我们总结了很多实用有效的方法,再次感谢大家的支持,这里再公布最新的封包刷qb方法,原理是绕过平台限制,利用xss跨脚本进行cookie封包欺骗。
本漏洞出自一个白帽子技术员,利用这个漏洞,看看我们能做点什么?
https://*******你懂的
这个就是充值页面
/cgi-bin/v1.0/pay.cgi?
*id=1000000301&request_text=9OLUVwoivLEbHqdRqd1nTf7NX32oFjNOLiC6J2N8KKB5TqeNOd8uC8FhHTmkbkMCL2T0_wCz6GdDtVnlFiJXPips_0BPKAu8rNSIR7-lgh-2EnyWvkPgeOFrBiKv8x2M0MpN-
KGweoi848nlyDnlZ36uu62KxCdfh_TdPm1SYwt87AzROG3NBqIhZoaqwbCk0sKGesUp74yetRbtWiashtOc6wzGdc1A6gHn0DJXyC8WRUXwyIFiqIazTgvxKaPdYH_JvqEOe5Q7b8K5ZzA-
tXaz99TkSQV4O08pElrzlOhB5JOiAkTCIIk2sBC5QzWdrAghtZ6ZwFx02QkOxchFruI6w_KodrSbUddHomW0qskF9_DrC5eBruKYV9I-_-
SZQEM5oNSM7DhgKPwwrhlCclJfQuRUr_ARQCMuseI4OOdXQCd5uHJ06hDB3xqlw-fpL8w2UkKXOeQuVEufLe-
AWJKEHAHReTcr3wkA2bt7_bJdarHO8gSCtBgkdtfKtUChXxGXA_zHKtxM0bAMFLx2dYnumPjYpLvPnTiUBeAn9p7HfWvLwuDTLwSow8hE3X1tglek%3d
request_text=后面这块,是对应的解密请求交易串
先使用360浏览器进入CF通,预选购买一个Qb。在支付页面,把网址拷贝下来,然后复制到IE浏览器暂时不打开,这里也可以复制到记事本,看自己的交易串备用,此时打开WPE,选中IE进程,点跟踪,然后IE浏览器确定转跳。
WPE数据出来后,选【查找】选择*方式,内容为17,第一个大内容发送包为我们要研究的包,他开头第一行必定为17 03 00.....。
比如
17 03 00 04 D6 23 DF EB A9 40 37 A9 C4 0B 8C 48 D7 A2 CAkupai.5d6d.com
..........
下面我们设置过滤包,将字符串映射到指定区间,使数据自动溢出
打开过滤器新建过滤器1,键入17 03 00这行17 03 00 06 22 A6 58 10 52 23 3B CD 6A F1 65 2E
将倒数两个改为00 01作为第一个过滤器,此时需要用带交易串了
我们看到最后的部分是:?kupai.5d6d.com
_zHKtxM0bAMFLx2dYnumPjYpLvPnTiUBeAn9p7HfWvLwuDTLwSow8hE3X1tglek%3d 介于_和%3d之间就是你的加密值了,是对数据单元进行加密变换所得到的信息
此时我们要用到老外超牛的解密平台了,进入
hs解密平台
得到结果为8F F8 FF 5C 47 9C ED 50 49 51 EB 8A
如果平台解密不了,也不要急,过些天再填写就可以破解出来了。
现在编辑第二个过滤器,这行把第四行的前4个保存,后面12个键入
8F F8 FF 5C 47 9C ED 50 49 51 EB 8A
启动过滤。输入支付密码,点支付。支付完毕WPE,查看余额。没扣就成功了
敬告:<本教程仅作课外娱乐>非封包高手请勿要用大金额测试!测试不成功多次者,请自动放弃以免找我算账!任何成功者请不要大4宣传,低调使用!再次强调本站仅作“白帽子”技术研究,为网络安全提供资源,不支持任何的违规的黑客操作!
