对CMWAP的测试 's

作者：demonalex
来源：demonalex的狂人日记

1）测试ARP。

首先测试是BAN的灵感，在CMWAP下进行ARP测试，但通过GPRS进CMWAP是PPP协议，与ARP在不同的协议栈，因此ARP在GPRS连入CMWAP上是不起作用的。

2）测试WAP GW的缺陷。

连入后通过安全探测工具对WAP GW进行探测，只发现TCP80与TCP8080（HTTP PROXY）与WAP GW协议（UDP9200与UDP9201），目前发现不了存在任何缺陷。当前我连接后的广州CMWAP GW IP是218.204.243.42。

3）测试是否能通过在CMWAP外对SP的网站进行伪造WAP网关头的测试：

锁定的测试目标是：http://3g.sina.com.cn/prog/wapsite/weather_new/index.php?pos=1&vt=1

首先做个文档wap.txt（这个样本是BAN提供的，谢谢他）：

GET /prog/wapsite/weather_new/index.php?pos=1&vt=1 HTTP/1.1
Host: 3g.sina.com.cn
Accept: */*, text/x-vcard, text/x-vcalendar, image/gif, image/vnd.wap.wbmp
Accept-Language: zh-cn
UA-OS: Windows CE (Pocket PC) – Version 5.2
UA-color: color16
UA-pixels: 240×320
UA-Voice: TRUE
UA-CPU: ARM
Accept-Encoding: gzip,deflate
Content-length: 0
Via: WTP/1.1 GDSZ-PS-GW016-WAP05.gd.chinamobile.com (Nokia WAP Gateway 4.0/CD3/4.1.79)
X-Forwarded-For: 10.214.11.83
X-Source-ID: GGSNGZ05
X-Nokia-CONNECTION_MODE: TCP
X-Up-Bearer-Type: GPRS
X-Nokia-gateway-id: NWG/4.1/Build04
Connection: keep-alive

注意：文档的最后要加两个回车，等同于HTTP通信会话中的"/r/n/r/n"。然后写个PERL脚本fuzzer.pl，内容：

#!/bin/perl -w
$|=1;
open(WAP,"<wap.txt");
@host=<WAP>;
close(WAP);
chomp(@host);
$target=$host[1];
$target=~s/Host: //;
system("nc.exe $target 80".'<wap.txt>result.wml');
system("notepad.exe result.wml");
exit 1;

运行后会自动打开result.wml，发现：

*********************************************

HTTP/1.1 302 Found
Date: Sun, 02 Mar 2008 09:45:01 GMT
Server: Apache/1.3.37 (Unix) PHP/4.4.4
Location: http://3g.sina.com.cn/3g/pro/index.php?tid=254&did=817&vid=84&pos=Err403
Connection: close
Transfer-Encoding: chunked
Content-Type: text/html; charset=iso-8859-1

14a
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<HTML><HEAD>
<TITLE>302 Found</TITLE>
</HEAD><BODY>
<H1>Found</H1>
The document has moved <A HREF="http://3g.sina.com.cn/3g/pro/index.php?tid=254&did=817&vid=84&pos=Err403">here</A>.<P>
<HR>
<ADDRESS>Apache/1.3.37 Server at 127.0.0.1 Port 80</ADDRESS>
</BODY></HTML>

0

*********************************************

看看http://3g.sina.com.cn/3g/pro/index.php?tid=254&did=817&vid= 84&pos=Err403，嘿嘿，用OPERA看看，还是识别为‘你不是通过手机上网’，看来与头无关，估计是SP中加入了CMWAP GW的IP地址列表…估计是…