Mr_Tcsy's Blog

北极有只小企鹅

逻辑问题之短信验证码安全

Mr_Tcsy ·2019-04-09 浏览量 :112

0x1 短信炸弹之手机号码长度

在正常数据中,手机号码位数为11位,当发起一次获取验证码请求后,服务端截取前11位字符串进行短信验证码下发。
在第二次发送请求中,服务端先截取全部的手机号码字符串对其判断是否在一分钟内有下发记录,如没有则截取前11位字符串进行验证码,这里就存在设计缺陷了,我们可以通过增加数据包中手机号码长度达到短信炸弹。

0x2 短信炸弹之Cookie记录

在正常数据中,服务端通过COOKIE信息来记录该手机号码是否在一分钟之内下发过验证码,这时候我们可以通过删除COOKIE信息,从而服务端无法正常记录手机号码信息来达到短信炸弹。

0x3 短信炸弹之横向轰炸

在正常数据中,当程序不具备短信验证码或数据包一次性校验时,我们可以通过遍历手机号码方式达到横向轰炸效果。
还没有评论