【赏金猎人】鼠标一点直接将2FA绕过

先说一下什么是2FA？

双因素身份验证 （2FA），有时称为两步验证或双因素身份验证，是一种安全过程，其中用户提供两种不同的身份验证因素来验证自己，以更好地保护用户的凭据和用户可以访问的资源。

什么是OPT？

OPT就是平时所谓的验证码有4位数6位数8位数，OTP 是从 0000 到 9999 的 4 位数字的组合。如果我们数一数，有 10,000 种组合。在功能强大的计算机时代，只需几分钟即可处理 10,000 个组合。如果 OTP 验证管理不当，任何人都可以通过简单的暴力破解来绕过。

但是在现在这种基本都是六位数的验证码以及都存在速率限制的时候这种bug已经很少见了。

下面直接看运气怪给大家展示我们在平时经常遇到的跳转到/logout重新登录的场景

target target.com  还是老样子先注册一个账号后登录看看》》

在登陆后的身份验证端点上进行一些测试后，我决定开启2FA 进行一顿卡擦卡擦测试抓包。发现2FA是同通过外部应用程序Google身份验证器进行验证，所以爆破是不可能的啦。
回到login页面，对忘记密码功能输入我的邮箱获取验证码

登录Google获取重置密码链接

创建新密码，要点击确认前先把burpsuite开一下拦截分析每个请求
通过几次重置密码链接操作后我发现每次都会让我输入2FA验证码进行验证，在最后一次测试中我在burpsuite中拦截到一个重定向到/logout的请求

那么要是把这个数据包丢弃后会怎样呢？
回到浏览器我发现再也没有让我输入2FA验证码进行验证了

本公众号不承担任何由于传播、利用本公众号所发布内容而造成的任何后果及法律责任。未经许可，不得转载。

原文始发于微信公众号（重生者安全团队）：【赏金猎人】鼠标一点直接将2FA绕过