几个绕过短信验证码限制的漏洞挖掘

时间:2024-03-09 20:08:30

本文仅为了学习交流,严禁非法使用!!!
(随笔仅为平时的学习记录,若有错误请大佬指出)

一:更改Session来绕过短信验证码时间的限制
1.填写注册信息,开始抓取数据包


2.Unicode解码后,是验证码已经发送,忘记截图了
3.我们将数据包发送到Repeater,点击Go,看看可不可以造成短信轰炸

4.对返回包进行Unicode解码,看看是什么消息

5.对手机号添加字母,+86,空格,观察能不能进行绕过


6.Unicode进行解码,看看是什么意思

7.这就比较尴尬了,如果它是限制会话的,我们更改本次的会话会不会造成短信轰炸,试试看
8.看看我本次会话中的PHPSESSION

9.对PHPSESSION进行更改,然后再次发包


10.由上图可以看出,返回包里面的信息跟我们第一次发送验证码成功返回的数据包信息相同,应该是成功的

11.看看手机是否在60秒内,收到多条短信



二:更改手机号的格式来绕过短信验证码时间的限制

1.开始注册

2.点击下一步

3.开始抓包并发送到Repeater,点击Go,不断发包

4.本以为只是普通的短信轰炸,当连续点击Go之后,返回包出现了以下内容

5.首先想到的是,改他的手机号格式,使用常规的方法,添加+86,空格,英文字母(黑色线画的)



6.使用以上的方法均可以绕过

三:更改IP绕过短信验证码时间的限制

1.开始注册,填写相关信息

2.因为放包了一次,所以发送到Repeater,再次点击Go,发现返回包如下

3.拿到在线网址解码,看看返回包是什么东东

4.看到解码的内容,直觉就是跟ip有关,而且cookie里面还有一个real_ipd,那就改一下ip

5.再把返回包的内容拿下解码,看看

6.再使用同一ip,发包看看,是不是对ip又有限制

7.由6发现,同一IP在60秒内只能获取一次验证码,那我们直接用Python搞起(大佬勿喷)

8.考虑到动静不要太大,就发送了两次的验证码

此文档仅供学习,参与违法行为与笔者无关!!!。