CTF导航 CTF导航

逻辑漏洞测试之用两种方法在微信登陆下成功刷票

渗透技巧 2年前 (2021) admin
1,027 0 0


逻辑漏洞测试之用两种方法在微信登陆下成功刷票

最近一直在学习逻辑漏洞,偶然看到我家小孩学校组织的投票活动,得知老师组织这次投票活动,我专门向老师申请做一次逻辑漏洞测试,老师说非常欢迎,老师说对我这个玩电脑的家长早有耳闻,于是便有了以下的过程。

此测试过程必须1、微信登陆下投票 2、token验证jwt加密,解密发现openid等参数




1、第一种方法突破微信登陆投票

逻辑漏洞测试之用两种方法在微信登陆下成功刷票
逻辑漏洞测试之用两种方法在微信登陆下成功刷票




逻辑漏洞测试之用两种方法在微信登陆下成功刷票

一个微信账号一天投3票之扣别人的票增加自己的余票实现刷票

首先用微信识别老师发来的投票二维码如图:


逻辑漏洞测试之用两种方法在微信登陆下成功刷票


使用微信号登陆,不停的放包,直到这里


逻辑漏洞测试之用两种方法在微信登陆下成功刷票


修改playerIdwei为别人的,因为用自己的playerid,自己的票数为变为-负数,修改num数为负数,如-9999,因为num参数可控,这时候你的票数会多出9999票,别人会少9999票,打个比方如图:


逻辑漏洞测试之用两种方法在微信登陆下成功刷票


这时候你就在你的账号不停歇的点投票就行,直到超过第一名,如图:


逻辑漏洞测试之用两种方法在微信登陆下成功刷票


票数瞬间变为1002票,本来一个微信号一天只能投一个选手3票,这时候已经成功突破,秒变1002票。。。

以上是第一种方法刷票,扣别人的票,加自己的余票,然后再刷给自己。。。





2、 第二种方法利用long长整型溢出刷票

逻辑漏洞测试之用两种方法在微信登陆下成功刷票
逻辑漏洞测试之用两种方法在微信登陆下成功刷票




```POST /vote/api/wx/voteFree/add HTTP/1.1Host: 111.cnContent-Length: 73Accept: application/json, text/javascript, */*; q=0.01X-Requested-With: XMLHttpRequestUser-Agent: Mozilla/5.0 (Linux; Android 10; TEL-AN00a Build/HONORTEL-AN00a; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/89.0.4389.72 MQQBrowser/6.2 TBS/045811 Mobile Safari/537.36 MMWEBID/3773 MicroMessenger/8.0.15.2020(0x28000F3D) Process/tools WeChat/arm64 Weixin NetType/WIFI Language/zh_CN ABI/arm64token: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJqd3QtaWQiOiJvWmZMLXZuandCeWY1MU01Zm1CRlpZV0Z0ZFI4Iiwid3hPcGVuSWQiOiJvWmZMLXZuandCeWY1MU01Zm1CRlpZV0Z0ZFI4Iiwibmlja25hbWUiOiJkaWdleHBsb2l0IiwiZXhwIjoxNjM1MzAwNTY2fQ.0VBEVOvfDLfduF9MPto2D8Ok1Y9C90roMBMQzTn9oL0Content-Type: application/x-www-form-urlencoded; charset=UTF-8Origin: http://111.cnReferer: http://111.cn/welcome/detail.html?activityId=37bd3ad6-38c0-437c-870a-801dc6fed2a7&playerId=139969&skin=defaultAccept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7Cookie: SESSION=MWE3NDU3NWItM2MzMS00YWJmLTkxZTItNmU2MWQ0NzNhZDk5; token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJqd3QtaWQiOiJvWmZMLXZuandCeWY1MU01Zm1CRlpZV0Z0ZFI4Iiwid3hPcGVuSWQiOiJvWmZMLXZuandCeWY1MU01Zm1CRlpZV0Z0ZFI4Iiwibmlja25hbWUiOiJkaWdleHBsb2l0IiwiZXhwIjoxNjM1MzAwNTY2fQ.0VBEVOvfDLfduF9MPto2D8Ok1Y9C90roMBMQzTn9oL0; appid=wx6656xxoocd3e6xxooConnection: closevoteActivityId=37bd3ad6-38c0-437c-870a-801dc6fed2a7&playerId=139969&num=3```


逻辑漏洞测试之用两种方法在微信登陆下成功刷票

同样到这个包

修改num=3333333{},如图:


逻辑漏洞测试之用两种方法在微信登陆下成功刷票


判断为long长整型,既然num=-333333可控,那我们就把num=-333333改为2的63次方,也就是num=-9223372036854775808,执行完以后,提示500错误,提示超出范围。。。然后微信打开投票二维码就卡半天了,恢复之前如图:


逻辑漏洞测试之用两种方法在微信登陆下成功刷票


这是之前测试的时候不小心搞成,所以才有了第二种方法。。。。。

也就是刷票数为负 -270多万,如上图。。。

等溢出恢复以后票数变成15W多,排名第一,如图:


逻辑漏洞测试之用两种方法在微信登陆下成功刷票





注:由于测试过程没有保存录像或图片,导致溢出以后的返回包没能贴图,不过没关系,正负数都试一遍,一般参数可负数的话,直接负的最大溢出量就够了。。。


原文始发于微信公众号(君立渗透测试研究中心):逻辑漏洞测试之用两种方法在微信登陆下成功刷票

版权声明:admin 发表于 2021年11月4日 上午12:14。
转载请注明:逻辑漏洞测试之用两种方法在微信登陆下成功刷票 | CTF导航

相关文章

基于AD Event日志监测AdminSDHolder
admin
351
CVE-2021-42321 – Microsoft Exchange Server 远程代码执行漏洞
admin
1,088
每日安全动态推送(1-11)
admin
33
每日安全动态推送(12-22)
admin
636
Follina 补了?IE 凉了?花几分钟再弹个计算器
admin
612
NCatcher(捕手)
admin
19

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

凭据获取之浏览器
0
实战环境中的Redis 延时注入
0
每日安全动态推送(4-18)
0
漏洞挖掘 | DreamerCMS RCE (CVE-2024-3311)
0
Weblogic RCE(CVE-2024-21006)
0
OpenClinic GA 5.247.01 – Path Traversal (Authenticated)
0
Jenkins 2.441 – Local File Inclusion
0
Catcher(捕手)
0
CVE-2024-2448: Authenticated Command Injection In Progress Kemp LoadMaster
0
PoC Exploit Released for 0-day Windows Kernel Elevation of Privilege Vulnerability (CVE-2024-21338)
0