0x01 前言
在进行SRC漏洞挖掘时,遇到HTTP数据包加密问题。通过分析前端JS代码,使用关键字定位加解密函数,并在浏览器控制台手动调用这些函数进行加解密操作。通过修改登录响应包中的参数并重新加密,成功实现垂直越权访问,查看敏感信息。
末尾可领取挖洞资料文件
0x02 漏洞发现
渗透测试之http数据包加解密
对某SRC小程序渗透测试的时候遇到http数据包加密的情况
于是在前端js代码查找加解密的代码,可以搜索关键字,在加解密的代码处打断点。
在浏览器控制台调用加解密函数
加密内容
解密
登录系统是普通用户的界面
对登录的响应包修改参数,再加密
放包
成功垂直越权
查看个人信息
通过解密得到的信息
0x03 总结
最后总结,挖洞还是得细心分析功能点,过程中也使用了前端控制台调试和加密解密工具辅助分析。最终成功获得用户敏感信息造成高危提交报告。喜欢的师傅可以点赞转发支持一下谢谢!
0x04
原文始发于微信公众号(渗透安全HackTwo):记SRC中的http数据包加解密思路|挖洞技巧
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论