安全矩阵

 找回密码
 立即注册
搜索
查看: 353|回复: 0

记一次某电玩城App登入任意账号的漏洞以及利用

[复制链接]

189

主题

191

帖子

903

积分

高级会员

Rank: 4

积分
903
发表于 2023-4-27 23:24:22 | 显示全部楼层 |阅读模式
记一次某电玩城App登入任意账号的漏洞以及利用 - 『移动安全区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|[url]www.52pojie.cn[/url]

已经跟平台的运营人员沟通过这个漏洞了,会在近期去修复,所以这里就不把App放出来了。大家学个思路就好。

首先我们打开软件映入眼帘的是一个大写的“微信一键登录”,这里我们不管他,随便登入一个账号(怕大家去做坏事,我把logo给挡住了)。



登录成功之后,发现页面也没有什么特殊的地方



我们直接用MT管理器,打开储存SharedPreferences的地方,看看他是怎么保存的登录数据



好家伙,里面文件够简单的,感觉这个Demo.xml很有问题,打开来看看



果然不出我所料,里面存的就是登录的信息,发现字段如下:code,user_name,is_first,account

除了is_first字段表达意思不同,其他三个很好理解,只要拿到这三个字段,就可以伪造任何人登录了

那就祭出小黄鸟,看看能不能找到这几个字段



为了方便下手,我这里直接选的首页排行榜,果然找到了code和user_name两个字段,还剩最后一个account就可以伪造登录了

于是在我不停寻找之后,将目标放在了添加好友上面,用code去添加好友,看看能不能骗服务器把account交给我们



果然在跟服务器“友好”的沟通之后,服务器也是如愿以偿的把account交给了我们,支持本次伪造登录已经圆满完成。

给大家看看利用漏洞的成果,一个是登录平台客服的号,另一个是排行榜“首富”的号



在最后提醒大家一句,违法的事情不要做
3097ae924b7cc18df9fb540dccd52ae.jpg (139.95 KB, 下载次数: 4)




回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-3-28 19:35 , Processed in 0.015752 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表