Python爆破校园饮水机系统,喝水还要花钱?不存在的,免费饮水!

作者 : 开心源码 本文共1936个字,预计阅读时间需要5分钟 发布时间: 2022-05-12 共61人阅读

Python爆破校园饮水机系统,喝水还要花钱?不存在的,免费饮水!

论述:此教程只做技术交流,切勿使用于其它相关使用途。

本人所读大学是那种环境措施等都比较好的,毕竟学费也很贵的,至于相关名称我就不说了。记得大一的时候我们还是在宿舍刷卡饮水,后面有人大量在某宝买卡后,厂家不得不采取相关措施。最后改成了使用蓝牙连接,下载APP充值饮水的这么个流程。

大鱼广告.JPGPython爆破校园饮水机系统,喝水还要花钱?不存在的,免费饮水!

尽管此教程有点属于Python黑客性质,但方法无非都是抓包,与Python知识的应使用。(文末更精彩)

Python爆破校园饮水机系统,喝水还要花钱?不存在的,免费饮水!

此Python黑客教程分为三个相关步骤

1、利使用fd分析与实战

要实现欲达到的功能,必需要先理解它的APP吧?app主界面:

Python爆破校园饮水机系统,喝水还要花钱?不存在的,免费饮水!

逻辑步骤:

  1. 打开app后使用手机蓝牙功能与饮水机连接。
  2. 假如余额大于10则先转10块余额到预扣款里,假如小于10则一律扣除。(每个地方的都会有所差异,具体看实际情况)
  3. 饮水机上显示10元,也就是你的预扣款为10,饮水机自动出水。
  4. 饮水机上的金额随着使用水量添加而自动减少
  5. 结束使用水,饮水机上显示的金额就是所剩余额,将返还给APP内

而后我们接着利使用fiddler抓取手机app向服务器的HTTP请求内容,抓包。

app启动时的HTTP数据请求如下所示:

Python爆破校园饮水机系统,喝水还要花钱?不存在的,免费饮水!

想要知道这些请求都是做什么的,可以看网站的响应内容,或者者请求的get请求的内容以及post请求的内容,由图中fiddler右下角的“Message=未发现版本”能够知道http请求应该是检查升级的请求。

很多利使用“fiddler”都是改金额,使用水让它的金额发生改变试试。

先按“点击开始使用水”按钮

app截图:

Python爆破校园饮水机系统,喝水还要花钱?不存在的,免费饮水!

fiddler的http请求

Python爆破校园饮水机系统,喝水还要花钱?不存在的,免费饮水!

app内余额6<10,所以一律转到了预扣款里,饮水机上显示余额为6.00元,由上图可以知fiddler的http请求一共有4个,而且我们可以看出http请求没有与服务器发生有关金额的信息交互。红色标记“00A3AAAF”是这次交易的订单号,这个是关键点。

关键步骤,结束使用水让APP退还所使用余额。

app截图

Python爆破校园饮水机系统,喝水还要花钱?不存在的,免费饮水!

fiddler抓取到的金额数据:

Python爆破校园饮水机系统,喝水还要花钱?不存在的,免费饮水!

前面使用红色标记起来的订单号在结账返还金额的时候使用到了,别去修改它。bal的值很显著为退还金额值,可以把它改为预扣款金额6,接着就会成功退还预扣款!有多少次http请求返回的余额,就修改几次。

点击“确认结账”按钮刷新,余额就能变回6元。

2、Python&burp搭建代理商服务器

fiddler尽管可以利使用漏洞,但每次都要手动去修改,使用Python写个自动化Exp脚本会方便很多。

Python爆破校园饮水机系统,喝水还要花钱?不存在的,免费饮水!Python爆破校园饮水机系统,喝水还要花钱?不存在的,免费饮水!Python爆破校园饮水机系统,喝水还要花钱?不存在的,免费饮水!

设置好burpsuite后,运行Python代码实现代理商服务。

3、Python实现自动化exp

将Python代码改成app的漏洞利使用工具。

Python爆破校园饮水机系统,喝水还要花钱?不存在的,免费饮水!Python爆破校园饮水机系统,喝水还要花钱?不存在的,免费饮水!Python爆破校园饮水机系统,喝水还要花钱?不存在的,免费饮水!

Python代码如图所示

Python爆破校园饮水机系统,喝水还要花钱?不存在的,免费饮水!

订单号包含在URL中,非常方便。

Python爆破校园饮水机系统,喝水还要花钱?不存在的,免费饮水!

header请求头的用

Python爆破校园饮水机系统,喝水还要花钱?不存在的,免费饮水!

有了凭证后,就非常容易实现欲达到的效果了

Python爆破校园饮水机系统,喝水还要花钱?不存在的,免费饮水!Python爆破校园饮水机系统,喝水还要花钱?不存在的,免费饮水!

服务器返回的是json形式,那么使用Python的eval,获取对应键值就可。

接着执行欺骗,“结账”请求:

Python爆破校园饮水机系统,喝水还要花钱?不存在的,免费饮水!

结论

这个教程必需要对此APP有所理解,并且有Python基础的的才能够看得懂,这是唯一的遗憾了。

说明
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » Python爆破校园饮水机系统,喝水还要花钱?不存在的,免费饮水!

发表回复