记录一些【被抓的】逻辑漏洞案例

大学生    漏洞    被抓    薅羊毛一、攻击者利用定位修改骗取优惠卷差价钱●原文：https://mp.weixin.qq.com/s/8-ErVAbLlNaAoUXYdvsBqw漏洞解析：1、攻击者有多个手机号码，注册后使用优惠卷发布订单2、然后用司机端APP接下订单，利用第三方软件修改定位3、利用修改定位送货成功，赚取优惠卷的差价钱，进行牟利4、且该APP存在漏洞，使用老版本APP未强制更新，可绕过司机接单时候的人脸检测二、利用“一口价”补贴然后赚取差价原文：https://mp.weixin.qq.com/s/lAwuVdJVCndwnzwCEAYT0g漏洞解析：1、如果实际行程和实际花费时间大于“一口价”给予的时间，则给予补贴2、然后故意不结束订单（时间成本）来刷取差价。这个严格意义上不算漏洞，算是风控的问题吧。三、过于相信司机，利用“高速附加费”骗取差价原文：https://mp.weixin.qq.com/s/r2gMZ4yqAgtyKlukqX_-fw漏洞解析：1、载乘客到目的地、结束行程时，输入附加费金额发送给乘客。2、乘客点击拒绝支付，公司平台便会自动将该笔附加费，补贴给司机账户。3、原因是公司平台对附加费没有审核环节，且过于相信司机端。四、拼多多业务漏洞？原文：https://mp.weixin.qq.com/s/c_AU304lC_fe7PgjXv4PSg漏洞解析：该篇文章涉及到的思路有这么几个1、商家改价刷销量——10块钱的东西改成0.1，再几十秒内确认订单，然后再刷为10块钱，这样就能快速刷销量2、找哪些喜欢开大额优惠卷的商家——比如卖500领300优惠卷成交价变200——潜伏等待商家参加活动如双12——如果这个商家参加了，那么审核报名需要低于成交价，假设定价为150元3、此时买4件（大于500使用门槛）-300=300，相当于每件只要75，省了一半的钱。五、抵值券（可以理解为JD卡）退回漏洞原文：https://mp.weixin.qq.com/s/wzE5hWdRZndipGOVdLnJsg漏洞解析：根据网上披露的信息，此二人的操作流程大致如下：1、先在商家app内下单，选择抵值券及现金组合支付——假设抵值券50+现金502、待跳转到支付宝支付界面后选择暂缓支付——现金50未付款3，再回到商家app内取消订单；4、取消订单后，商家app抵值券被退还至用户账户内；——抵值券钱退回5、再进入支付宝支付界面将之前暂缓支付的订单完成支付；——支付506、商家发货——此时我只付款了50元就得到了100元的商品六、KFC兑换券退款漏洞原文：https://mp.weixin.qq.com/s/LatuPyyuTMQjcvwMc-IT0g漏洞解析：这个漏洞有两种利用方法白嫖兑换券漏洞1、先花钱买一个套餐兑换券2、用使用APP套餐兑换券下单，进入待支付状态后暂不支付（待支付）3、此时兑换券应该无了，但是微信小程序的不同步导致的还可对兑换券进行操作，之后对兑换券进行退款操作——然后钱就回来了4、然后再回去暂不支付的那里把订单取消，此时兑换券就被退回来了。5、达到了白嫖一张兑换券的效果，而兑换券可以直接买套餐吃。支付成功并白嫖取餐码漏洞1、APP利用白嫖来的兑换券下单一份套餐，但是未支付2、在小程序里退掉兑换券3、APP此时再支付，还是支付成功了4、此时支付成功，但是券又被退回来了。这个漏洞还是比较巧妙的，完美的利用了APP客户端/APP/或其他关联应用的订单和券类的同步不一致问题，总的来说还是对券类的控制不够严谨，可能没有加入唯一ID或是。当时比较轰动，因此也有不少的安全团队进行了简单的分析：    https://mp.weixin.qq.com/s/frUtvwvWxLAveSf2h8YK3A七、饿了么提现后退款垫付漏洞原文：https://mp.weixin.qq.com/s/sYrpotNXqo64KCpMeMzUHA漏洞解析：1、借用/使用信息，伪造/真实营业执照注册便利店2、用自己的小号下单付款，然后虚假发货（真实发货也行）3、发出货后确认订单，发货账户然后马上提现4、因平台具有“7天无理由退款”政策，等提现成功后然后收货人马上退款5、之后饿了么就要垫资了。这个漏洞严格意义上还是风控层面的问题。8、利用信号不好卡抽奖次数原文：https://mp.weixin.qq.com/s/bik-M32OfSzog3y7AZhVuw漏洞解析：1、应该是利用积分制度，比如一定的积分就能抽奖一次2、然后再信号不好的地方，这个抽奖就可以无限调用3、而抽奖返回来的值应该是以某种形式先存储在本地，然后再发送过去的4、我猜是如果信号差就先存到本地，如果信号好就直接发到服务器。5、也有可能是抽奖消耗积分接口和接受奖励是分开的，当信号不好，消耗积分接口就被drop掉了？9、漏洞利用可以买到需要抢购的商品原文：https://mp.weixin.qq.com/s/OcpBrWlyZwAOblxUWWY39g漏洞解析：1、要买一张显卡，显卡有时候会溢价很严重2、于是商家举办了一个活动，需要抽奖才能买到这个正常价格的显卡3、绕过方式：自定义PC组装机，猜测可能是需要特定的商品比如直接买一套包括显示器+显卡+xxx、4、此时虽然买的是一套，但是东西是可以单独删除的，因此就可以在这个接口下买到正常价格的显卡。