这三天羊了个羊第三关让许多好友感到恐惧吧?
那时增添一则羊了个羊报检(刷排位)秘笈单纯版,别忘了写出IOS控制系统QQ小流程Tourbe。
那个瑕疵其本质是A2P84PA反击安全漏洞。
在透过第三八塘,会向后端USB推送报文,后端透过token辨别身分后,即断定你透过了第三关。他们能透过A2P84PA该报文以达至数次报检的目地。
USB报文如下表所示图:
GET /sheep/v1/game/game_over?rank_score=1&rank_state=1&rank_time=44&rank_role=1&skin=1 HTTP/1.1
Host: cat-match.easygame2021.com
Connection: close
t: (须要换成你的Token)
content-type: application/json
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 13_4 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Mobile/15E148 MicroMessenger/8.0.26(0x18001a34) NetType/WIFI Language/zh_CN
Referer: http://servicewechat.com/wx141bfb9b73c970a9/17/page-frame.html
下面他们要做的是配置Tourbe环境,抓取羊了个羊的token。
放到上面USB报文中,然后使用BurpSuite的Intruder功能重复推送该USB报文。
首先须要准备的:
1、苹果手机一部(版本随意)
2、charles
3、Burp Suite(版本随意)
Tourbe环境简易拓扑图(须要在同一个局域网下):
将代理指向Charles下游搭配BurpSuite能防止丢包的现象,并且会让Tourbe过程更加顺畅。
charles下载官网:
charles破解:
安装与破解就不多说了。
①、点击,设置HTTP Prxoy端口,不要和其他端口冲突,下面勾选上的话即可抓取HTTP/2协议的报文,点击OK即可。如下表所示图所示:
②、打开苹果手机在WIFI配置代理设置处选择手动,填写charles监听的IP地址和端口,如下表所示图所示:
④、配置完成链接后,会看到一个软件与手机端连接的提示弹窗,须要选择allow,如下表所示图所示:
⑤、配置SSL代理,访问 ,勾选,点击OK,最终如下表所示图所示:
安装Charles证书才能抓到HTTPS的报文。
①、在设置号Charles代理后,打开浏览器访问,下载证书。如下表所示图所示:
②、点击允许后,开始下载配置描述文件即证书,然后进入设置中在上方找到已下载的描述文件,点击安装描述文件,如下表所示图所示:
③、安装后还须要进入里将charles证书信任打开,如下表所示图所示:
至此charles配置已经完成了。
下面就是配置charles与BurpSuite联动步骤了。
此处忽略了BurpSuite安装与破解以及BurpSuite证书安装过程,须要自行百度解决,不难。
记得Charles在Prxoy中把Windows Proxy的勾选去掉,不然无用的报文太多了。
①、设置BurpSuite的监听IP和端口,如下表所示图所示:
②、在中找到,将和中IP与端口设置为BurpSuite的监听IP和端口,如下表所示图所示:
在配置完Tourbe代理后,下面他们开始抓取小流程的Token。
如果你之前打开过小流程,为了稳妥起见,能将小流程删除掉,然后在QQ通用里将小流程缓存删除掉。
然后打开小流程即可,他们找到下图中那个报文,里面记录了他们的Token。
大家能在BurpSuite设置域名过滤,防止多余无用的报文。
关键字
从上图他们能看到响应中返回了Token字段,他们须要里面的值。
他们现在有了报检USB。抓到了自己身分信息的Token。
只需将USB中请求头改成自己的Token即可。
他们先推送那个报文试试,如果响应如下表所示,即代表报检成功一次,如下表所示图所示。
下面将那个报文放到BurpSuite的Intrude,清除所有变量,将Payload设置为,设置好次数,点击。
冲吧兔子羊们!!!
如果你想学习更多关于Web渗透,Java代码审计,PHP代码审计知识,欢迎加入我的知识星球。点击下方链接即可了解对应的知识星球。
【炼石计划@Java代码审计】一个控制系统化从入门到提升学习Java代码审计的成长型知识星球。这里不仅注重夯实基础,更加专注两栖作战进阶。仅需129一年即可控制系统学习Java代码审计。
【炼石计划@Java代码审计】做了很大改动,新增了许多东西,不仅注重夯实基础,更加专注两栖作战进阶!文末记得领学习资料!
【炼石计划@PHP代码审计】一个控制系统化从入门到提升学习PHP代码审计的成长型知识星球。这里不仅注重夯实基础,更加专注两栖作战进阶。仅需129一年即可控制系统学习PHP代码审计。
PHP代码审计学习路线
【炼石计划@渗透攻防宇宙】一个控制系统化从入门到提升学习WEB渗透测试的成长型知识星球。这里不仅专注渗透攻防测试中的点点滴滴,又横向扩展学习代码基础与PHP/Java代码审计基础。仅需68一年(即将涨价),即可控制系统学习渗透测试点点滴滴。
【炼石计划@渗透攻防宇宙】与大家见面了,九大内容的等你来!明天就开始正式分享啦!!!
对了,加入星球记得看置顶文章哦!!!
