一次实战挖掘软件逻辑漏洞

Posted 2022-05-09 巡安似海

软件不仅仅限于逆向挖掘，还要了解它的功能，尽而寻找它的缺陷，所谓知己知彼百战不殆。

用两个案例带大家了解一下。

​

案例1：

百度云限速众所周知，所以网上也有很多突破限速的软件，SpeedPanX 极速版的付费软件，速度还不错，按流量计费。

情景：下载列表下载一个8G文件时，但极速下载流量只剩4G了

注意到了一个奇怪的地方，就是剩余流量这一栏，并不是随时间流逝而减少的

我原来还剩有4G流量，然后用掉了1G多，现在还剩2.21G

​当剩余两个下载文件大小超过2.21G时，下载仍然继续。

截止的时候，这2.21G已经让我下载完了2.43+4.38G的文件！

思路：

1. 猜测流量并不是随流量使用多少而减少的，而是下载完了一个完整的文件后验证

2. 只要我不下载完一个完整的文件，流量就不会减少，那么我可以下载无限的数据

​

于是乎，我让最后两个大小为2.4G和4.47G的文件继续下载，在99.9%的时候掐停。

根据服务端的逻辑，我没有下载完一个文件，所以我的流量仍然是2.21G。

然后，同时开启两个任务，几乎是开启的一瞬间，文件下载完成。

然而下载完成之后服务端才完成校验，提示流量不足，但是实际已经超额下载完成了。下载的文件也都可以正常使用

案例2：

第二个由于是V某某，在这里做打码处理，仅发表思路，供大家学习

这个软件新用户送了四天会员，后面就需要充钱

1. 首先尝试进行卸载删除，是不是天数就会回到初始化——失败

2. 接着用虚拟机，用win7进行测试，发现可以安装，并且也送四天——成功

​

接下来利用虚拟机的快照功能，拍摄没有安装的镜像保存

当没有时间了，就可以重新恢复，进行安装

虚拟机的注册登录，本机用刚才注册的登录，即可免费刷取体验时间。

​

关注支持下叭~