<acronym id="si0gc"><center id="si0gc"></center></acronym>
<acronym id="si0gc"></acronym>
<acronym id="si0gc"><center id="si0gc"></center></acronym>
<acronym id="si0gc"><xmp id="si0gc">
<acronym id="si0gc"></acronym>
<rt id="si0gc"><small id="si0gc"></small></rt><rt id="si0gc"><center id="si0gc"></center></rt>
當前位置:網站首頁 » 娛樂八卦 » 黑客之利用技術拿下非法菠菜平臺(珍愛生活,遠離賭博)

黑客之利用技術拿下非法菠菜平臺(珍愛生活,遠離賭博)

最后編輯:2019/5/9 15:01:08 瀏覽:2308 分類:娛樂八卦
大家好,我是阿樂,自從前幾天發了一個關于菠菜網站的滲透,很多朋友對黑客技術很感興趣,有一個粉絲告訴我他被某個棋牌黑了80多W,搞的家破人亡。直覺告訴我這個一定是黑平臺,隨即該粉絲把連接發送給我。本來前幾天應該去看看的,無奈五一假期,前天收假,我馬不停蹄的開始滲透,接下來讓我們大家一起看看!

黑客之利用技術拿下非法菠菜平臺(珍愛生活,遠離賭博)
下載一看,果然不出我所料啊,這明顯就是一個坑人的氣派游戲,但是驚喜的是這種竟然是用VX協議登錄的,既然是粉絲求助,那我也不能辜負所望。

黑客之利用技術拿下非法菠菜平臺(珍愛生活,遠離賭博)
言歸正傳,首先我們打開目標連接,結果發現這只是一個游戲下載的主頁面而已,其他暫時沒有發現任何有用的東西。
我們先下載一個安卓模擬器,這里我習慣用雷天模擬器,因為是多開的。然后把游戲APK裝載在模擬器上。

黑客之利用技術拿下非法菠菜平臺(珍愛生活,遠離賭博)
接下來我們首先配置好 burpsuite的代理(這個大家不會可以百度),然后開始用wireshark 進行抓包,然后進行流量分析。再從模擬器運行打開游戲,我們會發現APP會通過http://xz.yed3.cn/進行身份認證然后獲得游戲基本信息。而且會發現它還有另外一個URL

黑客之利用技術拿下非法菠菜平臺(珍愛生活,遠離賭博)
然后我們再簡單的測試下抓到的Api,結果沒有發現漏洞,但是驚喜的發現這個服務器竟然有安全狗,也難怪,估計是之前被攻擊怕了吧 。不過對于小編而言不存在,常言道:你有你的瓷器活,我有我的金剛鉆。

黑客之利用技術拿下非法菠菜平臺(珍愛生活,遠離賭博)
最后抓包分析流浪,我們抓到了一個重要事項:用戶通過微信登陸成功后,這款APP會把用戶頭像上傳到服務器上,在APP加載的時候從WEB服務器上讀取用戶頭像。而文件上傳的操作,是通過/msat/repoooort接口來完成的。
然后我們用post包獲得了該服務器的漏洞(這個就忽略啦 免得別有用心的人做壞事)

黑客之利用技術拿下非法菠菜平臺(珍愛生活,遠離賭博)
然后上傳一個文件(任意的文件都可以)配合WEB.CONFIG繞過該死的安全狗取得權限
本來我們直接可以用filename參數來控制上傳文件名的,但是如果直接ASP或者ASPX都會被安全狗擋在門外,所以又用到前面的WEB.CONFIG來解析該文件的后綴,可是這個服務器竟然不能解析后綴的ASPX文件,我也是醉了,我是不會認輸的。
換一個思路,我們寫一個cmdshell吧

黑客之利用技術拿下非法菠菜平臺(珍愛生活,遠離賭博)
然后把能操作數據庫的aspx shell上傳,再結合move命令把后綴改為aspx,讀取web.config獲得數據庫連接字符串。

黑客之利用技術拿下非法菠菜平臺(珍愛生活,遠離賭博)
此處簡單把sql語句reverse了一下,防止安全狗攔截,然后就是見證奇跡的時候 我們已經找到了該平臺的后臺服務器登錄界面哈哈哈哈 。

黑客之利用技術拿下非法菠菜平臺(珍愛生活,遠離賭博)
但是光找到后臺登錄界面是沒有用的,我們需要進入他的后臺瞅瞅去。也順便滿足下我的好奇心。但是我們沒有帳號和密碼。
接下來我們先讀取下iis配置,發現APP的管理后臺在8080端口的admin目錄下,但是無法直接從外網訪問到。讀取iis日志,也發現admin的訪問記錄,分析發現應該是iis做了ip限制。這才導致我們無法直接進去的最直接原因把
古話說的好 上有政策 下有對策,任你再皮 你雖然可以限制IP,但是我畢竟是擁有系統權限的啊,我們先上一個meterpreter,然后通過Shell或啟動Metasploit的meterpreter來控制這個系統。并輕松的抓到哦了系統管理員的密文密碼。
最后 我們吧8080端口轉發的我們的IP上,分析下WEB的代碼,緊接著從數據里找到帳號和密碼,破解后會得到文明密碼。(哈哈,你的密文密碼還不是被我破解了),進來咯

黑客之利用技術拿下非法菠菜平臺(珍愛生活,遠離賭博)
進來后我們會驚奇的發現平臺的一些不公平,游戲后臺的管理竟然可以隨意給充值鉆石,好比好多人問馬云是否可以給自己支付寶隨意充值哦。

黑客之利用技術拿下非法菠菜平臺(珍愛生活,遠離賭博)
而且在這款游戲中制作者為了逃避監管,竟然設置了機器人代理,玩家竟然可以直接向代理出售自己的鉆石來變現。

黑客之利用技術拿下非法菠菜平臺(珍愛生活,遠離賭博)
而且更過分的是平臺還搞了一些NPC做內應來贏玩家

黑客之利用技術拿下非法菠菜平臺(珍愛生活,遠離賭博)
最后我們有通過各種辦法,獲取了該APP的網址IP得到了一些具體位置。
這里再給大家交個最簡單的辦法吧 我們復制網站連接百度站長工具站長之家,然后復制進行SEO綜合查詢就得到了這個游戲的位置。

黑客之利用技術拿下非法菠菜平臺(珍愛生活,遠離賭博)
至此完結!最后想告訴大家的是不要輕易相信這些平臺,遠離賭博,珍愛家人。
黑客之利用技術拿下非法菠菜平臺(珍愛生活,遠離賭博... 相關內容
網友評論

暫無評論,歡迎搶占沙發!

昵稱:游客[未登陸]沒有帳號? 快速注冊 用戶名: 密碼:
評論:請自覺遵守互聯網相關政策法規。


kexi

作者 kexi 的個人空間

自我描述:這個家伙很懶,什么東西都沒寫!

安卓APP下載

安卓APP下載
沛县| 乐清| 铜川| 荆州| 巴彦淖尔市| 潍坊| 吉林| 荆门| 阿拉尔| 清远| 西藏拉萨| 永州| 阜新| 启东| 长葛| 天长| 通化| 秦皇岛| 贺州| 茂名| 南平| 承德| 平顶山| 张掖| 天门| 鹰潭| 西双版纳| 邵阳| 诸城| 广饶| 博尔塔拉| 迪庆| 晋中| 余姚| 禹州| 阳泉| 保定| 保亭| 和田| 金华| 邢台| 琼海| 迁安市| 白沙| 偃师| 青海西宁| 玉溪| 揭阳| 洛阳| 潮州| 绍兴| 醴陵| 厦门| 淮南| 三明| 嘉兴| 大庆| 甘南| 仙桃| 株洲| 永康| 深圳| 昌吉| 河源| 屯昌| 温岭| 包头| 桓台| 荆门| 荆门| 盐城| 定西| 德阳| 湘潭| 玉环| 资阳| 广安| 福建福州| 松原| 沧州| 乐山| 巴中| 铁岭| 永康| 日喀则| 呼伦贝尔| 沧州| 六安| 锡林郭勒| 宜昌| 青州| 天长| 清远| 海南| 南阳| 百色| 四平| 南充| 萍乡| 台湾台湾| 黑龙江哈尔滨| 浙江杭州| 三亚| 图木舒克| 偃师| 定安| 普洱| 平顶山| 单县| 顺德| 百色| 阿克苏| 仁怀| 日照| 福建福州| 贵州贵阳| 涿州| 绵阳| 阿勒泰| 启东| 岳阳| 广汉| 苍南| 保定| 澳门澳门| 余姚| 汕尾| 抚顺| 通化| 宁国| 海拉尔| 茂名| 广安| 宁国| 陇南| 吉林| 北海| 和田| 中卫| 防城港| 泰兴| 咸阳| 台北| 襄阳| 泰安| 肥城| 阿里| 泗洪| 柳州| 泰州| 江门| 平顶山| 海东| 陕西西安| 咸宁| 海拉尔| 慈溪| 金华| 黄冈| 灌云| 泉州| 三沙| 垦利| 泸州| 广西南宁| 巴中| 来宾| 台中| 巢湖| 毕节| 黔东南| 鹤壁| 龙口| 遂宁| 广西南宁| 姜堰| 湖南长沙| 鄂州| 公主岭| 白银| 石狮| 高密| 巴彦淖尔市| 喀什| 克孜勒苏| 渭南| 六安| 偃师| 大兴安岭| 锡林郭勒| 阿勒泰| 阿拉尔| 四平| 云南昆明| 九江| 灌云| 晋中| 景德镇| 沧州| 锡林郭勒| 玉溪| 瑞安| 定西| 铜陵| 台南| 武安| 日喀则| 乌海| 鄂尔多斯| 昭通| 阿拉尔| 吉林长春| 株洲| 淮南| 海拉尔| 镇江| 周口| 阜阳| 温州| 陕西西安| 铜仁| 项城| 荆州| 赵县| 佛山| 龙岩| 陕西西安| 济南| 海南| 吉安| 开封| 仙桃| 宁夏银川| 吉安| 阳泉| 临沂| 神农架| 松原| 舟山| 晋城| 牡丹江| 呼伦贝尔| 莱芜| 定安| 陵水| 伊春| 黄石| 临海| 黄山| 黄南| 荆门| 固原| 眉山| 灵宝| 果洛| 肥城| 苍南| 莱芜| 图木舒克| 琼海| 梧州| 邵阳| 锡林郭勒| 甘肃兰州| 泗洪| 克孜勒苏| 东阳| 廊坊| 台中| 天门| 三明| 项城| 崇左| 五指山| 菏泽| 四川成都| 咸阳| 克孜勒苏| 沧州| 浙江杭州| 燕郊| 河池| 定安| 南京| 定西| 南安| 白山| 海拉尔| 贵港| 临沧| 海东| 松原| 昌吉| 东方| 仁寿| 高雄| 阿里| 哈密| 德清| 海安|