實戰 | 記一次某電玩城App登入任意賬號的漏洞以及利用

已經跟平臺的運營人員溝通過這個漏洞了，會在近期去修復，所以這里就不把App放出來了。大家學個思路就好。

首先我們打開軟件映入眼簾的是一個大寫的“微信一鍵登錄”，這里我們不管他，隨便登入一個賬號（怕大家去做壞事，我把logo給擋住了）。

登錄成功之后，發現頁面也沒有什么特殊的地方

我們直接用MT管理器，打開儲存SharedPreferences的地方，看看他是怎么保存的登錄數據

好家伙，里面文件夠簡單的，感覺這個Demo.xml很有問題，打開來看看

果然不出我所料，里面存的就是登錄的信息，發現字段如下：code，user_name，is_first，account

除了is_first字段表達意思不同，其他三個很好理解，只要拿到這三個字段，就可以偽造任何人登錄了

那就祭出小黃鳥，看看能不能找到這幾個字段

為了方便下手，我這里直接選的首頁排行榜，果然找到了code和user_name兩個字段，還剩最后一個account就可以偽造登錄了

于是在我不停尋找之后，將目標放在了添加好友上面，用code去添加好友，看看能不能騙服務器把account交給我們

果然在跟服務器“友好”的溝通之后，服務器也是如愿以償的把account交給了我們，支持本次偽造登錄已經圓滿完成。

給大家看看利用漏洞的成果，一個是登錄平臺客服的號，另一個是排行榜“首富”的號

在最后提醒大家一句，違法的事情不要做