大橙子网站建设,新征程启航

为企业提供网站建设、域名注册、服务器等服务

怎样使用BCardAPI枚举注册与会者

怎样使用BCard API枚举注册与会者,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。

创新互联主要从事成都做网站、网站设计、网页设计、企业做网站、公司建网站等业务。立足成都服务黄平,10余年网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:13518219792

BlackHat是世界上最大的网络安全活动之一,每年夏天都会在美国拉斯维加斯举行。那些参加 BlackHat 的人可能已经注意到他们的徽章包含 NFC 标签。此 NFC 标签在商务大厅的展位进行扫描,因此供应商可以收集他们的营销数据,包括姓名,地址,公司,职位和电话号码。在 BlackHat 之后,各个供应商扫描过徽章的与会者会收到一连串的营销电子邮件。我最初没有意识到的一件事是数据实际包含在标签内部。

在 BlackHat 的培训期间,我对徽章和挂绳在培训中在我的脖子上发出噪音感到沮丧,所以我将它取下并放在我旁边的桌子上。后来我将手机放在上面并看到了通知,以便阅读 NFC 标签。出于好奇,我下载了一个标签阅读器应用程序,查看了我的标签上存储的数据并做了一些观察:

怎样使用BCard API枚举注册与会者

在查看上面的数据后,我遇到了一些问题:供应商如何获取我的电子邮件地址的?我的所有数据都存储在卡上,只有部分数据是加密的吗?是否有可用于提取其余数据的 API?几天后,我决定重新访问并下载了 BCard APK。我使用 Jadx 工具将 APK 反编译为 Java 源码,并开始在输出中搜索任何潜在的 API 端点。

(1)./jadx-gui ~/Desktop/bcard.apk(2)grep -R "http.*://"

怎样使用BCard API枚举注册与会者

怎样使用BCard API枚举注册与会者

怎样使用BCard API枚举注册与会者

接下来,我做了一些数学计算,以确定能够暴力枚举所有 BlackHat 与会者的可行性。在 0-100000 和 000000-100000 上尝试了几百个请求并且没有收到有效的徽章后,我确定那些可能不会是有效的 ID 范围。然后我们可以假设有效 ID 是 100000-999999。这给我们留下了 900,000 个请求。估计有 18,000 名 BlackHat 与会者,我们可以假设我们将在大约 2%的请求中枚举有效的 badgeID。

怎样使用BCard API枚举注册与会者怎样使用BCard API枚举注册与会者

我们能够强制改变访问 API 的速度意味着我们可以在大约 6 个小时内成功收集所有 BlackHat 2018 注册与会者的姓名,电子邮件地址,公司名称,电话号码和地址。

在成功证明这个概念之后,我开始了漏洞披露过程。ITN 团队最初很难与他们联系,因为他们没有 security@ 或者 abuse@电子邮件地址,但是一旦我能够与合适的人联系,他们就非常有礼貌,专业和敏感。此外,他们在初次接触后的 24 小时内解决了此问题。

看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注创新互联行业资讯频道,感谢您对创新互联的支持。


分享标题:怎样使用BCardAPI枚举注册与会者
文章链接:http://dzwzjz.com/article/pcssij.html
在线咨询
服务热线
服务热线:028-86922220
TOP