一次实战挖掘软件逻辑漏洞

Posted 巡安似海

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了一次实战挖掘软件逻辑漏洞相关的知识,希望对你有一定的参考价值。

软件不仅仅限于逆向挖掘,还要了解它的功能,尽而寻找它的缺陷,所谓知己知彼百战不殆。

用两个案例带大家了解一下。


案例1:

百度云限速众所周知,所以网上也有很多突破限速的软件,SpeedPanX 极速版的付费软件,速度还不错,按流量计费。


情景:下载列表下载一个8G文件时,但极速下载流量只剩4G了

注意到了一个奇怪的地方,就是剩余流量这一栏,并不是随时间流逝而减少的

我原来还剩有4G流量,然后用掉了1G多,现在还剩2.21G

一次实战挖掘软件逻辑漏洞

当剩余两个下载文件大小超过2.21G时,下载仍然继续。

截止的时候,这2.21G已经让我下载完了2.43+4.38G的文件!

一次实战挖掘软件逻辑漏洞

思路:

1. 猜测流量并不是随流量使用多少而减少的,而是下载完了一个完整的文件后验证

2. 只要我不下载完一个完整的文件,流量就不会减少,那么我可以下载无限的数据

于是乎,我让最后两个大小为2.4G和4.47G的文件继续下载,在99.9%的时候掐停。

根据服务端的逻辑,我没有下载完一个文件,所以我的流量仍然是2.21G。

一次实战挖掘软件逻辑漏洞


然后,同时开启两个任务,几乎是开启的一瞬间,文件下载完成。

然而下载完成之后服务端才完成校验,提示流量不足,但是实际已经超额下载完成了。下载的文件也都可以正常使用

一次实战挖掘软件逻辑漏洞




案例2:

第二个由于是V某某,在这里做打码处理,仅发表思路,供大家学习

这个软件新用户送了四天会员,后面就需要充钱

一次实战挖掘软件逻辑漏洞

1. 首先尝试进行卸载删除,是不是天数就会回到初始化——失败

2. 接着用虚拟机,用win7进行测试,发现可以安装,并且也送四天——成功

一次实战挖掘软件逻辑漏洞

接下来利用虚拟机的快照功能,拍摄没有安装的镜像保存

一次实战挖掘软件逻辑漏洞

当没有时间了,就可以重新恢复,进行安装

虚拟机的注册登录,本机用刚才注册的登录,即可免费刷取体验时间。

关注支持下叭~

一次实战挖掘软件逻辑漏洞


以上是关于一次实战挖掘软件逻辑漏洞的主要内容,如果未能解决你的问题,请参考以下文章

记一次漏洞挖掘网络安全

一个完整挖洞/src漏洞实战流程【渗透测试】

实战之授权站点漏洞挖掘-CVE-2015-2808

一次实战过程的漏洞挖掘

安全牛学习笔记手动漏洞挖掘-SQL盲注

一次对某厂商MacOS客户端软件本地提权漏洞的挖掘与利用