闲聊:
前段时间挖了一个有趣的漏洞,终于在2018年最后一天修复了,安卓如愿升级到7.0.0,但仍有一些手机没有自动更新漏洞,所以我想让你通过这篇文章快速更新。顺便说一句,让你通过了解这里微信支付的逻辑漏洞,更好地防止生活中可能出现的问题。
正题:
这一次,我将以一种有趣的方式阐述逻辑漏洞的触发和使用
漏洞名称:微信支付业务二次支付逻辑漏洞
漏洞背景:通过生活中的支付(即发现银行卡没有钱TNT)发现这里的逻辑问题,然后测试和构建一个稍微苛刻的使用场景,为什么苛刻是因为根据每个人的技能不能达到一般程度。
准备工具:安卓V6.7.7.3 移动客户端(7.0.0之前有这个问题),绑定微信钱包的银行卡,不空的微信钱包。
现在带大家走进今天的小剧场:
声明:我的骗术有限,如果有类似的纯太菜,希望大佬们踊跃发言,看看这里还能玩什么高级花,帮大家引以为戒,谢谢!
--Begin--
有一天风和日丽秋高气爽转多云
这时,一位服装大佬A在群里说:我发现了一个微信支付的漏洞。利用这个漏洞,我可以从0余额的银行卡中兑现。如果你想试试,你可以联系我。
旁观者B私聊A:大哥,你发现这个漏洞真的能赚钱吗?
A:是的,成功后,你给我一个小红包,剩下的我还给你
B:你需要做什么准备吗?
A:你有一张绑定在微信上的银行卡。你只需要提供一张空银行卡。如果卡里有钱,建议先转到你的微信钱包,否则会影响漏洞的使用。确保卡里没有钱。然后准备一部安卓手机。
B:我准备好了,我把银行卡的钱转到了钱包里。让我们开始吧。
A:好吧,首先,你扫描我的收款码,然后按照我的步骤。我会有截图来指导你每一步该做什么。完成截图反馈后,有四个步骤:
第一步是扫描收款码 点击付款后输入付款金额,点击零钱进入选择付款方式页面截图反馈
第二步是选择银行卡绑定到你的微信 点击确认付款 输入密码会提示余额不足 截图反馈
第三步是选择零钱支付 然后单击付款页面使用密码 输入错误的密码使付款失败 然后截图反馈
第四步,你会发现银行卡支付成功 截图反馈后,微信将直接将佣金转移给您。
B:大哥,为什么我没有看到你截图中的零钱支付故意输入密码的页面直接支付?
老板打开了朋友的验证,你不是他(她)的朋友。请先发朋友验证请求,对方验证通过后再聊天。发朋友验证
附真实聊天环境如图所示:
--End--
从上述场景中,我们成功地实现了作为骗子使用漏洞欺诈的技术之一。我相信你已经看到了逻辑漏洞的触发点,这是微信二次支付办公室的支付漏洞。我会在这里给你一幅画来总结。
有漏洞的支付逻辑是这样的:
修复后的支付逻辑应该是这样的:
找出支付逻辑处的漏洞后,就构建了上述剧本来实现这个漏洞,剧本中的每一步都有双重目的:
第一步的初始支付金额可以设定为300,因为如果余额小于第二次支付不能选择零钱支付,也可以通过截图知道他的零钱余额,当余额太小可以判断是适当降低支付金额或诱导他收费继续攻击,这里可以玩。
第二步是正常过程。
第三步是模拟步骤,因为这个漏洞不可能有机会进入输入密码的界面。此时,您需要提前截取此步骤的图片并将其发送给他,以便他相信模拟失败支付以触发漏洞,然后离成功不远。这个时候你还有多警惕?
第四步是让他进一步相信第三步是成立的,然后一开始就有四个步骤。
如果按照上述方法对特定群体有很高的成功率,如爱占便宜的学生、好奇宝宝、床垫羊毛派对等,转念一想,我认为如果描述得当,甚至可能欺骗所有大人物^_^,如果你想探索漏洞的原则,你会愿意与剧本合作。更何况骗子一般都是一枪换个地方,广撒网重点培养。一个人可能赚200-300,但是如果骗了很多人,还是可以骗很多血汗钱的。虽然这个漏洞无法修复上述问题,但如果放大这一点,你可以考虑其他支付方式是否也存在这个问题,同样的方法可能适用于许多地方。因此,我希望你看到这篇文章后能转发更多,这样你周围的人也能了解接近生活的案例。最好转发给做支付端研发的朋友,从根本上解决问题。
当然,这一点可能有很多方法来诱导多次支付。我第一次想到这方面是因为我在大学里被骗了。如果你有独特的想法,你也可以在下面写下来,提醒你帮助你防患于未然。
本文仅用于普及网络安全知识,提高合作伙伴的安全意识,介绍常见漏洞的特点。如果读者对危害网络安全的后果负责,则与合天智慧和原作者无关。
扫描二维码
湘公网安备43019002002060