0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

一个短信验证码爆破重置

工程师邓生 来源:lego's blog 作者:lego 2022-09-07 09:14 次阅读

前言

ASRC搞了个八周年庆,又来了一个交漏洞送衣服的活动。通过以前挖洞的经验,感觉某个业务细一点挖应该还是有洞的,就回去炒老饭了。

正文

登入处抓包,发现这里存在一个账号枚举,发现通过爆破不同的username,即通过遍历手机号码得知该手机号码是否在该业务上注册过。

未注册时

b4a2c904-2e45-11ed-ba43-dac502259ad0.png

注册过时

b4fcdfca-2e45-11ed-ba43-dac502259ad0.png


这个业务点还可以通过手机号码接收验证码登入,因为存在60s才能发送一次的限制所以没有短信轰炸,但是可以通过抓这个发送验证码的包,可以造成一个横向的短信轰炸。

b54ed122-2e45-11ed-ba43-dac502259ad0.png


(这里的测试是否可以通过xff头等绕过短信发送频率限制的插件是coolcat师傅写的burpFakeIP)

这里收到的验证码为4位数,然后每个验证码可以使用3次,还是存在一定爆破的可能性,相当于可以任意登入账户,或者先枚举一些用户,然后再批量随机爆破验证码。

一个burp intruder跑发送验证码的  比如一个跑1371234XXXX

一个burp intruder跑验证验证码的  然后这个跑验证码为任意一个四位数的验证码 跟着上面跑

理论上发一次包 跑出来的概率是万分之一

而且验证码可以重复使用

登入进去查看信息,看burp里面的包”registerTime”:”2020-06-30应该就是刚刚爆破的时候创建的账号,默认在没有创建过账号的情况下,爆破成功验证码就会自动创建账号,

b651293a-2e45-11ed-ba43-dac502259ad0.png

总结

以前倒是遇到过不少四位数验证码爆破的,但是这种可以结合短信遍历,一个短信验证码只能验证三次的,最后能成功利用的还是第一次遇到,关键还是这里不存在图片验证码或者行为验证码可操作性强了很多。



审核编辑:刘清

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • ASR
    ASR
    +关注

    关注

    2

    文章

    35

    浏览量

    18691

原文标题:实战|一个有趣的任意密码重置

文章出处:【微信号:菜鸟学信安,微信公众号:菜鸟学信安】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    TLV320AIC3106有爆破音怎么解决?

    :TPA311D1PWP 播放声音时,第下会有爆破音,修改内核代码 sound/soc/soc-core.c==> pmdown_time = 0 改为 pmdown_time = 无穷大 开机第
    发表于 10-23 07:26

    TAS5825M EQ配置引发播放爆破音怎么解决?

    蓝牙音响用5825做功放芯片,播放中偶尔有爆破音,概率大约1%,旦有了之后,就直有,5825上电时序,I2S信号检查没问题,把EQ所有功能关闭或者换一个简单的EQ,
    发表于 09-29 06:07

    调用云服务认证体系

    通过链接或验证码进入重置密码界面。 多因素认证(可选): 用户在登录后可选择启用多因素认证(如短信验证码、邮箱验证、Authenticato
    发表于 09-05 09:39

    西门子PLC实现动态加密计时催款功能的程序设计

    当调试人员在项目调试完成后,设置到计时天数,当天数到达后设备锁机,HMI上跳出解锁界面,这个时候点击HMI上的生成解锁按钮,生成解锁(解锁
    的头像 发表于 04-24 11:05 1612次阅读
    西门子PLC实现动态加密计时催款功能的程序设计

    黑客利用苹果密码重置功能缺陷实施钓鱼攻击

    若用户忽视这些提示,不回应丝毫,随后便可能接到冒充苹果客服人员的假通知,声称监测到设备遭受攻击,要求输入短信验证码才能解封。旦中招,黑客即可轻易篡改用户AppleID账户信息,非法获取机密数据。
    的头像 发表于 03-27 10:50 424次阅读

    文读懂爆破压力检测仪的使用方法,测试原理和压力单位换算关系

    在新能源电池领域,保障电池的安全性和可靠性至关重要。而爆破压力检测仪(也叫耐压爆破试验机、爆破测试仪)作为种关键的测试设备,能够帮助我们准确评估电池的
    的头像 发表于 03-21 08:28 628次阅读
    <b class='flag-5'>一</b>文读懂<b class='flag-5'>爆破</b>压力检测仪的使用方法,测试原理和压力单位换算关系

    sim卡pin怎么设置 pin和puk有什么区别

    可以设置PIN以及PUK。PIN是个人
    的头像 发表于 02-19 16:20 4052次阅读

    sim卡pin怎么设置 sim卡pin怎么重置

    SIM卡PIN种用于保护SIM卡的安全性的功能,它要求在每次启动手机或更换SIM卡时输入正确的PIN才能使用。如果你想设置或重置SIM卡的PIN
    的头像 发表于 01-31 14:34 2w次阅读

    电脑的pin是什么?PIN和密码有什么区别?电脑如何设置pin

    电脑的pin是什么?PIN和密码有什么区别?电脑如何设置pin? 电脑的PIN是个人识别号码的简称,是种用于
    的头像 发表于 01-17 11:17 2.8w次阅读

    鸿蒙实战基础(ArkTS)-窗口管理

    不支持该操作。 验证成功跳转到首页 在这个章节中,我们需要完成登录后界面布局的编写,并实现验证成功跳转的功能。主要涉及以下两方面: 校验成功后,销毁验证码校验子窗口。 通知登录主窗口
    发表于 01-12 17:51

    验证码渗透最全总结

    简单测试方法,就是看到登录框,然后新建打开图片链接,在图片链接中就有机会看到两参数值,一个是 width,一个是 length。这两
    的头像 发表于 01-05 11:33 660次阅读
    <b class='flag-5'>验证码</b>渗透最全总结

    mysql密码忘了怎么重置

    mysql密码忘了怎么重置  MySQL是种开源的关系型数据库管理系统,密码用于保护数据库的安全性和保密性。如果你忘记了MySQL的密码,可以通过以下几种方法进行重置。 方法:使用
    的头像 发表于 12-27 16:51 5813次阅读

    鸿蒙原生应用/元服务开发-Serverless账户验证码的问题

    在应用/元服务早期使用过程中,-Serverless账户验证码的格式是[AGC][应用/元服务名称],如下图。 但是,在最近,[应用/元服务]名称直接变成了【default】,用户收到这种验证码后,心里存有疑虑的,这是哪里配置或者设置的问题吗?大家有遇到同样的问题吗?如何
    发表于 12-27 15:55

    基于启明6M5开发板的智能门锁设计

    本项目是基于启明6M5开发板设计门锁系统,通过板载ESP8266网络将验证码发送至云端,用户通过手机上接受到的验证码打开门锁。项目功能演示如下:
    的头像 发表于 12-18 12:30 1178次阅读
    基于启明6M5开发板的智能门锁设计

    如何在Linux中重置忘记的root密码

    忘记了 Linux root 密码?不用担心!本文提供了简单易懂的说明,可以安全地重置和修改 root 密码。
    的头像 发表于 12-04 14:51 2436次阅读
    如何在Linux中<b class='flag-5'>重置</b>忘记的root密码