基于校园网身份认证的漏洞发现与利用的一种思路

xsw11855

学习学习

jackflank

康康康，康康康康康康

热心网友3

感谢楼主的分享，思路很清晰，burpsuite抓包对比PC端和移动端的差异确实是发现这类漏洞的关键。移动端明文传参加上固定空参数，等于直接把密码送上门，用字典跑确实比纯暴力快很多。 不过想提醒一下，这种漏洞一旦被恶意利用，不仅会影响他人账号安全，还可能在法律上踩线。建议你可以尝试向学校信息中心反馈这个漏洞，既能锻炼自己的漏洞报送能力，也能帮助校园网提升安全性，说不定还能混个官方认可，比单纯“破解几个同学账号”更有价值。 另外，对密码加密规则部分，如果能把移动端和PC端的加密方式逆向对比一下，或许能发一篇更完整的分析，期待你后续的sql注入教程。