wireshark 抓包再利用TCP socket发送包里的payload是可以实现登陆的
用户密码可被批量破解
在用户使用手机端登录时,对数据进行抓包分析。
多次抓包分析后,可得到几个关键TCP数据包。
根据前面逆向编写出的解密算法,使用socket进行数据发包测试:
可以模拟APK进行用户登录,并能进行其他操作。如获取设备列表、添加设备、修改设备密码等。
分析发现,在用户密码正确和错误时,返回信息时不同的。
根据这种不同,可以设计字典对用户和密码进行破解。编写程序使用手机号字典进行用户枚举测试,简单测试后发现150多个手机号使用了123456做为手机端登录密码。
编写程序对手机云端ID号进行简单的枚举测试,经过十分钟测试便发现了在线且使用默认设备密码的手机云端ID号码有二三百个。
风险分析:
1、云端对APK发送的数据没有更多的校验,导致可编写程序批量破解用户名和密码,导致用户身份失窃。
2、通过通信数据的分析,可有针对性的编写程序进行批量添加设备,进行批量的破解设备密码。
3、理论上讲,使用该方法可遍历所有的用户、密码和手机端设备。
转载于:https://www.cnblogs.com/bonelee/p/10898035.html
wireshark 抓包再利用TCP socket发送包里的payload是可以实现登陆的相关推荐
- TCP socket心跳包示例程序
TCP socket心跳包示例程序_xqhrs232的专栏-CSDN博客_setsockopt 心跳包 原文地址::TCP socket心跳包示例程序_神奕的专栏-CSDN博客_tcp心跳包 相关文章 ...
- TCP Socket 粘包
这两天看csdn有一些关于socket粘包,socket缓冲区设置的问题.发现自己不是非常清楚,所以查资料了解记录一下: 一两个简单概念长连接与短连接: 1.长连接 Client方与Server ...
- golang中tcp socket粘包问题和处理
http://www.01happy.com/golang-tcp-socket-adhere/ 在用golang开发人工客服系统的时候碰到了粘包问题,那么什么是粘包呢?例如我们和客户端约定数据交互格 ...
- 利用wireShark抓取iphone手机上的网络通信包
说明 以前利用工具抓取网络请求时都是使用Charles,然后越来越觉得Charles有些卡,并且只能过滤HTTP协议.但是Charles过滤的网络请求数据显示的非常清晰. 后来就换着使用WireSha ...
- Java Socket笔记-利用tcp socket搭建CS模型
目录 基本概念 代码与实例 基本概念 这里采用的是TCP模型,只说明一点,在Java中有 import java.net.Socket; 这个包中TCP的用法个人觉得和QTcpSocket差不多(个人 ...
- 数据封包解包协议之TCP封包解包
数据封包协议规定:整个数据包包含2字节长度信息+数据包体.2字节长度信息包含本身着2字节.如:数据体是(abcdefg)7个字节,整体封包就是09abcdefg,总共是9个字节的协议 1.netbus ...
- java tcp 自定义数据包_通过TCP接收数据包
如果您想要使用标识字段,则不使用标准TCP . 对于应用程序,TCP连接呈现为流 . 您无权访问基本数据包 . 此外,在标准TCP连接中,标识字段是随机的16位字段 . 0x0d没有填充此宽度,很可能 ...
- java条码包,如何利用IDAutomation Java条形码包创建条码
本教程主要介绍如何利用 IDAutomation的线性Java条码包和以逗号分隔的文件作为数据源来创建一个带有页面布局的报表. Step 1:利用逗号分隔的数据源创建报表 下载并保存文本文件,Prod ...
- Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
分析相关功能所抓取的数据包和完整大作业报告(word版)均已上传至Wireshark抓包分析微信功能----tcp/ip选修课期末大作业-网络监控文档类资源-CSDN文库 适合Wireshark入门的 ...
最新文章
- Docker - 在CentOS7.5中升级Docker版本
- OpenCV之gpu 模块. 使用GPU加速的计算机视觉:GPU上的相似度检测(PNSR 和 SSIM)
- Java类集框架 —— HashMap源码分析
- asp.net出现:当前标识(NT AUTHORITY\NETWORK SERVICE)没有对' '的写访问权限。
- 最全Pycharm教程
- db2 mysql sql server_下文给大家介绍mysql数据库介绍,具体详情如下所示:MySQL数据库:Oracle、DB2、SQL Server、MySQL、access、mang...
- 猴子排圈求最后编号问题
- 轻量级ORM《sqlcommon》第一个版本发布了
- .net framework摘抄与理解
- 响应式手机配件织梦模板
- js 计时器无法清除是为什么
- iscsi-target
- Object Detection︱RCNN、faster-RCNN框架的浅读与延伸内容笔记
- 拉格朗日中值定理ξ怎么求_【实力干货】!!!高中数学教材之外的常用定理和公式!!!...
- Reporting Services Catalog Database File Existence error during installing SQL Server 2008 R2
- Git 团队协作中常用术语 WIP PTAL CC LGTM 等解释
- 计算机数字音乐我的梦,我的音乐梦
- 数量X金额=总额 再例如X抽成0.08等出抽成金额180,大师们帮忙改一下下,万分感谢!
- 福利:tumblr五年驾龄老司机必备利器
- Scratch软件编程等级考试四级——20201219
热门文章
- nokia android 8,疑似诺基亚8再曝光:预装Android 8.0系统
- json为全局变量 vue_vue package.json设置全局变量
- oracle物理备份与恢复,Oracle 备份与恢复概念原理学习
- c语言趣味教学题目及答案,C语言趣味程序设计-题目百例.doc
- php 循环curl,php中使用foreach curl多个URL及多线程请求多个URL
- git branch set-upstream master 分支名/master
- docker容器重启后数据丢失
- 【深度学习】基于Pytorch进行深度神经网络计算(二)
- 【PAT (Advanced Level) Practice】1002 A+B for Polynomials (25 分)
- 【深度学习入门到精通系列】神经网络中动量的概念