pptv最近和s6搞了活动,送会员…俺就在想,他是肿么判断俺的手机是不是s6咧,非常有可能是通过Build.MODEL
于是俺把自己N5的model改成SM-9250了.
adb shell cat /system/build.prop |grep model
ro.product.model=SM-G9250
果然进去就可以领到土豪码了,这设计太low了.
这样就完了么?如果想批量刷会员了.接下来抓包看看.
哟呵,改包不行会提示签名失败.通信做了签名,跟追下tk这个绝逼是HMAC的参数
这段代码印证了很多猜想,包括之前的build.model.现在HMAC的算法也出来了.只是简单的拼接字符串后两次md5.
localJSONObject.put(\”tk\”, MD5.MD5_32(MD5.MD5_32(str + Build.MODEL + \”C42F31B008BF257067ABF115E0346E292313C746B3581FB0\”)));
同样也解决了批量了问题,pplive判断是否同一台设备是通过下面这段代码
String str = UUIDDatabaseHelper.getInstance(this.context).getUUID;
localJSONObject.put(\”udid\”, str);
我擦咧,这不就是imei么,只要hook住这个函数的返回值就可以轻松批量了,当然这是我这个app安全人员的看法,其实pplive根本没对设备id的合法性进行效验(只验证了唯一性)所以是可以在PC上写脚本一键刷的..这里我只给出如何在手机上批量刷的poc(见测试代码)
解决方案：
过滤
【PPlive PPTV客户端批量刷会员漏洞】以上就是朝夕生活（www.30zx.com）关于“PPTV(PPlive)客户端批量刷会员漏洞”的详细内容，希望对大家有所帮助！

猜你喜欢

• iOS 稳定性问题治理：卡死崩溃监控原理及最佳实践
• 对于试玩，你了解多少？是不是经常没有任务做？新手的你，看过来
• app store 怎么上架APP到苹果应用商店
• 用过这么多电念头，你知道三相异步电念头铭牌的含意吗？
• 猫吃什么猫粮比较好？国产猫粮排行榜前十名
• 杨震：美职足规则介绍 再分享一组串关
• 这个美国的“山寨”足球联赛，没有一支球队也敢开赛
• 什么牌子卫生巾好用？
• 10款卫生巾比较实验，贵的一定好？