxx/send-sms HTTP/1.1``Host: xxxx``Cookie: xxxxxx``Content-Length: 65``Sec-Ch-Ua-Platform: “Windows”``Sec-Ch-Ua: “Microsoft Edge”;v=”131”, “Chromium”;v=”131”, “Not_A Brand”;v=”24”``Sec-Ch-Ua-Mobile: ?0``User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36 Edg/131.0.0.0``Accept: application/json, text/plain, */*``Content-Type: application/json;charset=UTF-8``Istoken: false``Accept-Certificate: 81111559-124c-408e-b436-a86ff5f3d95e``Origin: xxxxxxx``Sec-Fetch-Site: same-origin``Sec-Fetch-Mode: cors``Sec-Fetch-Dest: empty``Referer: xxxxxxx``Accept-Encoding: gzip, deflate, br``Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6``Priority: u=1, i``Connection: keep-alive`` ``{“phoneNumber”:”手机号加密”,”mfaId”:”TMAxxxxxUupr”}
img
漏洞原因
把mfaid值进行来回替换达到一个短信发送得目的,同时这里未对手机号的发送次数做限制,导致可使用mfaid值进行无限发送造成短信轰炸
申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
黑客/网络安全学习包
资料目录
成长路线图&学习规划
配套视频教程
SRC&黑客文籍
护网行动资料
黑客必读书单
面试题合集
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
1.成长路线图&学习规划
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
2.视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.SRC&黑客文籍
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!
4.护网行动资料
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
5.黑客必读书单
**
**
6.面试题合集
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
更多内容为防止和谐,可以扫描获取~
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享