近期报名参加了一个晚上跑步主题活动,抽奖活动后到终点站扫描二维码摇一摇,任何人都摇来到特别奖。但是我要一等奖啊!谁不愿在摇一摇里获得一等奖?一起来看一下下边这名网络黑客的作法,能让你产生哪些启迪,或是应当如何防御力那样的进攻。

原因:企业年会,[微信摇一摇],第一者给与xxx奖赏。

步骤:微信公众平台关心,回应摇一摇文本回到联接详细地址,点一下联接详细地址进到主题活动,后台管理打开主题活动后游戏玩家刚开始摇。

剖析

1.微信摇一摇主题活动是第三方开发设计的运用,微信平台后台管理开展关联。(已经知道是上海市某个服务平台)

2.暂不清楚基本原理,要根据抓包软件开展剖析。

全过程:

1.手机代理:简易叙述下全过程。手机连接wifi代理商到电脑上,电脑上要和wifi在同互联网。 还可以电脑开热点,随后监视网络热点提取wpe封包。

怎么得到微信摇一摇一等奖 入侵渗透作弊介绍 作弊 渗透 入侵 摇一摇 微信 手机安全  第1张

怎么得到微信摇一摇一等奖 入侵渗透作弊介绍 作弊 渗透 入侵 摇一摇 微信 手机安全  第2张

2.当地抓包工具:fiddler我很喜欢用它。端口号监视要和手机代理填好的一致

怎么得到微信摇一摇一等奖 入侵渗透作弊介绍 作弊 渗透 入侵 摇一摇 微信 手机安全  第3张

3.提前准备进行后刚开始扫码关注,推送摇一摇,回到联接详细地址。

  爬取到第三方平台联接详细地址。

怎么得到微信摇一摇一等奖 入侵渗透作弊介绍 作弊 渗透 入侵 摇一摇 微信 手机安全  第4张

  全过程大约以下,先授权登录。get主要参数。 token是唯一的,是微信公众账号唯一标志

怎么得到微信摇一摇一等奖 入侵渗透作弊介绍 作弊 渗透 入侵 摇一摇 微信 手机安全  第5张

  根据摇一摇发觉主题活动是根据post要求来做到频次的纪录看图片。 (摇取一次便会纪录储存一次,当摇取到特定频次,抽奖活动,评比出第一名)

怎么得到微信摇一摇一等奖 入侵渗透作弊介绍 作弊 渗透 入侵 摇一摇 微信 手机安全  第6张

  在其中openid是唯一的,也是客户标志。历经与别人的比照发觉,自变量仅有这一。更为明确就是我唯一的标志。下边的totalscore主要参数便是总频次。

怎么得到微信摇一摇一等奖 入侵渗透作弊介绍 作弊 渗透 入侵 摇一摇 微信 手机安全  第7张

  根据fiddler专用工具的中间人攻击,做到了要想的实际效果。

  近一步检测明确了实际效果,也剖析了该主题活动的游戏玩法基本原理(一天280元)。

  唯一id和唯一标志都不会改变,每一次只必须播放post的包就可以。

  因此我专业提取了此次的wpe封包(我和朋友的)在主题活动的情况下开展中间人攻击。得到了第一名,在剖析的全过程中发觉了系统漏洞

  摇一摇的全过程中能够 查询排行,根据抓包软件看得出get请求的主要参数。

怎么得到微信摇一摇一等奖 入侵渗透作弊介绍 作弊 渗透 入侵 摇一摇 微信 手机安全  第8张

  大约含意:m=主题活动标志 a=要求內容 token=微信公众平台标志 openid=游戏玩家id。

  再度阻拦改动了微信平台标志发觉回到信息内容出错(显错引入)

怎么得到微信摇一摇一等奖 入侵渗透作弊介绍 作弊 渗透 入侵 摇一摇 微信 手机安全  第9张

  用电脑浏览器近一步查询出現:请您在微信浏览器中开启

怎么得到微信摇一摇一等奖 入侵渗透作弊介绍 作弊 渗透 入侵 摇一摇 微信 手机安全  第10张

  提升比较简单,還是看抓包软件的请求头,USER-Agent

怎么得到微信摇一摇一等奖 入侵渗透作弊介绍 作弊 渗透 入侵 摇一摇 微信 手机安全  第11张

  拷贝一份火狐浏览器仿冒一下就好了。

  立即爆除开sql语句和途径。

  F:\websoft\web\sXXe_guanwang\Common\runtime.php

  用了windows免py自然环境的sqlmap不太好用,去官网下载了一份sqlmap。装了自然环境跑了一下。

怎么得到微信摇一摇一等奖 入侵渗透作弊介绍 作弊 渗透 入侵 摇一摇 微信 手机安全  第12张

  找到官网,发觉是根据仔猪那般的架构开发设计了,顺手admin.php。自动跳转了后台管理。

  找了下登录密码进来看过下,后台管理好破,但是仿佛不是那个后台管理。

怎么得到微信摇一摇一等奖 入侵渗透作弊介绍 作弊 渗透 入侵 摇一摇 微信 手机安全  第13张

  用别的专用工具跑呢root的登陆密码解不出来。扫描仪了一下端口号发觉8080

怎么得到微信摇一摇一等奖 入侵渗透作弊介绍 作弊 渗透 入侵 摇一摇 微信 手机安全  第14张

  phpmyadmin 因为解不出来登陆密码无法登录,写不上shell。翻了翻库,乱七八糟的。阿里云服务器的服务器。

怎么得到微信摇一摇一等奖 入侵渗透作弊介绍 作弊 渗透 入侵 摇一摇 微信 手机安全  第15张

  mysql沒有打开外链,没法hash登陆。也没心情坚持下去了。

  实际上本次并沒有进攻的目地,只是为了更好地剖析基本原理和取得第一才弄的。另外把这个摇一摇的完成全过程共享给大伙儿,一天是208元,现阶段有1770个vip会员。大伙儿猜呢。它是创业商机呀。

  因为在赛事全过程中被发觉舞弊,如今早已取消了我的排行。 别人才摇一下我立即80下了,沒有科学安排进攻全过程,造成 全体人员提出质疑。

  要了解我还在的但是互联网企业,那一个房间的程序猿都并不是吃干饭的,之后还记得,假如企业年会摇一摇一等奖被程序猿得了,就需要猜疑他是否舞弊。