大家好,我是科技世界,自從前幾天發了一個關於賭博網站的滲透,很多朋友對黑客技術很感興趣,有一個粉絲告訴我他被某個棋牌黑了80多W,搞的家破人亡。直覺告訴我這個一定是黑平臺,隨即該粉絲把連接發送給我。本來前幾天應該去看看的,無奈五一假期,前天收假,我馬不停蹄的開始滲透,接下來讓我們大家一起看看!
下載一看,果然不出我所料啊,這明顯就是一個坑人的氣派遊戲,但是驚喜的是這種竟然是用VX協議登錄的,既然是粉絲求助,那我也不能辜負所望。
言歸正傳,首先我們打開目標連接,結果發現這只是一個遊戲下載的主頁面而已,其他暫時沒有發現任何有用的東西。
我們先下載一個安卓模擬器,這裡我習慣用雷天模擬器,因為是多開的。然後把遊戲APK裝載在模擬器上。
接下來我們首先配置好 burpsuite的代理(這個大家不會可以百度),然後開始用wireshark 進行抓包,然後進行流量分析。再從模擬器運行打開遊戲,我們會發現APP會通過http://xz.yed3.cn/進行身份認證然後獲得遊戲基本信息。而且會發現它還有另外一個URL
然後我們再簡單的測試下抓到的Api,結果沒有發現漏洞,但是驚喜的發現這個服務器竟然有安全狗,也難怪,估計是之前被攻擊怕了吧 。不過對於小編而言不存在,常言道:你有你的瓷器活,我有我的金剛鑽。
最後抓包分析流浪,我們抓到了一個重要事項:用戶通過微信登陸成功後,這款APP會把用戶頭像上傳到服務器上,在APP加載的時候從WEB服務器上讀取用戶頭像。而文件上傳的操作,是通過/msat/repoooort接口來完成的。
然後我們用post包獲得了該服務器的漏洞(這個就忽略啦 免得別有用心的人做壞事)
然後上傳一個文件(任意的文件都可以)配合WEB.CONFIG繞過該死的安全狗取得權限
本來我們直接可以用filename參數來控制上傳文件名的,但是如果直接ASP或者ASPX都會被安全狗擋在門外,所以又用到前面的WEB.CONFIG來解析該文件的後綴,可是這個服務器竟然不能解析後綴的ASPX文件,我也是醉了,我是不會認輸的。
換一個思路,我們寫一個cmdshell吧
然後把能操作數據庫的aspx shell上傳,再結合move命令把後綴改為aspx,讀取web.config獲得數據庫連接字符串。
此處簡單把sql語句reverse了一下,防止安全狗攔截,然後就是見證奇蹟的時候 我們已經找到了該平臺的後臺服務器登錄界面哈哈哈哈 。
但是光找到後臺登錄界面是沒有用的,我們需要進入他的後臺瞅瞅去。也順便滿足下我的好奇心。但是我們沒有帳號和密碼。
接下來我們先讀取下iis配置,發現APP的管理後臺在8080端口的admin目錄下,但是無法直接從外網訪問到。讀取iis日誌,也發現admin的訪問記錄,分析發現應該是iis做了ip限制。這才導致我們無法直接進去的最直接原因把
古話說的好 上有政策 下有對策,任你再皮 你雖然可以限制IP,但是我畢竟是擁有系統權限的啊,我們先上一個meterpreter,然後通過Shell或啟動Metasploit的meterpreter來控制這個系統。並輕鬆的抓到哦了系統管理員的密文密碼。
最後 我們吧8080端口轉發的我們的IP上,分析下WEB的代碼,緊接著從數據裡找到帳號和密碼,破解後會得到文明密碼。(哈哈,你的密文密碼還不是被我破解了),進來咯
進來後我們會驚奇的發現平臺的一些不公平,遊戲後臺的管理竟然可以隨意給充值鑽石,好比好多人問馬雲是否可以給自己支付寶隨意充值哦。
而且在這款遊戲中製作者為了逃避監管,竟然設置了機器人代理,玩家竟然可以直接向代理出售自己的鑽石來變現。
而且更過分的是平臺還搞了一些NPC做內應來贏玩家
最後我們有通過各種辦法,獲取了該APP的網址IP得到了一些具體位置。
這裡再給大家交個最簡單的辦法吧 我們複製網站連接百度站長工具站長之家,然後複製進行SEO綜合查詢就得到了這個遊戲的位置。
至此完結!最後想告訴大家的是不要輕易相信這些平臺,遠離賭博,珍愛家人。
