助你一臂之力
📋问题1:分析方法有哪些?
🎯先抓取完整的逻辑流程,再逐步分析(注意上下文关系)
🎯分析js中加密算法
🎯拼接多个号,重复添加参数等
📋问题2:需要掌握哪些能力?
🎯BP的攻击模块
🎯编写自动化脚本跑
逻辑一:
第一步:找关键
1、点击获取验证码
2、放第二个数据包,捕获xxx_code(在第二步发送请求的返回数据包中捕获其值)
3、发送第三个数据包,分析yyy_code(在第三步步发送请求值yyy_code值=xxx_code值)
第二步:猜测逻辑
1、发送请求
2、获取服务器传来的xxx_code
3、xxx_code的值赋值给yyy_code并发送请求包,且发送验证码成功
4、手机收到验证码
经测试,当重放第二个数据包,后可以不断获取新的xxx_code
在第三个数据包中将yyy_code不断修改为新获取的xxx_code,并发包,可以不断获取验证码
第三步:结论
通过鉴别yyy_code是否为同一发送数据包的请求,但通过获取xxx_code,并赋值给yyy_code,可以绕过发送请求是否为同一请求的认证
(提交以后,说后台会限制,但反手修改了这个地方,且提交的洞,审核后我自己都不能查看)
