个人感受:别人都是牛子大佬,只能刷补天权重大于1的公益src,刷点酷币换生活用品业还行,给了几个不用安全基础支付的思路,A佬的视频都有讲到的,这些案例都是本人最近挖的,最后也会给出自己的一些战果。
一、逻辑漏洞支付篇
1、直接修改价格
支付时候,看到数据包看到没有sign校验,发现存在价格数量、price等参数直接修改价格尝试绕过。
看到下面数据包,只有一个简单参数price,直接修改为0.01
修改价格成功绕过
2、虚拟金币添加
支付数据包中存在虚拟金钱参数,修改这个参数可以增加金币。
修改虚拟货币,修改下面的参数,可以添加虚拟货币的数量。
3、积分购买负负得正
积分兑换商品如果后端校验不合格就可以修改数量为负数达到绕过支付进行购买,并且还能增加积分。
点击购买后进行抓包,这里有一个参数sekectNum=1 ,把数量改成-1,即可购买成功,并且会直接增加积分!
4、视频会员绕过购买拿到视频地址
付费抓包无法修改价格
抓包免费的视频数据包,拦截返回包发现回显了视频地址,修改视频的id参数拿到付费内容
先点击一个免费视频的观看,然后抓包。
获取免费视频的id,但是id可以遍历,以此来获取收费视频的id
成功拿到收费的VIP视频
原文始发于微信公众号(猎洞时刻):补天权重大于1怎么刷洞-支付逻辑篇
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论