看我如何1元(其实可以更低)购买微拍VIP以及敏感支付key泄露(续)
2015-05-04 17:29
232 查看
看这里: WooYun: 看我如何1元(其实可以更低)购买微拍VIP
2015-04-08: 细节已通知厂商并且等待厂商处理中
2015-04-08: 厂商已经确认,细节仅向厂商公开
2015-04-11: 厂商已经修复漏洞并主动公开,细节向公众公开
为什么说漏洞修复了呢?明明就没有修复嘛。
1.模拟器安装app
2.点击vip,然后抓包
3.修改数据包,支付
本来想修改一下一年的,因为测试,所以后来还是修改的一个月的
4.支付
5.OK
6.看结果
结果还是开通了一个月的。
话说反编译了一下apk,结果发现很多内幕东东
比如微信api的key
比如支付宝的key
这些是不是应该保存在服务端的好点
而且发现程序很多都是写本地sqlite db的,比如刚才那个支付漏洞,那岂不是可以随便写?
sqlite最好加个密,完。
2015-04-08: 细节已通知厂商并且等待厂商处理中
2015-04-08: 厂商已经确认,细节仅向厂商公开
2015-04-11: 厂商已经修复漏洞并主动公开,细节向公众公开
为什么说漏洞修复了呢?明明就没有修复嘛。
漏洞证明:
1.模拟器安装app2.点击vip,然后抓包
3.修改数据包,支付
本来想修改一下一年的,因为测试,所以后来还是修改的一个月的
4.支付
5.OK
6.看结果
结果还是开通了一个月的。
话说反编译了一下apk,结果发现很多内幕东东
比如微信api的key
比如支付宝的key
这些是不是应该保存在服务端的好点
而且发现程序很多都是写本地sqlite db的,比如刚才那个支付漏洞,那岂不是可以随便写?
sqlite最好加个密,完。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- how to sign an assembly with a strong name & how to create a pair key怎样通过强名给程序集签名以及如何创建钥匙对?
- [转]how to sign an assembly with a strong name & how to create a pair key怎样通过强名给程序集签名以及如何创建钥匙对?
- 看我如何取消安装sql 2000时需要cd-key的
- 前面在《Asp.Net Forums中对.Net中序列化和反序列化的应用》一文中讲了,对于一些扩展属性,可以将字符串集合序列化为二进制,也可以从二进制反序列化为字符串集合。其实我一直有个疑问,对于asp.net中可以很容易实现,但是在asp中该如何?
- Android 技巧之如何一个key玩转第三方服务(微信支付、某某地图)正式以及测试所需不同的key
- java几种典型内存泄露以及如何处理?
- 项目开发中的一些注意事项以及技巧总结 基于Repository模式设计项目架构—你可以参考的项目架构设计 Asp.Net Core中使用RSA加密 EF Core中的多对多映射如何实现? asp.net core下的如何给网站做安全设置 获取服务端https证书 Js异常捕获
- flume学习(七)、(八):如何使用event header中的key值以及自定义source
- 看我如何接入腾讯API,以及生成sig签名~\(≧▽≦)/~
- java几种典型内存泄露以及如何处理?
- java Map 一个key其实可以保存多个value
- 一个可以显示图片(包括GIF动画)的ATL控件,以及在RichEdit中如何使用此控件插入图片
- 生成器+列表生成式,生成器可以节省内存,随时调取函数运行,以及实现多线程运行函数,__next__()和.send(参数)的区别,a,b=b,a+b其实是元祖的用法,出现异常状态用try...except StopIteration来处理
- 按位与 按位或 按位异或(位运算到底可以干什么,有些什么经典应用,以及如何用位运算优化你的程序)
- Linux如何配置IP和DNS才可以上网?以及ping: unknown host www.baidu.com
- 如何架设你的cvsnt服务器以及其实现在netbeans和eclipse中的版本控制
- 如何在input标签选择图片上传并设置图片大小以及点击图片可以选择删除
- Node中GC机制以及如何防止内存泄露
- Key Launcher上底下的shortcut如何修改默认值以及如果修改Key Launcher上widget的默认显示顺序
- 如何给一个正在跑的线程传递东西,其实只要在其他类里,得到该线程的引用 就可以了<EOM>