哈喽大家好,我是IT一休哥。相信很多老朋友都很熟悉我,提起“网络赌博”平台各位肯定都是一肚子的委屈,可是还是有很多人深陷不己。
当然现在网络的这些害人平台有很多,例如所谓的“时时彩”和棋牌等一系列。但是在那些平台主子也就是分为BC综合盘还有六合等等。
最近一直很忙,前几天一个朋友在头条找到我,讲述了他是如何从一个曾经拥有幸福家庭的人沦落为现在人不人,鬼不鬼的。听到这里,我严重怀疑这个朋友肯定是遇到了所谓的“杀猪模式”。几个小时的交流之后,我让该朋友发来了所玩的平台,于是有了接下来的爬虫深透测试。
其实当我下载该平台一看就心里震惊一下,这尼玛明显就是个“钓鱼”平台,相信很多人都知道这个台子,也有很多人被坑吧。
话不多说啦,我们直接开始进入正题,这个时候我们首先访问先目标主页,但是发现并没有任何有用的线索,只是一个单纯的下载连接而已。所以只能放在一边了。
接下来我们打开安卓模拟器,这个东西大家很熟悉吧,现在比较火的和平精英很多人都喜欢用安卓模拟器玩,这里我用的是TX的模拟器,当然这个大家自由选择。
打开模拟器,然后把目标APK文件添加,安装游戏,配置 burpsuite 代理,然后抓包,进行流量分析,这里我们选用的是 wireshark 抓包。
接下来就是见证奇迹的时刻啦,我们在模拟器启动游戏,会发现 app 会通过A连接进行身份实名认证并获取该游戏目标的一些基本信息,折射出来的另外一个URL是B。这算是一个前期最重要的结果
然后我们把已经抓包到的API先进行简单的测试,没有发现明显的BUG或漏洞,但是可悲的是发现该系统竟然有可恶的安全狗看门。
已知有安全狗,我们暂时先放下,继续进行流量分析再说。果不其然我们又发现了一个更加关键的功能,各位小伙伴记住,往往看起来不入眼的东西最关键,因为高手最注重的就是细节。用户通过VX成功登录目标游戏后,APP会立马把用户头像等详细信息上传之服务器,等APP加载的时候通过WEB服务器来完成,从上图可以知道是通过/Public/Xml这个API来完成的。
紧接着我们用利剑进行全面扫描,获取了目标一个存在的BUG。
我们准备上传一个自编文件去中和该BUG。
从图中可以发现filename参数其实可以控制文件上传的文件名,但是如果我们选择直接上传asp或者aspx会被安全狗拦截,那怎么办呢?不怕,这个时候我们只需要利用web.config来让iis解析自定义的后缀就可以了。
但是我们又这个服务器却不能解析自定义后缀的aspx文件,只能为asp自定义后缀,尝试向当前目录写入web.config,将asdx解析为asp。然后写入asdx后缀的asp webshell,但是由于安全狗可能会拦截菜刀,(只是猜测)此处只写入了一个最基本的cmdshell。没有想到的是成功咯。
紧接着我们上传可以操控数据的aspx shell,然后利用move命令将后缀改为aspx就可以,自动读取web.config获得数据库连接字符串。然后在此处简单把sql语句reverse了一下,这是为了防止安全狗拦截,就直接system了。
但是作为一个深挖的白帽来说,不管是处于帮助还是满足自己的好奇心来讲,仅仅system是不够的,一定要拿下管理员或者服务器的权限才算合格,这里我们仅仅先拿下管理员权限,也就是进入后台。
因为System了,我们读取iis配置后发现目标平台的管理后台在8080端口的admin目录下,可是由于我们无法直接从外网访问。我们读取IIS日志,发现Admin的访问记录,分析发现是做了IP限制,这也是作为平台管理者必须做的。然后我们截取一部分的日志来分析。
俗话说得好,你有你的张良计,我有我的过墙梯,虽然你限制了IP,可是我已经获取了System权限啊,我们上传一个,meterpreter,直接抓到了系统管理员密码明文。紧接着马不停蹄的将8080端口转发到本地,然后分析web代码,从数据库中找到网站管理员的账号和密码hash,破解后得到明文,然后就是见证奇迹的时刻,后台闪亮登场了。
就此已经拿下权限,接下来我们讲讲内幕。第一种就是该平台采用的是代理进行管理。也就是代理可以给任意玩家发送金币或钻石,但是只有平台管理可以给代理充值钻石等。
第二种就是大家所关系的,平台作弊,管理员不仅搭平台坐庄,还搞了一批“机器人”做高胜率赚玩家钱。并且通过该平台的某个数据库发现平台的代理拥有透视等功能,其实也意味着随便可以做出透视脚本来进行“杀猪”。
最后的总结:该平台旗下的所有APP为同一团队进行运营,均为专业性网赌APP,用户规模近上百万,不仅通过各级代理组织线上赌博,且通过后台操作胜率对玩家进行黑吃黑,看到这里,嗜赌如命的朋友还要执迷不醒吗?
合家欢乐送给大家。
本文来自投稿,不代表本人立场,如若转载,请注明出处:http://www.souzhinan.com/kj/220338.html