某产品短信验证码缺陷的查找及利用
来源:互联网 发布:欠网络贷款不还怎么办 编辑:程序博客网 时间:2024/05/22 03:20
近期在对某手机app作安全测试,很好奇我每次如果不保存密码,登录它都要验证短信码,这跟微信的那种验证完全不一样啊,直觉告诉我这里面有问题,随即开始分析。
找到com/xxx/mobile/xxxx/ui/view/CheckedMsgActivity.java对应的smail代码:
method publiconKeyDown(ILandroid/view/KeyEvent;)Z
.locals 1
const/4 v0, 0x4
if-eq p1, v0, :cond_0 #此处将if-ne修改为if-eq
const/4 v0, 0x0
:goto_0
return v0
:cond_0
invoke-super {p0, p1, p2},Lcom/xxx/mobile/xxx/ui/view/SuperActivity;->onKeyDown(ILandroid/view/KeyEvent;)Z
move-result v0
goto :goto_0
.end method
机理分析:
if(p1 == 4)
return v0;
else
invoke-super(SuperActivity)
所以修改判定条件,不论短信输入正确与否,都跳转到SuperActivity。
1、若账号初次使用app,服务端记录此用户使用手机的IMEI
2、用户每次登录时,在服务端匹配IMEI和账号
3、若二者不匹配,认为用户换了手机在登录,则要求短信验证,验证通过后将新的IMEI号作为用户的匹配号。
4、重复以上步骤
- 某产品短信验证码缺陷的查找及利用
- 利用ShareSDK集成发送短信验证码
- 利用阿里大鱼下发短信验证码
- 利用阿里大于开发短信验证码
- 利用某网站注册短信验证码漏洞,抓包改包实现短信轰炸骚扰
- 利用某网站注册短信验证码漏洞,抓包改包实现短信轰炸骚扰
- 验证码短信专用接口的定义及应用
- 验证码短信收不到的原因及解决办法
- 产品防护:5种常见的短信验证码防刷策略
- 短信验证码的实现
- 阿里的短信验证码
- 基于docker的产品缺陷验证,修复,测试全流程简化工具 之 第一章 准备篇
- 一种利用个人手机自动发送验证码的短信平台解决方案
- 利用Bmob公司的云服务实现获取短信验证码登录操作
- 利用Bmob公司的云服务实现获取短信验证码登录操作
- 验证码的产品体验
- 【android】利用ContentObserver监听短信来获取验证码
- App开发中利用Mob实现免费短信验证码
- MySQL的mysqldump工具的基本用法
- jquery-min.js /jquery-1.8.2.min.js引入后报错
- 面向对象的三大基石(封装,继承和复合,多态)
- Java 泛型
- Oracle内置SQL函数-分类整理大全
- 某产品短信验证码缺陷的查找及利用
- 开始 音/视频 研发之旅
- luci cbi 模块函数详解
- 使用Jsonp解决跨域数据访问问题
- swift之UILabel
- java.lang.OutOfMemoryError:Java heap space的解决方法
- PHP中new static()与new self()
- UML类图关系(泛化 、继承、实现、依赖、关联、聚合、组合)
- 系统服务详解