搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      一個短信驗證碼爆破重置

      工程師鄧生 ? 來源:lego's blog ? 作者:lego ? 2022-09-07 09:14 ? 次閱讀

      前言

      ASRC搞了個八周年慶,又來了一個交漏洞送衣服的活動。通過以前挖洞的經(jīng)驗,感覺某個業(yè)務細一點挖應該還是有洞的,就回去炒老飯了。

      正文

      登入處抓包,發(fā)現(xiàn)這里存在一個賬號枚舉,發(fā)現(xiàn)通過爆破不同的username,即通過遍歷手機號碼得知該手機號碼是否在該業(yè)務上注冊過。

      未注冊時

      b4a2c904-2e45-11ed-ba43-dac502259ad0.png

      注冊過時

      b4fcdfca-2e45-11ed-ba43-dac502259ad0.png


      這個業(yè)務點還可以通過手機號碼接收驗證碼登入,因為存在60s才能發(fā)送一次的限制所以沒有短信轟炸,但是可以通過抓這個發(fā)送驗證碼的包,可以造成一個橫向的短信轟炸。

      b54ed122-2e45-11ed-ba43-dac502259ad0.png


      (這里的測試是否可以通過xff頭等繞過短信發(fā)送頻率限制的插件是coolcat師傅寫的burpFakeIP)

      這里收到的驗證碼為4位數(shù),然后每個驗證碼可以使用3次,還是存在一定爆破的可能性,相當于可以任意登入賬戶,或者先枚舉一些用戶,然后再批量隨機爆破驗證碼。

      一個burp intruder跑發(fā)送驗證碼的  比如一個跑1371234XXXX

一個burp intruder跑驗證驗證碼的  然后這個跑驗證碼為任意一個四位數(shù)的驗證碼 跟著上面跑

理論上發(fā)一次包 跑出來的概率是萬分之一

      而且驗證碼可以重復使用

      登入進去查看信息,看burp里面的包”registerTime”:”2020-06-30應該就是剛剛爆破的時候創(chuàng)建的賬號,默認在沒有創(chuàng)建過賬號的情況下,爆破成功驗證碼就會自動創(chuàng)建賬號,

      b651293a-2e45-11ed-ba43-dac502259ad0.png

      總結(jié)

      以前倒是遇到過不少四位數(shù)驗證碼爆破的,但是這種可以結(jié)合短信遍歷,一個短信驗證碼只能驗證三次的,最后能成功利用的還是第一次遇到,關(guān)鍵還是這里不存在圖片驗證碼或者行為驗證碼可操作性強了很多。



      審核編輯:劉清

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • ASR
        ASR
        +關(guān)注

        關(guān)注

        2

        文章

        35

        瀏覽量

        18664

      原文標題:實戰(zhàn)|一個有趣的任意密碼重置

      文章出處:【微信號:菜鳥學信安,微信公眾號:菜鳥學信安】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        調(diào)用云服務認證體系

        通過鏈接或驗證碼進入重置密碼界面。 多因素認證(可選): 用戶在登錄后可選擇啟用多因素認證(如短信驗證碼、郵箱驗證、Authenticato
        發(fā)表于 09-05 09:39

        西門子PLC實現(xiàn)動態(tài)加密計時催款功能的程序設(shè)計

        當調(diào)試人員在項目調(diào)試完成后,設(shè)置到計時天數(shù),當天數(shù)到達后設(shè)備鎖機,HMI上跳出解鎖界面,這個時候點擊HMI上的生成解鎖按鈕,生成解鎖(解鎖
        的頭像 發(fā)表于 04-24 11:05 ?1119次閱讀
        西門子PLC實現(xiàn)動態(tài)加密計時催款功能的程序設(shè)計

        黑客利用蘋果密碼重置功能缺陷實施釣魚攻擊

        若用戶忽視這些提示,不回應絲毫,隨后便可能接到冒充蘋果客服人員的假通知,聲稱監(jiān)測到設(shè)備遭受攻擊,要求輸入短信驗證碼才能解封。旦中招,黑客即可輕易篡改用戶AppleID賬戶信息,非法獲取機密數(shù)據(jù)。
        的頭像 發(fā)表于 03-27 10:50 ?378次閱讀

        文讀懂爆破壓力檢測儀的使用方法,測試原理和壓力單位換算關(guān)系

        在新能源電池領(lǐng)域,保障電池的安全性和可靠性至關(guān)重要。而爆破壓力檢測儀(也叫耐壓爆破試驗機、爆破測試儀)作為種關(guān)鍵的測試設(shè)備,能夠幫助我們準確評估電池的
        的頭像 發(fā)表于 03-21 08:28 ?482次閱讀
        <b class='flag-5'>一</b>文讀懂<b class='flag-5'>爆破</b>壓力檢測儀的使用方法,測試原理和壓力單位換算關(guān)系

        sim卡pin怎么設(shè)置 pin和puk有什么區(qū)別

        可以設(shè)置PIN以及PUK。PIN是個人
        的頭像 發(fā)表于 02-19 16:20 ?3175次閱讀

        sim卡pin怎么設(shè)置 sim卡pin怎么重置

        SIM卡PIN種用于保護SIM卡的安全性的功能,它要求在每次啟動手機或更換SIM卡時輸入正確的PIN才能使用。如果你想設(shè)置或重置SIM卡的PIN
        的頭像 發(fā)表于 01-31 14:34 ?1.7w次閱讀

        電腦的pin是什么?PIN和密碼有什么區(qū)別?電腦如何設(shè)置pin?

        電腦的pin是什么?PIN和密碼有什么區(qū)別?電腦如何設(shè)置pin? 電腦的PIN是個人識別號碼的簡稱,是種用于
        的頭像 發(fā)表于 01-17 11:17 ?2.1w次閱讀

        鴻蒙實戰(zhàn)基礎(chǔ)(ArkTS)-窗口管理

        不支持該操作。 驗證成功跳轉(zhuǎn)到首頁 在這個章節(jié)中,我們需要完成登錄后界面布局的編寫,并實現(xiàn)驗證成功跳轉(zhuǎn)的功能。主要涉及以下兩方面: 校驗成功后,銷毀驗證碼校驗子窗口。 通知登錄主窗口
        發(fā)表于 01-12 17:51

        驗證碼滲透最全總結(jié)

        簡單測試方法,就是看到登錄框,然后新建打開圖片鏈接,在圖片鏈接中就有機會看到兩參數(shù)值,一個是 width,一個是 length。這兩
        的頭像 發(fā)表于 01-05 11:33 ?564次閱讀
        <b class='flag-5'>驗證碼</b>滲透最全總結(jié)

        mysql密碼忘了怎么重置

        mysql密碼忘了怎么重置? MySQL是種開源的關(guān)系型數(shù)據(jù)庫管理系統(tǒng),密碼用于保護數(shù)據(jù)庫的安全性和保密性。如果你忘記了MySQL的密碼,可以通過以下幾種方法進行重置。 方法:使用
        的頭像 發(fā)表于 12-27 16:51 ?4226次閱讀

        鴻蒙原生應用/元服務開發(fā)-Serverless賬戶驗證碼的問題

        在應用/元服務早期使用過程中,-Serverless賬戶驗證碼的格式是[AGC][應用/元服務名稱],如下圖。 但是,在最近,[應用/元服務]名稱直接變成了【default】,用戶收到這種驗證碼后,心里存有疑慮的,這是哪里配置或者設(shè)置的問題嗎?大家有遇到同樣的問題嗎?如何
        發(fā)表于 12-27 15:55

        基于啟明6M5開發(fā)板的智能門鎖設(shè)計

        本項目是基于啟明6M5開發(fā)板設(shè)計門鎖系統(tǒng),通過板載ESP8266網(wǎng)絡將驗證碼發(fā)送至云端,用戶通過手機上接受到的驗證碼打開門鎖。項目功能演示如下:
        的頭像 發(fā)表于 12-18 12:30 ?1086次閱讀
        基于啟明6M5開發(fā)板的智能門鎖設(shè)計

        如何在Linux中重置忘記的root密碼

        忘記了 Linux root 密碼?不用擔心!本文提供了簡單易懂的說明,可以安全地重置和修改 root 密碼。
        的頭像 發(fā)表于 12-04 14:51 ?2137次閱讀
        如何在Linux中<b class='flag-5'>重置</b>忘記的root密碼

        SpringBoot分布式驗證碼登錄方案

        傳統(tǒng)的項目大都是基于session交互的,前后端都在項目里面,比如傳統(tǒng)的SSH項目或者些JSP系統(tǒng),當前端頁面觸發(fā)到獲取驗證碼請求,可以將驗證
        的頭像 發(fā)表于 10-12 17:34 ?607次閱讀
        SpringBoot分布式<b class='flag-5'>驗證碼</b>登錄方案

        Java 中驗證碼的使用

        今天我們講下在 Java 中驗證碼的使用。 驗證碼生成 本效果是利用easy-captcha工具包實現(xiàn),首先需要添加相關(guān)依賴到pom.xml中,代碼如下: com .github.whvcse
        的頭像 發(fā)表于 09-25 11:11 ?795次閱讀
        Java 中<b class='flag-5'>驗證碼</b>的使用