好友
阅读权限10
听众
最后登录1970-1-1
|
我刚发帖没多久,许多论坛小伙伴都很积极的来围观了,而且还有许多论坛朋友也来跟我说其他的模拟截图软件,那么我再说一个很典型的,就是刷圈兔。因为新版本加固了,旧版本在论坛还有一个教程,不过新版本新UI,新加固,为了让论坛朋友们能简单理解,我们就不与这个加固硬刚,不过这个加固我是有能力去除的,不过受吾爱论坛版规限制,也为了不招惹不必要的麻烦,咱们绕道而行。
而且在其中我还发现了刷圈兔一个漏洞 就是可以盗取其他用户账号信息(手机号会员状态UI号等等),已经向刷圈兔官方反馈并且已经修复,不过我这里不做分享,你们可以自行探索。
本帖隐藏的内容:
1.首先去刷圈兔的登录页面进行抓包,然后可以发现密码错误,所以我们改成以下代码:
{"status":1,"info":{"uid":"任意ID","mobile":"任意手机号","nickName":"","UserFace":"http://backstage.mingtengwangluo.cn/Images/face/5.jpg","group":"高级会员","end_time":"无限期","is_timeout":true,"uuid":"g80df5-dcb1-4f88-bbcd-66f18yue5aq5","uuids":"df6-dcb1-4f88-bbcd-fy818fae5fe5","unionID":"","address":"","unbindNum":"0"}}
当然了 这个时候有的聪明的或者有逆向基础的小伙伴就发现了,我里面写了 任意… 的内容,这个正是之前未修复的漏洞的一部分漏洞 ,我这里不做过多解释,我只放两条链接:
http://nsqt.mingtengwangluo.cn/3g/user/?action=buyVIP&UserID=100000&aFrom=android&oFrom=android
http://nsqt.mingtengwangluo.cn/3g/user/?action=buyVIP&UserID=100002&aFrom=android&oFrom=android
2.教程结束,感谢您的收看
以下是去除水印完成可文本教程里提到的相关图片。 |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2022-5-29 13:27
发表于 2022-5-30 10:45
