两个都被下载了。。
14 万人安装
19 人安装
19+14=33万
报道:http://www.chinaz.com/start/2015/0313/389698.shtml
1# 短信轰炸
首先说第一个问题:
就是在web的http://chexr.cc/h/find.html联系车主这里有个功能,可以发信息,他会在APP和手机短信同时通知
造成了短信轰炸 ps:厂商你们的短信费不用钱的吗,呵呵
我申请了一个ID号,但是添加爱车哪里居然没验证任何东西直接就可以添加了。。。
车牌号:浙VMT630
看看手机上面的反映吧
OK,手机和APP同时收到了信息,那么
我们抓包,看到没token,那么我们放火狐post发包
能否成功呢?
2# 密码重置
在找回密码是4位数验证码,一旦你遍历后,当然你是请求一次,他的请求就会无效,就是应为他那个只验证一次,如果验证码对就重置成功,你再访问的话就无效了,自然就改成指定密码了,我在他们的那个搜索动态功能看看有没手机号码
手机号码
15155078888 (未注册)
13777556789 (已注册)
13788500555 (已注册)
看下那个有注册过的。。
OK,直接爆破吧,反正只要去请求一次就修改了,返回啥值也不重要
反正只要跑4位数验证码就百分之百可以修改成功
我把这两位仁兄的密码改成123456了,官方请通知下
返回的值我们也不用看,但是我发现他好像是前面几次请求,超过100或者几十就返回相同值,这让我很无奈。。。于是发现直接在发送请求包返回的数值内有验证码,醉了。。。
验证码:2525
成功图:
13777556789
13777556789
123456
——————————————————————————————————————
2:
13788500555
123456
登陆成功
两个都被下载了。。
14 万人安装
19 人安装
19+14=33万
报道:http://www.chinaz.com/start/2015/0313/389698.shtml
1# 短信轰炸
首先说第一个问题:
就是在web的http://chexr.cc/h/find.html联系车主这里有个功能,可以发信息,他会在APP和手机短信同时通知
造成了短信轰炸 ps:厂商你们的短信费不用钱的吗,呵呵
我申请了一个ID号,但是添加爱车哪里居然没验证任何东西直接就可以添加了。。。
车牌号:浙VMT630
看看手机上面的反映吧
OK,手机和APP同时收到了信息,那么
我们抓包,看到没token,那么我们放火狐post发包
能否成功呢?
2# 密码重置
在找回密码是4位数验证码,一旦你遍历后,当然你是请求一次,他的请求就会无效,就是应为他那个只验证一次,如果验证码对就重置成功,你再访问的话就无效了,自然就改成指定密码了,我在他们的那个搜索动态功能看看有没手机号码
手机号码
15155078888 (未注册)
13777556789 (已注册)
13788500555 (已注册)
看下那个有注册过的。。
OK,直接爆破吧,反正只要去请求一次就修改了,返回啥值也不重要
反正只要跑4位数验证码就百分之百可以修改成功
我把这两位仁兄的密码改成123456了,官方请通知下
返回的值我们也不用看,但是我发现他好像是前面几次请求,超过100或者几十就返回相同值,这让我很无奈。。。于是发现直接在发送请求包返回的数值内有验证码,醉了。。。
验证码:2525
成功图:
13777556789
13777556789
123456
——————————————————————————————————————
2:
13788500555
123456
登陆成功
1:爆破加个验证码,且用一次,并且密码通过加密方式传输,以免被爆破
2:把返回的值隐蔽