安全矩阵

 找回密码
 立即注册
搜索
查看: 2071|回复: 0

实战对某棋牌app渗透测试

[复制链接]

855

主题

862

帖子

2940

积分

金牌会员

Rank: 6Rank: 6

积分
2940
发表于 2021-7-26 09:14:00 | 显示全部楼层 |阅读模式
原文链接:实战对某棋牌app渗透测试

某天无聊,看到朋友发过来一个信息,说要测试一个app。只扔过来一个链接,其余什么都没有。

就一个下载页面然后点击下载即可开启“致富”人生。现在很多棋牌都是这种套路直接扔一个静态页面下载软件开玩。真的是能省多少省多少。
废话不多说下载app扔到模拟器测试。
模拟器打开如下:

点击没反应,以为是模拟器的问题于是换个模拟器继续测试发现问题一样。猜测是检测模拟器与手机。现在很多棋牌app都是会检测模拟器的,发现是模拟器运行会各种错误。
于是手机安装:

发现可以正常运行。实锤了是检测模拟器与手机。
app渗透的本质和web渗透区别不大,抓包测试。不过app的数据包有时候在pc打端不开因为不是web服务。
开始抓包:
游戏打开的时候会自动更新,更新数据包如下:

某某的一款app,目测是其中一个app还有很多个这样的app的。
进入游戏界面抓包:这是注册后进来的首页数据包。还有很多页面手测的数据包不一一发了因为没意义。



可能是时间延迟注入,扔到sqlmap:



mssql数据库,不是dba权限,不是sa。直接扔掉因为不能getshell。脱库我对这种没兴趣没有脱库什么的因为没意义。
继续测试:



越权漏洞。修改id可任意查看玩家信息。
接着测:
游戏里有一个用金币买东西的活动,可以赢的时候多赢。经测试错在逻辑漏洞可以一直放包一直买不过没多大用。因为就算你买了也不行要充值够多少才可以使用。去你码的吧。
然后我账号就被封了。

至此一共发现sql注入+越权+逻辑。
app逆向和渗透关系不大相当于pc逆向,顶多破解APP客户端。达不到渗透的作用。
没了。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-29 13:28 , Processed in 0.012815 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表