文章总结： 本文分享了海外SRC厂商中四种常见的2FA绕过实战案例，包括第三方登录绕过、授权检查缺失导致预发Token、令牌复用及OTP重放攻击。文章结尾推广了一门结合AI技术的漏洞挖掘培训课程，旨在通过LLM提升挖掘效率。 综合评分： 55 文章分类： 渗透测试,实战经验,漏洞分析,安全培训,SRC活动

漏洞挖掘｜多个海外SRC产商2FA绕过实战

迪哥讲事

2026年1月3日 11:31 江苏

以下文章来源于不懂安全的校董 ，作者校长

不懂安全的校董 .

校长不懂安全，总是发些奇奇怪怪的笔记！

0x01 前言

挖了一天的2FA Bypass感觉各种经典场景都被我遇到了，并且多个大厂商包括WEB3厂商依旧存在2FA Bypass的问题。这里我将提供我的实战案例！

0x02 2FA Bypass场景案例

一：第三方登录绕过

第一个是比较经典的，是Hackerone里的Web3厂商存在第三方登录绕过2FA。在正常登录流程当中，当我们使用账号密码登录的时候是需要输入OTP。

但是这个平台提供了第三方平台登录，我们可以通过Google直接登录。

通过Google账号我们可以顺利登录并且不需要输入One Time Password

二：授权检查缺失

正常流程下，只有在通过 OTP 验证后，服务器才应该给 Cookie 赋予“已登录”权限。如果系统在输入 OTP 之前就发放了具有完全访问权限的会话 Cookie（或提前激活了权限），攻击者就可以跳过 OTP 界面，直接拿着这个 Cookie 去请求后台数据。

这里是YesWeHack里的支付网关厂商存在的授权检查缺失导致的2FA Bypass。

当我输入账号密码登录的时候，在输入OTP的界面当中，请求里是已经有Auth请求头了。

于是我使用这个还没有经过OTP授权的Auth Token凭证对该账号进行内容的请求，发现在没有经过OTP的Auth Token依旧能够使用，从而导致了2FA Bypass。

三：令牌复用

正常流程，通过OTP获取的令牌应该具备两个特性：

• 一次性 (One-time)： 一旦被使用（验证成功），后端应立即令其失效。
• 特定绑定 (Context Binding)： 令牌应该只对当前的特定操作（比如那次特定的邀请）有效。 在该案例中，后端没有在令牌使用后将其销毁，导致了重放攻击 (Replay Attack)。

这是Bugcrowd里的某个银行厂商存在的2FA Bypass问题，我们在邀请用户这个功能当中，每次操作都是需要输入OTP。

这里我们通过正常的一个流程请求将该邮箱成功邀请为Owner账户，并且获取到了令牌Hmac的参数值。

这个平台还有一个机制，就是你如果将这个邮箱添加为User账户需要输入2FA Code，如果你要提升权限将其更改为Owner账户还是需要再次输入新的2FA Code获取新的Hmac的值。

这里我们拿到了令牌后，将这个邮箱邀请为User账户。

这里我们通过API，再使用已经被使用过的令牌将这个邮箱添加为Owner账户。发现账户权限成功发生变更，从User变为Owner。

四：OTP重放攻击

OTP 的设计初衷是 （时间窗口） 和 （单次使用）

如果一个OTP能够重复使用来获取Auth令牌，那么就是OTP重放攻击，Hackerone里的一个电子钱包厂商就存在这类问题。

初步分析成因是缺少使用记录（Used Token Tracking）： 服务器没有记录哪些 OTP 已经被成功使用过。因为OTP在过期一分钟以内可以无限次重复使用，时间偏移上比较宽松。

在我们正常登录的流程，该网站会生成LoginToken，为了下一步同步OTP验证需要。

这里我们已知2FA Code：218198，那么我们搭配一开始使用账号密码登录获取到的loginToken进行利用，通过在一分钟之内的多次请求获取到了大量的AuthToken。

这里我们使用重复请求获得的大量AuthToken进行个人信息访问，发现均可成功。

0x03 SRC漏洞挖掘培训（AI赋能）

随着全球白帽卷入，传统的手工渗透和简单的脚本扫描已经难以突破。 2026年，漏洞挖掘的底层逻辑已经变了： 现在的竞争，是 AI 自动化工作流与传统人力 的竞争。

本课程优势在于除了讲解传统漏洞挖掘技巧与思路外，带你构建AI 安全 Agent提升漏洞挖掘效率。深入讲解如何利用 LLM（大模型）进行语义审计。AI 能读懂代码逻辑，发现传统工具无法识别的“逻辑越权（IDOR）”和“复杂业务漏洞”。

并且在不同的漏洞挖掘场景当中，如何更好搭配使用AI来提升漏洞挖掘效率与成果。目前早鸟班的学生们通过AI挖掘出某浏览器文件读取漏洞以及各类路由器，还有结合AI在SRC漏洞挖掘中解决遇到的难点痛点。

本课程建立内部社群，第一时间分享海外 SRC 的“实战案例”和 AI 发现的新型攻击向量，让你永远快人一步。

| 课程标题 | 课程内容 | 课程节数 | | — | — | — | | 信息收集的关键 | – 信息收集的方式 – 如何快速地进行信息收集 – 用红队视角打开信息收集思路 – 如何通过AI拓宽信息收集面与资产范围 | 2节 | | 自动化挖洞技巧 | – 国内SRC自动化漏洞挖掘技巧 – 国外厂商自动化漏洞挖掘技巧 | 2节 | | AI自动化挖掘漏洞 | – 通过 AI Agent 进行白盒审计代码 – 通过 AI Agent 进行应用逆向挖掘漏洞 – 通过 AI + MCP 动静态结合逆向挖掘漏洞 | 3节 | | 逻辑漏洞的前世与今生 | – 补全逻辑漏洞基础 – 针对一个登录框挖掘逻辑漏洞 – 各类功能逻辑漏洞挖掘的特殊打法 – 结合LLM提高逻辑漏洞挖掘效率 | 3节 | | XSS漏洞快速挖掘 | – 补全XSS漏洞基础知识 – XSS漏洞常规挖掘思路 – 国内外XSS漏洞挖掘“骚”姿势 – 提升XSS漏洞到中危、高危 – 通过多模态AI开发训练加强对XSS漏洞挖掘 | 3节 | | 越权挖掘思路 | – 补全越权基础知识 – 国内越权漏洞挖掘技巧 – 国外越权漏洞挖掘技巧 – 结合AI自然语言处理高效率挖掘各类越权 | 2节 | | Oauth认证漏洞挖掘 | – Oauth认证基础 – Oauth国内外漏洞挖掘面 – 结合LLM语义比对等快速突破Oauth挖掘难点 | 2节 | | SSRF深入挖掘 | – 补全SSRF基础知识 – FUZZ在SSRF挖掘的妙用 – 国内外SSRF挖掘技巧 – 运用多模态AI深入挖掘SSRF与绕过 | 2节 | | 其他漏洞挖掘姿势 | – 针对国内外小众漏洞与技巧的讲解 | 不限 | | 内部分享课 | – 小火炬: 腾讯SRC年榜第一、百万赏金猎人 – 神秘嘉宾: 一个月挖掘SRC高达6位数 – zz: Bugcrowd月榜前五 (包括但不限于以上列举的分享者) | 不限 |

该课程适合人群：

• 零基础
• 有点基础但不懂挖洞
• 会挖国内SRC不懂国外SRC漏洞挖掘
• 想要提升漏洞挖掘技巧
• 想要摆脱传统WEB安全漏洞挖掘

课程价格为：~~5888 RMB~~

目前早鸟报名价为：5388 RMB

报名咨询请联系微信:cccbase (或者扫描下方二维码)

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：迪哥讲事 《漏洞挖掘｜多个海外SRC产商2FA绕过实战》