<acronym id="si0gc"><center id="si0gc"></center></acronym>
<acronym id="si0gc"></acronym>
<acronym id="si0gc"><center id="si0gc"></center></acronym>
<acronym id="si0gc"><xmp id="si0gc">
<acronym id="si0gc"></acronym>
<rt id="si0gc"><small id="si0gc"></small></rt><rt id="si0gc"><center id="si0gc"></center></rt>
當前位置:網站首頁 » 娛樂八卦 » 黑客之利用技術拿下非法菠菜平臺(珍愛生活,遠離賭博)

黑客之利用技術拿下非法菠菜平臺(珍愛生活,遠離賭博)

最后編輯:2019/5/9 15:01:08 瀏覽:2308 分類:娛樂八卦
大家好,我是阿樂,自從前幾天發了一個關于菠菜網站的滲透,很多朋友對黑客技術很感興趣,有一個粉絲告訴我他被某個棋牌黑了80多W,搞的家破人亡。直覺告訴我這個一定是黑平臺,隨即該粉絲把連接發送給我。本來前幾天應該去看看的,無奈五一假期,前天收假,我馬不停蹄的開始滲透,接下來讓我們大家一起看看!

黑客之利用技術拿下非法菠菜平臺(珍愛生活,遠離賭博)
下載一看,果然不出我所料啊,這明顯就是一個坑人的氣派游戲,但是驚喜的是這種竟然是用VX協議登錄的,既然是粉絲求助,那我也不能辜負所望。

黑客之利用技術拿下非法菠菜平臺(珍愛生活,遠離賭博)
言歸正傳,首先我們打開目標連接,結果發現這只是一個游戲下載的主頁面而已,其他暫時沒有發現任何有用的東西。
我們先下載一個安卓模擬器,這里我習慣用雷天模擬器,因為是多開的。然后把游戲APK裝載在模擬器上。

黑客之利用技術拿下非法菠菜平臺(珍愛生活,遠離賭博)
接下來我們首先配置好 burpsuite的代理(這個大家不會可以百度),然后開始用wireshark 進行抓包,然后進行流量分析。再從模擬器運行打開游戲,我們會發現APP會通過http://xz.yed3.cn/進行身份認證然后獲得游戲基本信息。而且會發現它還有另外一個URL

黑客之利用技術拿下非法菠菜平臺(珍愛生活,遠離賭博)
然后我們再簡單的測試下抓到的Api,結果沒有發現漏洞,但是驚喜的發現這個服務器竟然有安全狗,也難怪,估計是之前被攻擊怕了吧 。不過對于小編而言不存在,常言道:你有你的瓷器活,我有我的金剛鉆。

黑客之利用技術拿下非法菠菜平臺(珍愛生活,遠離賭博)
最后抓包分析流浪,我們抓到了一個重要事項:用戶通過微信登陸成功后,這款APP會把用戶頭像上傳到服務器上,在APP加載的時候從WEB服務器上讀取用戶頭像。而文件上傳的操作,是通過/msat/repoooort接口來完成的。
然后我們用post包獲得了該服務器的漏洞(這個就忽略啦 免得別有用心的人做壞事)

黑客之利用技術拿下非法菠菜平臺(珍愛生活,遠離賭博)
然后上傳一個文件(任意的文件都可以)配合WEB.CONFIG繞過該死的安全狗取得權限
本來我們直接可以用filename參數來控制上傳文件名的,但是如果直接ASP或者ASPX都會被安全狗擋在門外,所以又用到前面的WEB.CONFIG來解析該文件的后綴,可是這個服務器竟然不能解析后綴的ASPX文件,我也是醉了,我是不會認輸的。
換一個思路,我們寫一個cmdshell吧

黑客之利用技術拿下非法菠菜平臺(珍愛生活,遠離賭博)
然后把能操作數據庫的aspx shell上傳,再結合move命令把后綴改為aspx,讀取web.config獲得數據庫連接字符串。

黑客之利用技術拿下非法菠菜平臺(珍愛生活,遠離賭博)
此處簡單把sql語句reverse了一下,防止安全狗攔截,然后就是見證奇跡的時候 我們已經找到了該平臺的后臺服務器登錄界面哈哈哈哈 。

黑客之利用技術拿下非法菠菜平臺(珍愛生活,遠離賭博)
但是光找到后臺登錄界面是沒有用的,我們需要進入他的后臺瞅瞅去。也順便滿足下我的好奇心。但是我們沒有帳號和密碼。
接下來我們先讀取下iis配置,發現APP的管理后臺在8080端口的admin目錄下,但是無法直接從外網訪問到。讀取iis日志,也發現admin的訪問記錄,分析發現應該是iis做了ip限制。這才導致我們無法直接進去的最直接原因把
古話說的好 上有政策 下有對策,任你再皮 你雖然可以限制IP,但是我畢竟是擁有系統權限的啊,我們先上一個meterpreter,然后通過Shell或啟動Metasploit的meterpreter來控制這個系統。并輕松的抓到哦了系統管理員的密文密碼。
最后 我們吧8080端口轉發的我們的IP上,分析下WEB的代碼,緊接著從數據里找到帳號和密碼,破解后會得到文明密碼。(哈哈,你的密文密碼還不是被我破解了),進來咯

黑客之利用技術拿下非法菠菜平臺(珍愛生活,遠離賭博)
進來后我們會驚奇的發現平臺的一些不公平,游戲后臺的管理竟然可以隨意給充值鉆石,好比好多人問馬云是否可以給自己支付寶隨意充值哦。

黑客之利用技術拿下非法菠菜平臺(珍愛生活,遠離賭博)
而且在這款游戲中制作者為了逃避監管,竟然設置了機器人代理,玩家竟然可以直接向代理出售自己的鉆石來變現。

黑客之利用技術拿下非法菠菜平臺(珍愛生活,遠離賭博)
而且更過分的是平臺還搞了一些NPC做內應來贏玩家

黑客之利用技術拿下非法菠菜平臺(珍愛生活,遠離賭博)
最后我們有通過各種辦法,獲取了該APP的網址IP得到了一些具體位置。
這里再給大家交個最簡單的辦法吧 我們復制網站連接百度站長工具站長之家,然后復制進行SEO綜合查詢就得到了這個游戲的位置。

黑客之利用技術拿下非法菠菜平臺(珍愛生活,遠離賭博)
至此完結!最后想告訴大家的是不要輕易相信這些平臺,遠離賭博,珍愛家人。
黑客之利用技術拿下非法菠菜平臺(珍愛生活,遠離賭博... 相關內容
網友評論

暫無評論,歡迎搶占沙發!

昵稱:游客[未登陸]沒有帳號? 快速注冊 用戶名: 密碼:
評論:請自覺遵守互聯網相關政策法規。


kexi

作者 kexi 的個人空間

自我描述:這個家伙很懶,什么東西都沒寫!

安卓APP下載

安卓APP下載
涿州| 靖江| 晋中| 台湾台湾| 日喀则| 汝州| 博罗| 包头| 昌吉| 吉安| 许昌| 中卫| 延边| 淮北| 泉州| 随州| 浙江杭州| 建湖| 三明| 湖北武汉| 日土| 锡林郭勒| 铜陵| 漯河| 石狮| 平凉| 乐山| 阳泉| 阜新| 海南| 保山| 喀什| 乌兰察布| 五家渠| 汝州| 浙江杭州| 赤峰| 茂名| 邹平| 六安| 克拉玛依| 日喀则| 清徐| 龙岩| 文山| 阳泉| 泰安| 神木| 遵义| 泰州| 文山| 东阳| 阳泉| 和田| 克孜勒苏| 韶关| 孝感| 黄冈| 桓台| 南平| 崇左| 大兴安岭| 龙岩| 香港香港| 桂林| 大庆| 嘉善| 澳门澳门| 抚顺| 大同| 陕西西安| 黑龙江哈尔滨| 东营| 武威| 常德| 宜昌| 杞县| 禹州| 伊犁| 广元| 汉川| 盘锦| 吉林长春| 黄冈| 溧阳| 宜春| 广西南宁| 枣庄| 鸡西| 齐齐哈尔| 桐乡| 乌兰察布| 荣成| 三门峡| 仁怀| 沧州| 宁波| 安吉| 庄河| 昭通| 山西太原| 厦门| 广西南宁| 仁怀| 廊坊| 甘南| 枣阳| 安岳| 白银| 日照| 晋城| 河源| 哈密| 宜都| 五家渠| 镇江| 常德| 任丘| 安徽合肥| 屯昌| 喀什| 茂名| 曹县| 七台河| 石狮| 临沂| 朔州| 佛山| 菏泽| 吉林| 天水| 山南| 河南郑州| 金华| 惠州| 丽江| 延边| 如皋| 宝应县| 昌都| 遵义| 海拉尔| 澳门澳门| 德清| 呼伦贝尔| 榆林| 大丰| 江苏苏州| 晋城| 沭阳| 九江| 吉林| 大庆| 遵义| 云南昆明| 威海| 白山| 揭阳| 南安| 库尔勒| 连云港| 遵义| 景德镇| 临海| 楚雄| 安阳| 鹤壁| 林芝| 眉山| 长葛| 崇左| 永康| 惠东| 兴化| 眉山| 大庆| 莆田| 丽水| 五家渠| 三沙| 永州| 商洛| 丽江| 广州| 乳山| 云南昆明| 滕州| 定西| 甘肃兰州| 宁波| 仁寿| 诸暨| 嘉善| 襄阳| 伊犁| 湖北武汉| 广元| 大同| 淄博| 武威| 永州| 黄山| 河南郑州| 红河| 衢州| 资阳| 定西| 黔南| 杞县| 乌兰察布| 河源| 南阳| 蓬莱| 海南| 江苏苏州| 新疆乌鲁木齐| 迪庆| 金华| 基隆| 迁安市| 嘉善| 烟台| 西双版纳| 寿光| 龙口| 驻马店| 漯河| 张掖| 威海| 内蒙古呼和浩特| 恩施| 七台河| 七台河| 陵水| 防城港| 枣庄| 铁岭| 泉州| 乌兰察布| 基隆| 松原| 湘西| 武安| 唐山| 葫芦岛| 永康| 吐鲁番| 晋江| 慈溪| 新余| 吐鲁番| 晋中| 山西太原| 孝感| 招远| 燕郊| 遵义| 巢湖| 抚顺| 恩施| 仁怀| 玉溪| 河北石家庄| 基隆| 长兴| 玉环| 宝鸡| 孝感| 北海| 桐乡| 东台| 瓦房店| 白银| 大连| 吴忠| 黄冈| 营口| 阜阳| 山东青岛| 清远| 廊坊| 涿州| 保山| 赤峰| 巴彦淖尔市| 永新| 桂林| 乌兰察布| 云南昆明| 锦州| 晋城| 资阳| 德州| 武夷山| 儋州| 庆阳| 河南郑州| 内蒙古呼和浩特| 东方| 南通|