玩微信摇一摇怎么才能获得一等奖?黑客的作弊程序
最近参加了一个夜跑活动,活动结束后到终点扫描二维码摇一摇,所有人都摇到了纪念奖。可是我想要一等奖啊!谁不想在摇一摇里得到一等奖?一起来看看下面这位黑客的做法,能给你带来什么启发,或者应该怎样防御这样的攻击。
起因:公司年会活动,[微信摇一摇],第一者给予xxx奖励。
流程:微信公众号关注,回复摇一摇文字返回连接地址,点击连接地址进入活动,后台开启活动后玩家开始摇。
分析:
1.微信摇一摇活动是第三方开发的应用,微信公众后台进行绑定。(已知是上海某家平台)
2.暂不知道原理,要通过抓包进行分析。
过程:
1.手机代理:简单描述下过程。手机连接wifi代理到电脑,电脑要和wifi在同网络。 也可以电脑开热点,然后监听热点截取封包。
2.本地抓包工具:fiddler我喜欢用它。端口监听要和手机代理填写的一致
3.准备完成后开始关注公众号,发送摇一摇,返回连接地址。
抓取到第三方平台连接地址。
过程大概如下,先授权登录。get参数。 token是唯一的,是公众账号唯一标识
通过摇一摇发现活动是基于post请求来达到次数的记录看图。 (摇取一次就会记录保存一次,当摇取到指定次数,活动结束,评选出第一名)
其中openid是唯一的,也是用户标识。经过与其他人的对比发现,变量只有这个。更加确定这就是我唯一的标识。下面的totalscore参数就是总次数。
通过fiddler工具的重放攻击,达到了想要的效果。
近一步测试确定了效果,也分析了该活动的玩法原理(一天280元)。
唯一id和唯一标识都不变,每次只需要重放post的包就可以。
为此我专门截取了这次的封包(我和朋友的)在活动的时候进行重放攻击。获得了第一名,在分析的过程中发现了漏洞。
摇一摇的过程中可以查看排名,通过抓包看出get请求的参数。
大概意思:m=活动标识 a=请求内容 token=微信公众号标识 openid=玩家id。
再次拦截修改了微信公众标识发现返回信息报错(显错注入)
用浏览器近一步查看出现:请您在微信浏览器中打开
突破非常简单,还是看抓包的请求头,USER-Agent
复制一份火狐浏览器伪造一下就好了。
直接爆除了sql语句和路径。
F:\websoft\web\sXXe_guanwang\Common\runtime.php
用了windows免py环境的sqlmap不好用,去官方下载了一份sqlmap。装了环境跑了一下。
找到了官方网站,发现是基于小猪那样的框架开发了,随手admin.php。跳转了后台。
找了下密码登录进去看了下,后台好破,不过好像不是那个后台。
用其他工具跑呢root的密码解不出来。扫描了一下端口发现8080
phpmyadmin 由于解不出来密码无法登录,写不了shell。翻了翻库,乱七八糟的。阿里云的主机。
mysql没有开启外联,无法hash登录。也没心情继续下去了。
其实此次并没有攻击的目的,而是为了分析原理和拿到第一才弄的。同时把这个摇一摇的实现过程分享给大家,一天是208元,目前有1770个会员。大家猜呢。这是商机呀。
由于在比赛过程中被发现作弊,现在已经取消了我的排名。 人家才摇一下我直接80下了,没有合理安排攻击过程,导致全体员工质疑。
要知道我在的可是互联网公司,那一个屋子的程序员都不是吃白饭的,以后记得,如果年会摇一摇一等奖被程序员得了,就要怀疑他是不是作弊。
网页木马有哪些攻击方式?网页木马怎么防御?
常见的网页木马攻击手段有哪些?用户应该如何识别及防御来自网页木马的攻击?笔者将在本文为用户细细道来:
详情2018-01-09 16:05:14责编:llp 来源:驱动管家后门木马的查找教程 手工怎么查找后门木马?
后门木马又称特洛伊木马(Trojan horse),是一种基于远程控制的黑客工具。包括客户端和服务端。一起来看看手工查找后门木马的教程吧。1、首先最需要注意的地方是系统的启动项,可以在“运行”-输入“msconfig命
详情2018-01-06 11:53:37责编:llp 来源:驱动管家网络信息安全 各种系统常见的安全问题
随着计算机的普及和网络技术的迅速发展,人们也越来越依赖于计算机和网络。因此,网络安全应该也必须引起注意。网络安全是一门涉及计算机、网络、通讯、密码、信息安全、应用数学、数论、信息论等多种学科的综合
详情2018-01-15 14:43:51责编:llp 来源:驱动管家怎么破解路由器密码,实现内网中反弹木马的上线?
本文总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线:一 扫描路由器端口为了路由器的安全,网管通常都会将路由器的默认端口(80)给更改掉,所以我们破解路由器密码的第一步就是必须要找到路由器的
详情2018-01-15 10:30:22责编:llp 来源:驱动管家创建dmz有哪些方法?使用防火墙创建dmz是其中一种
安全区的定义在建立安全网络过程中起着至关重要的作用。DMZ (Demilitarized Zone)是网络安全中最重要的分区术语。因为DMZ包含设备性质,所以将其同网络的其他部分分隔开来。这些设备通常是需要从公共网络上访问
详情2018-01-11 17:19:58责编:llp 来源:驱动管家电脑文件夹加密怎么做?硬件文件夹加密好还是软件文件夹加密好?
现在,在公司上班族中,由于每天都会形成很多工作文件,一些文件还涉及到单位的无形资产和商业机密,如何保护这些文件的安全就成为当前企业网络管理的重要方面。而对于电脑文件加密,则通常有两种方法:软件加密
详情2018-01-07 08:28:05责编:llp 来源:驱动管家extmail软件有哪些安全漏洞?extmail软件安全漏洞集锦
漏洞说明:ExtMail Project 是一个活跃的开源邮件系统项目,目前由ExtMail 团队维护。该项于2005年9月18日正式启动,最初以WebMail软件为主,至今已逐步形成了ExtMail软件系列。整个项目的目标是开发出高效、
详情2018-01-11 15:56:02责编:llp 来源:驱动管家mysql更改密码的几种方法 mysql密码清空方法
网上流传的几种破解mysql root密码的几种方法:方法一使用phpmyadmin,这是最简单的了,修改mysql库的user表,不过别忘了使用PASSWORD函数。方法二使用mysqladmin,这是前面声明的一个特例。mysqladmin -u root
详情2018-01-15 14:43:59责编:llp 来源:驱动管家adobe flash player9.0.124版具有修复什么漏洞的功能?
受影响系统:Adobe Flash Player < 9 0 115 0 不受影响系统:Adobe Flash Player 9 0 124 0 描述:Flash Player是一款非常流行的FLASH播放器。 Flash Player 9 0 124 0版本修复了多个安全漏洞,成功
详情2018-01-16 11:02:45责编:llp 来源:驱动管家虚拟主机的危机 hzhost虚拟主机有什么致命漏洞?
编者注:HZHOST虚拟主机管理系统,在国内的虚拟主机应用比较广泛,但是存了这样的一个漏洞让人觉得心惊,也让整个虚拟主机系统沦陷。千里之堤,毁于蚁穴!在此提醒各位网络管理员(站长),在做好系统的维护的同
详情2018-01-13 08:49:38责编:llp 来源:驱动管家
- 微信群发怎么操作?超过200人的微信群发在哪儿设置?
- 百度贴吧表情包可以在微信上用吗?百度贴吧表情包导入微信办法
- 惠普4321s笔记本想要同时安装固态和机械硬盘怎么操作
- 不知道电脑声卡是什么?关于电脑声卡的一些介绍
- 【游戏资讯】《绝地求生》黑夜模式疑似曝光 夜视镜手电筒一应俱全
- itunes软件的使用方法技巧介绍
- 在qq浏览器上设置网页自动刷新的方法
- 为什么我的网络打印机连接不了?要怎么进行设置
- 699元的红辣椒note值得购买吗?红辣椒note的性价比高吗?
- 香港iphone6预定再次开启 10分钟内又被抢购一空了
- 比特币怎么挖才能挖得到?有哪些开采比特币的方法?
- 电脑太卡怎么测网速?测网速有哪些方法?
- 你知道网站安全测试的工具awvs的使用方法吗?
- 360浏览器的优点 360浏览器有什么漏洞?
- Win7无法关机 提示“驱动器没有磁盘”
- 谷歌浏览器皮肤怎么制作?谷歌浏览器皮肤制作教程
- 爱奇艺pps影音有没有边看边下功能?爱奇艺pps影音视频下载
- 什么是固态电容?固态电容有什么作用
- 不知道投影仪怎么连接电脑使用?看下这篇文章
- 【吃鸡技巧】《绝地求生》枪口、握把及基础瞄具选择小技巧