吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 2166|回复: 17
收起左侧

[Web逆向] 记一次 UCloud服务器商 提现手机号验证绕过

  [复制链接]
Poison_MY 发表于 2023-5-28 16:56
本帖最后由 Poison_MY 于 2023-5-29 20:01 编辑

在昨天我在UCloud 购买了香港服务器(非广告,他家服务器真的不太行)
因为对网络延迟以及性能方面不满意,决定退款
提现时候发现需要短信验证,因为本人手机号已经注销,所以无法验证
联系客服时候,昨天说今天可以处理好,今天说周一才可处理
随后有了此文章

由于一个账号一天只能提现三次,为了写这篇文章,我使用了新账号

使用工具Fidder 火狐浏览器

1.首先开启Fidder的断点,实现修改返回值

屏幕截图 2023-05-28 161347.png

2.然后点击提现按钮
屏幕截图 2023-05-28 161355.png

3.发现开始请求用户的信息
屏幕截图 2023-05-28 161433.png


4.看到返回值手机号信息
屏幕截图 2023-05-28 161450.png

这不就简单起来了么

屏幕截图 2023-05-28 161502.png

直接修改手机号

5.网页信息已经修改了
屏幕截图 2023-05-28 161508.png

6.点击下一步,啪!很快呀,验证失败!好伤心呀
屏幕截图 2023-05-28 161939.png

7.没事!看我来个断点,然后修改返回的数据,哈哈哈
屏幕截图 2023-05-28 161956.png

[Asm] 纯文本查看 复制代码
{
  "RetCode": 0,
  "Action": "DescribeWithdrawableTradeListResponse",
  "WithdrawableList": [
    {
      "TradeNo": "商家订单号",
      "OutTradeNo": "支付宝订单号",
      "TotalAmount": "可能是金额?",
      "RechargeAmount": "可能是金额?",
      "CreateTime": 1685261552,
      "Platform": "AliPay",
      "WithdrawAccount": "113***@qq.com"
    }
  ]
}


7.很好!这个验证跳过去了!当然是确定喽!
屏幕截图 2023-05-28 162001.png

8.很快哈!开始提现了!
屏幕截图 2023-05-28 162018.png

9.等待一下!成功提现了!哈哈!
屏幕截图 2023-05-28 162023.png

悄悄看一眼支付宝,成功退款
QQ_Image_1685263817652.jpg

此漏洞已提交给官方,如果发现无法复现,则为官方已经修复,漏洞发现和测试时间2023年5月28日

本人应届生在找实习,欢迎各位大佬招聘我端茶倒水哦!
再次说一遍这个企业的服务器真的不好用!

免费评分

参与人数 2吾爱币 +8 热心值 +2 收起 理由
笙若 + 1 + 1 谢谢@Thanks!
涛之雨 + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| Poison_MY 发表于 2023-6-9 10:43
Caxen 发表于 2023-6-6 19:50
同样遇到这个困扰,想请教一下第七步的订单号等信息怎么获取?

订单号是我支付以后直接从支付宝上复制下来的,这里还有其他漏洞可以拿到,但是他家太小气了!有漏洞也不关我的事情
头像被屏蔽
yyb1813 发表于 2023-5-29 13:46
zhangxu0529 发表于 2023-5-29 15:21
riwfhiu 发表于 2023-5-29 16:02
这个跳转验证居然在前端验证,正常人思路都应该在后端验证一次的,只能说设计缺陷
taoxwl666 发表于 2023-5-29 16:22
验证居然只在前端
 楼主| Poison_MY 发表于 2023-5-29 16:34
yyb1813 发表于 2023-5-29 13:46
如果qq也是这样验证一下,启不是死一大片?

想多了,某讯绝对和这家公司对待余额一样做校检的
 楼主| Poison_MY 发表于 2023-5-29 16:35
zhangxu0529 发表于 2023-5-29 15:21
我用的莫斯科的感觉还差不多

我购买的香港,网络经常卡死,但是延迟还行
 楼主| Poison_MY 发表于 2023-5-29 16:36
riwfhiu 发表于 2023-5-29 16:02
这个跳转验证居然在前端验证,正常人思路都应该在后端验证一次的,只能说设计缺陷

我也是被逼无奈,一直拖延,到现在我大号资金他们都不退,一直打太极
 楼主| Poison_MY 发表于 2023-5-29 16:36
taoxwl666 发表于 2023-5-29 16:22
验证居然只在前端

我发现的时候都快笑死了,第一次见验证写前端的
aonima 发表于 2023-5-29 16:54

这无言以对
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-15 15:59

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表