逻辑漏洞-验证码碰撞

文章源自【字节脉搏社区】-字节脉搏实验室

作者-Beginners

第一步，漏洞场景

在一次和朋友聊天的过程中，得知他们正在使用一款APP进行网上授课，所以就萌发了测试的想法。

0x02 证书导入模拟器：

抓取到数据包下一步选择位置保存即可，格式为.cer，方便导入到模拟器中

证书导入到模拟器即可抓取到数据包

0x02 渗透测试：

第一步，下载应用：

第二步，测试登陆处：

提示验证码30分钟内有效，而且验证码为四位数。所以第一时间想到验证码碰撞。

第三步，验证码碰撞：

第四步，这里存在一个本地时间校验，重新抓取数据包继续碰撞上一个验证码即可绕过校验：

第五步,爆破成功，刷新后成功进入账户：