不会逆向也能爽挣2000

admin
admin
admin
0
文章
0
评论
2026-01-08 02:09:26 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 作者在海外众测中利用算法助手Pro无逆向破解App加密与验签,配合Galaxy插件实现Burp自动加解密,绕过IP频率限制并借助XFF伪造IP,最终爆破短信验证码接管任意账号,两小时赚两千,展示脚本小子也能高效挖洞的思路与工具链 综合评分: 82 文章分类: 渗透测试,移动安全,安全工具,实战经验,漏洞分析

cover_image

不会逆向也能爽挣2000

原创

zero

隐雾安全

2026年1月7日 09:01 四川

隐雾安全

致力于为大家提供最实用的安全技能

不会逆向也能快速破解加解密

爽挣两千大洋

这是一次海外的众测项目,主要测试目标是app和管理后台,由于我开始的时间比较晚,越权类漏洞已经收满了,所以也就放弃了可能漏洞比较多的管理后台的测试,主要看一下app。

首先抓包尝尝咸淡

可以看出,目前的问题主要有两个,一个是响应体加密,一个是请求体疑似验签,所以要想想测试这两个是必须解决的。这里首先确认一下是不是真的有验签,我们拦包修改一下请求体,看看app有什么显示

这里我们随便修改几个参数

修改之后吐司提示下面的内容,我们翻译之后的结果是 “请求无效”,那说明大概率这个签名不是个摆设,应该是请求体里的所有参数都参与加签的

那这个时候,我们该怎么办呢,我就是个脚本小子,不会逆向啊

不要慌,我们可以使用下面的这个工具(此处应有广告) 算法助手Pro

大家可以前往工具作者的 微信公众号获取,链接-> https://mp.weixin.qq.com/s/JPzjpQ3ZoY7cd5K1ZywTZA

进入算法助手之后,我们勾选上目标的app,然后勾选后面的几项

之后点击右上角的 重启app,即可

此时我们在看burp的响应包,把这里加密结果复制出来,在算法助手里面搜索,就可以搜索出相关的日志

我们点击任意一个进去看看

可以看出,这里已经把所有的 aes解密参数给出来了,而且看样子都是固定值,不是随机变的,OK 那么就差一个 签名了,相同的办法,把 签名的值复制到算法助手里面,找一下签名算法

这里签名的内容可以看出来是整个请求体加上一个随机码,但是这个码肯定也是可以在请求包里面携带的,要不然服务器没办法验签了,所以我们在请求体里面搜一下,看看是什么部分

可以看出,是这两个请求头拼接出来的,那么 验签和加解密算法的所有参数我们都齐了,下一步就是写脚本让burp可以对响应体进行自动解密,对请求体进行重新加签了

这里就用到了 Galaxy 插件,具体用法大家感兴趣可以参考,往期文章 https://mp.weixin.qq.com/s/IjyA23w-puiztmXNr0Tqfw 这里就不再进行赘述了

最终的效果就是下面的这样

同时,由于可以自动加签,也就使得爆破、遍历、替换等行为可以自动化,也就为我们获取到后面的两个漏洞打下了基础

首先是一个请求频率限制绕过,这是在我操作的时候发现的,请求的次数超过一定数量后,就会统一报错”请求太多”,这里想到的主要是下面三种可能

  1. 按照请求ip进行限制

  2. 按照请求包里的 Deviceid 请求头进行限制

  3. 按照复合参数生成指纹进行限制

我首先测试的是修改 Deviceid 的值看会不会绕过,但是没有

第三种不太好猜是哪些参数,所以我先测试了 ip 的可能,在burp上设置一个上游代理,然后设置全局规则,来达到修改我们ip 的目的,然后再次发起请求就正常了

那么提到伪造ip,那就不得不尝试一下 xff漏洞了,我们直接来试一手,添加一个自动添加请求头的配置,然后再测试发现可以了,OK 一个漏洞到手

(由于写文章的时候漏洞已经修复了,所以以下截图使用报告里的截图)

那么现在限制我们爆破的三个主要问题已经都解决了

  1. 请求体加签

  2. 响应解密(看是否爆破成功)

  3. 请求频率限制

那我们肯定是要测试一下登录处的短信验证码爆破的

直接开整,这里我们在自动解密脚本里面添加了生成随机ip的部分,来利用上面的XFF漏洞绕过请求限制

好了  又一个任意账号接管到手。

后续由于摸鱼时间到了,所以也就没有继续深挖了,也是上班时间赚了个外快

网安交流群

微信号丨Hiddenfog001

往期内容

通用0day挖掘思路

某大厂勒索病毒处置流程外泄

今年大一,不小心黑进学校的迎新系统怎么办

英雄联盟租号平台getshell

记一次色情APP的渗透过程

课程推荐

隐雾SRC第八期全面升级

零基础就业班-三包模式

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:隐雾安全 zero《不会逆向也能爽挣2000》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0