上次提交审核大大没给通过,说是精确的获取用户id是关键,今天又考虑了一下,还是给我找到了。。
同样上次的流程再走一遍,用两个邮箱来说明:
邮箱 1 --》获取三个重置密码的链接:
URL 1
unid MD5 解密得:
URL 2
unid MD5 解密得:
URL 3
unid MD5 解密得:
邮箱 2 --》获取两个链接:
URL 1
unid MD5 解密得:
URL 2
unid MD5 解密得:
那么这个时候就可一对比下解密后的uind,发现只有后四位不一样:
那么这个时候我们就可以生成一个四位数字的字典,在每个前面加上145860,这个在一天之中不会变的常数,然后进行32位md5加密即可对unid进行爆破。
好了unid的问题解决了,那么如何精确的获取用户的id呢?
老师说上课打笔记是个好习惯,我在51CTO打笔记的时候发现,有个同学的笔记,当然重点不在笔记,而是用户的名字,我点开看了一下审查了一下元素,发现网页源代码中已经泄露了用胡的id参数:
为了确定这个是用户的id值我用邮箱1 登录了一下,看了下确实和重置密码中的id值相同:
那么现在万事具备了,为了不影响其他用户,我就拿邮箱2来重置了:
首先拼接常数生成32为md5加密的字典:
然后就是获取id值对unid进行爆破,:
爆破成功:
RT