挖個洞先
https://mp.weixin.qq.com/s/LkPfJuuP1K8vaFXRn-8wVg

“ 以下漏洞均為實驗靶場，如有雷同，純屬巧合 ”

01

—

漏洞證明

一、業務邏輯

“ 如何欺騙APP完成任務獲取獎勵？ ”

1、記錄金幣數量20

2、瀏覽商品詳情頁

3、點擊瀏覽提示跳轉抖音

4、不進行跳轉，點擊取消，金幣數量加5，此時金幣數量25

二、修改awardCount

“ awardCount=獎勵次數是否可以修改？ ”

1、記錄金幣數量35

2、此時觀看視頻任務完成了2次，每次加5金幣，還有3次機會

3、先通過此數據包獲取服務器時間

4、respData值參數即為服務器時間

5、將respData參數填入完成任務數據包，awardCount默認值為1，修改awardCount參數值為10

6、返回包中amount參數代表獲取金幣數量，5x3=15，一鍵完成3次觀看視頻任務

7、記錄金幣數量50，35+15=50

8、經測試，全部任務均存在漏洞

02

—

漏洞危害

1、跳過瀏覽商品詳情頁減少賣家流量推廣

2、跳過觀看視頻任務減少公司廣告收入