月神SRC:学习笔记 12
|
文章
|
17

2234 字
|
7 分钟
本文最后更新于16 天前,其中的信息可能已经过时,如有错误请发送评论

前言:

这是一篇关于月神SRC逻辑漏洞课程的学习笔记,因为我现在没有小钱钱所以买的是某宝的19期盗版课,如果后续赚钱了肯定是要支持一手正版的,但是现在嘛,先学吧,当然b站也有相关课程只不过需要包月充电

直播间炸房:

炸房其实就是利用各种方式让直播的房间或是主播卡死,而这个漏洞一般分为两种,一种是针对后端的攻击,让后端响应变慢了,客户端显示自然就变慢了。还有一种是针对前端的攻击,让客户端卡死

比如,大批量点赞,正常来讲一个用户点赞了,其他用户是会接收这个信息,方便大家直观的看到直播间的点赞数,但是攻击者利用大批量短时间的点赞让客户端处理不过来,因为点赞的流量短时间太多,而导致其他的流量只能等待点赞的流量处理完才能正常处理,自然就卡了(点赞对服务器的压力可能不大,但是用户的手机或设备就不一样了,如果数据量大了,就会导致用户和主播的客户端卡死,这是针对后端,但实现的是针对前端的效果)

其他方式

快速进出房间(跟点赞一样,都是攻击后端,每次进出房间,所有用户都会加载一遍这个数据,所以一旦请求过多,用户客户端处理不过来就会卡死,实现炸房)

通过快速对主播进行关注和取关(让主播的客户端变卡,主播的客户端会加载关注数量的数据包,如果请求过多就会变卡)

通过私聊发送大量消息或图片

优惠卷利用:

场景:

活动中自动给用户下发一张满10-9的推广优惠卷,你应该如何利用?

利用一:

支付时替换直播间的id,替其他主播支付

利用二:

进入支付页面后取消订单,再进行支付。这个时候取消订单,优惠卷会重新返回到用户的账号上,但是用户的订单不会立刻取消,还是能够正常支付,如果支付成功,服务器没有校验就开始推广就会导致正常使用了优惠卷推广但是优惠卷却返还了,能够无限使用优惠卷

利用三:

使用优惠卷并发支付或者创建多个订单,以及叠加使用

直播间加密:

场景:

直播间加了密码限制

利用一:

爆破密码

利用二:

修改返回值,例如将false改为true

利用三:

自己开一个房间,然后尝试越权重置密码

关于礼物和游戏:

介绍:

直播间中会有很多不同效果的礼物,还会有可以进行游戏的礼物,游戏礼物时根据游戏结果进行的分级

礼物:

礼物中会存在着例如:新用户体验价格0.01元类似的礼物,但是赠送给主播可能是个一元的礼物,这时就需要抓包去尝试是否可以重复购买这个礼物

游戏:

例如抽奖、盲盒、还有各种小游戏来决定的奖品,记住一点,他玩法设计的越复杂,那有漏洞的可能性就越大,因为他是做直播的不懂游戏

总结:

如果目标平台做了不属于他的产品,那么出漏洞的可能性很大

玩法越复杂漏洞越多

返回值相关:

经纬度:

有些直播在查看主播资料时会把主播的经纬度返回给用户,可以通过返回值抓到这些数据

手机号:

还可以通过返回值查看是否有其他用户的手机号

返回值越权:

将自己的uid替换为其他用户或主播的uid,前端会认为你有其他用户的权限(例如高级财富权限)或房主、房管的权限

短视频相关:

关于草稿箱:

假如你发了一个比较私密的视频,存在了草稿箱里面,能够被别人看到

就比如李小璐和pgone的事件,具体的我也是查找之后才注意到的,无非就是有人说(真实性不确定)视频是抖音员工从后台下载下来的,毕竟那个视频是别人草稿箱里面的视频,并没有发布

  • 有时候挺无语的,别人吃瓜群众看到这种瓜直接开吃,我们学网安的却在想这个视频从哪里来的,这个漏洞是什么,怎么复现这个漏洞

引流:

SRC不一定会收,但是的确是个普遍存在的问题

评论区和发布视频时通常会有点击跳转的链接,我们只需要让这个链接跳转到我们想要的页面即可完成引流

并发:

短视频场景下如何实现并发

并发点赞(低危或忽略,如果点赞数量影响到评论排名,危害可以升级,从某种意义上实现置顶评论)

并发评论(低危或忽略)

并发提现

看视频领金币:

很多app都会有看视频领金币,但是很多平台都不会校验看视频的时间,在看完视频的时候会给后端发一个包,抓到这个包然后遍历taskid就可能无限刷金币

不喜欢该视频:

很多视频软件除了点赞外还会有一个不喜欢的按钮,如果不喜欢的多了可能会影响到视频的流量,但是要证明起来时一件很难的事情,就算证明了也很模糊,所以这里仅仅只是让大家当作一个思路

热门:

规则算法很难摸透,但是有一些不是专门做短视频平台的app也开始做短视频,所以刚开始做短视频的平台很多算法都非常简单,例如重复访问短视频,根据短视频的播放量决定排名

主播端漏洞:

场景一:

某用户强行连麦任意主播

漏洞原理:

其实就是抓了同意邀请的数据包,把邀请人替换成自己,把被邀请人替换成对方,同理,游戏组队中越权替对方同意,交易时替换邀请人为对方加入群组时,将同意进群的id修改为其他人强行拉入群组

总结:

把发起人和被邀请人的角色互换

场景二:

平台赠送了一张曝光卷,我们该如何对这张曝光卷进行测试

漏洞点:

将曝光卷的id进行多次叠加

对曝光卷的使用进行并发

使用曝光卷后,取消曝光(关闭直播)

场景三:

有主播向我们发起了一场pk,但是我们不想和他pk,挂断后又会被系统惩罚怎么办

漏洞原理:

取消时抓包将取消的id修改为对方的id,这样就是他取消我的pk申请,惩罚的就是对方

打开思路,这样是不是可以实现惩罚任意主播

其他功能总结:

越权开启粉丝通知

越权设置管理员

越权解封自己黑名单

越权禁言用户

越权贴纸内容

越权关闭美颜(看到这个的时候我还以为小说场景存在呢,结果月神表示也没挖到过)

修改红包金额、时间(引流用)

觉得有帮助可以投喂支持下博主哦~感谢!
(bilibili充电:https://space.bilibili.com/1805782637)
作者:法王
转载请表明出处!
月神SRC逻辑漏洞
暂无评论

发送评论 编辑评论 


				

			

						

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
							
													

					

				

			

			
			

				

					
				

			

				

											

							
							
						

																

							
							
						

																

							
							
						

										
					
											
						

	

		
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
	

	

		
颜文字
Emoji
小恐龙
花!
	


									

			

			
			
		

	






上一篇
下一篇 

                    

                    
			        推荐文章
		            

		            

							
制作一个属于自己的AI女友

							
							

							
Welcome to my blog

							
							

							
月神SRC:学习笔记 3

							
							

							
月神SRC:学习笔记 4

							
							

							
月神SRC:学习笔记 2

							
							

							
月神SRC:学习笔记 8

							
							

							
月神SRC:学习笔记 5

							
							

							
月神SRC:学习笔记 6-7

							
							

							
月神SRC:学习笔记 1

							
							

							
月神SRC:学习笔记 9-10