Web Crack 专题 – AJAX – 2016/11/18 – Payne 本次培训仅供教学内部用途 实验请遵守相关法律法规 网络协会2016培训 Web Crack 专题 – AJAX – 2016/11/18 – Payne 本次培训仅供教学内部用途 实验请遵守相关法律法规
什么是Crack? Crack,俗称破解,是利用各种手段获取开发 者不希望你知道的东西或者用上本来用不了的 功能。
一起破解Web服务! 破解的手段: 1. 抓包,分析数据包(流量) 2. 获取代码进行代码审计 (网页、手机APP) 3. 玄学猜解 4. 已知的文档 (对方已公开全部技术细节) 5. 反汇编直接查看业务逻辑
Crack 需要的素质 1. 眼观六路 2. 脑洞够大,思维活跃 3. 各种技术基础过硬,全面且深入 4. 英语和中文都要好 5. 好奇心
小试牛刀:下载音乐(入门级) 前提:音乐可以试听 工具:Google Chrome 开发者工具 / WireShark 请提前复习前面介绍Web的开发者工具的Network 部分
小试牛刀:下载音乐(入门级) 大多数的网站的接口API是JSON、XML等格式 开发者工具可以选择XHR、Other捕获接口的通信数 据 music.163.com
小试牛刀:下载音乐(入门级)
小试牛刀:下载音乐(Pro) 有些百度的歌需要money才可以下载的。怎么下?!——CRACK!!! 本教程仅供网络安全学习,请购买正版音乐 小试牛刀:下载音乐(Pro) 有些百度的歌需要money才可以下载的。怎么下?!——CRACK!!! http://music.baidu.com/song/275722771
小试牛刀:下载音乐(Pro) 本次利用的是百度音乐业务逻辑漏洞 (没有第二家,至今可用,无敌!) 漏洞问题: 本教程仅供网络安全学习,请购买正版音乐 小试牛刀:下载音乐(Pro) 本次利用的是百度音乐业务逻辑漏洞 (没有第二家,至今可用,无敌!) 漏洞问题: 没有检测音乐是否需要付费就可以下载 没有检测合法的文件格式,导致可以下载无损音乐(flac) 漏洞挖掘方式:纯属人品和脑洞 问题发生点:fm.baidu.com
本教程仅供网络安全学习,请购买正版音乐 小试牛刀:下载音乐(Pro)
本教程仅供网络安全学习,请购买正版音乐 小试牛刀:下载音乐(Pro)
本教程仅供网络安全学习,请购买正版音乐
小试牛刀:下载音乐(Pro) Request URL: http://fm.baidu.com/data/music/songlink 本教程仅供网络安全学习,请购买正版音乐 小试牛刀:下载音乐(Pro) Request URL: http://fm.baidu.com/data/music/songlink Request Method: POST Form: songIds=220414%2C1329665%2C265178%2C1023549%2C7316345%2 C2047056%2C433275%2C521408%2C7275758%2C866675&hq=0&typ e=m4a%2Cmp3&rate=&pt=0&flag=-1&s2p=-1&prerate=-1&bwt=- 1&dur=-1&bat=-1&bp=-1&pos=-1&auto=-1
小试牛刀:下载音乐(Pro) Form 解析: songIds: 歌曲IDs (多首歌曲用“,”分割) hq: 高清? 默认是0 本教程仅供网络安全学习,请购买正版音乐 小试牛刀:下载音乐(Pro) Form 解析: songIds: 歌曲IDs (多首歌曲用“,”分割) hq: 高清? 默认是0 type: 文件格式 默认是“m4a mp3” rate: 码率 默认为空 其他参数 pt=0&flag=-1&s2p=-1&prerate=-1&bwt=-1&dur=-1&bat=-1&bp=- 1&pos=-1&auto=-1
小试牛刀:下载音乐(Pro) 脑洞分析: SongID 看上去就是歌曲ID,有它就可以获取某一首歌的信息 本教程仅供网络安全学习,请购买正版音乐 小试牛刀:下载音乐(Pro) 脑洞分析: SongID 看上去就是歌曲ID,有它就可以获取某一首歌的信息 HQ 似乎是控制高清的参数,0应该是不高清的意思,如果换成别的 呢? Type 已知是填写音乐格式的参数,已知百度音乐支持flac,怎样才 可以下载无损音乐呢? Rate 看上去是码率的参数,已知百度音乐的mp3都是有多种码率的, 应该可以通过它控制输出的文件的码率
小试牛刀:下载音乐(Pro) 动手实操! 实操只需要可以POST发包 本次实验使用BurpSuite(请支持正版) 本教程仅供网络安全学习,请购买正版音乐 小试牛刀:下载音乐(Pro) 动手实操! 实操只需要可以POST发包 本次实验使用BurpSuite(请支持正版) 当然也可以用在线的模拟工具: http://www.atool.org/httptest.php 或者自己用Python等语言写脚本
小试牛刀:下载音乐(Pro) 请使用 Repeater Request处直接复制来自开发者工具的数据报文 本教程仅供网络安全学习,请购买正版音乐 小试牛刀:下载音乐(Pro) 请使用 Repeater Request处直接复制来自开发者工具的数据报文
小试牛刀:下载音乐(Pro) 本教程仅供网络安全学习,请购买正版音乐 POST /data/music/songlink HTTP/1.1 Host: fm.baidu.com Content-Length: 114 Accept: application/json, text/javascript, */*; q=0.01 Origin: http://fm.baidu.com User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.87 Safari/537.36 Content-Type: application/x-www-form-urlencoded; charset=UTF-8 Referer: http://fm.baidu.com/ Connection: close songIds=7384453&hq=0&type=m4a%2Cmp3&rate=&pt=0&flag=-1&s2p=-1&prerate=-1&bwt=-1&dur=-1&bat=- 1&bp=-1&pos=-1&auto=-1
小试牛刀:下载音乐(Pro) 填写好了全部数据报文 就选择“GO”按钮 BurpSuite会提示设置主机地址和端口 本教程仅供网络安全学习,请购买正版音乐 小试牛刀:下载音乐(Pro) 填写好了全部数据报文 就选择“GO”按钮 BurpSuite会提示设置主机地址和端口 我们访问的是fm.baidu.com HTTP协议是 80端口
小试牛刀:下载音乐(Pro) 可以看到 右侧的响应(Response) 已经有数据了 里面的数据就是JSON 请复制! 本教程仅供网络安全学习,请购买正版音乐 小试牛刀:下载音乐(Pro) 可以看到 右侧的响应(Response) 已经有数据了 里面的数据就是JSON 请复制!
小试牛刀:下载音乐(Pro) 最好的JSON解析软件——开发者工具的Console! 请让任意变量 如 a = {JSON} 再按回车~ 本教程仅供网络安全学习,请购买正版音乐 小试牛刀:下载音乐(Pro) 最好的JSON解析软件——开发者工具的Console! 请让任意变量 如 a = {JSON} 再按回车~
本教程仅供网络安全学习,请购买正版音乐 小试牛刀:下载音乐(Pro)
小试牛刀:下载音乐(Pro) Question: 怎么下载FLAC无损音乐? 怎么下载不同码率的音乐? 怎么下载多个音乐? 本教程仅供网络安全学习,请购买正版音乐 小试牛刀:下载音乐(Pro) Question: 怎么下载FLAC无损音乐? 怎么下载不同码率的音乐? 怎么下载多个音乐?
小试牛刀:下载视频(入门) 适用于B站、A站等纯洁的视频网站 还有看上去很高逼格的Youtube~ 请掏出开发者工具! 抓包! 找mp4,找flv
小试牛刀:下载视频(Pro) 适用于不纯洁的视频网站, 万能方法~ 请掏出WireShark! 抓包! 使用 http 过滤筛选报文
JSON是何方神圣? JSON(JavaScript Object Notation) 是一种轻量级的数据 交换格式。 它基于ECMAScript的一个子集。 JSON采用完全独立于语言的文本格式,但是也使用了类 似于C语言家族的习惯。 易于人阅读和编写,同时也易于机器解析和生成。 碾压XML~
XHR是何方神圣? XMLHttpRequest 对象用于在后台与服务器交换数据。 XMLHttpRequest 对象是开发者的梦想,因为您能够: 在不重新加载页面的情况下更新网页 在页面已加载后从服务器请求数据 在页面已加载后从服务器接收数据 在后台向服务器发送数据 所有现代的浏览器都支持 XMLHttpRequest 对象。
AJAX技术 后端大大通过提供各种基于HTTP或者HTTPS协议的API接 口,通过JSON格式传输数据,不需要依赖后端“渲染”网 页,不需要刷新才能获取数据。 AJAX(异步JavaScript和XML)即可实现这个梦想! AJAX 离不开 XHR。 当然,HTML5提供了更多替代技术,但XHR依旧坚挺。