文章源自【字节脉搏社区】-字节脉搏实验室
作者-Beginners
第一步,漏洞场景
在一次和朋友聊天的过程中,得知他们正在使用一款APP进行网上授课,所以就萌发了测试的想法。
0x02 证书导入模拟器:
抓取到数据包下一步选择位置保存即可,格式为.cer,方便导入到模拟器中
证书导入到模拟器即可抓取到数据包
0x02 渗透测试:
第一步,下载应用:
第二步,测试登陆处:
提示验证码30分钟内有效,而且验证码为四位数。所以第一时间想到验证码碰撞。
第三步,验证码碰撞:
第四步,这里存在一个本地时间校验,重新抓取数据包继续碰撞上一个验证码即可绕过校验:
第五步,爆破成功,刷新后成功进入账户:
