2024逻辑漏洞分析.pptx

逻辑漏洞分析

目录为了不显得太空旷，这里加一行废话进去。签约01会员升级02并发小技巧03支付金额04

签约漏洞巴拉巴拉巴拉巴巴拉巴拉巴拉巴，这里就简单的说介绍一下什么是签约漏洞01

1.使用A手机登录账号A打开要测试的业务，点击自动续费，支付时停留在支付界面。2.使用B手机登录账号A打开要测试的业务，点击自动续费，支付时停留在支付界面。3.重复多台手机进行同样操作。4.A手机点击支付进行签约。5.A手机支付成功后，在第三方APP中解除自动续费。6.B手机进行支付，支付成功后在第三方APP中解除自动续费。7.全部支付完成后，系统就会为你开通相应的次数，由于提前打开了支付界面，所以金额都是享受到新用户首月优惠的金额。建议：通常这种漏洞比较容易出现在活动页面的会员优惠开通，而且要考虑到支付后要比正常购买优惠才算是漏洞。签约漏洞

新用户优惠下单签约漏洞收到订单返回支付进行支付收到订单充值会员再次发起支付非新用户下单失败下单收到订单返回支付支付界面等待支付支付解除签约客户端1服务器客户端2下单支付界面等待支付支付解除签约收到订单1充值成功收到订单2充值成功返回正常金额正常逻辑绕过逻辑

会员升级巴拉巴拉巴巴拉巴拉，这里说明一下，这个是根据签约漏洞扩展而来的一个延伸思路02

1234使用B手机登录账号A点击开通超级会员，进入到升级界面，进行补齐差价开通使用A手机登录账号A，并且开通会员开通超级会员，进入到升级界面，进行补齐差价开通其实这个和签约漏洞的原理都差不多绕过了支付后服务器才去校验是否可以升级的逻辑。A手机进行支付，B手机进行支付。服务器认为你补齐了多个月份的超级会员，然后到账多次。会员升级

联想废话：这不是联想的植入广告联想就是根据一个思路，去进行扩展。去想象一些其他操作。无论签约还是升级，利用的都是停留在操作界面。也就是我们变了个方法创建了订单但是未支付。而通常程序的逻辑又是在支付后才去校验。放飞思想

3.1使用优惠券再次创建订单3.2把第一个未支付的订单进行支付。3商品从关闭，重新进入到了代发货的阶段。42.1关闭订单，返还优惠券21.1使用优惠券创建一个订单1.2停留在支付界面1订单关闭

订单关闭

并发巴拉巴拉巴拉巴拉，说几个并发方面总结的小技巧吧03

网络原因比如你并发了一条协议，内容是创建了订单编号为1001的订单，那么1001只能有一个，并不能有很多个。拦截并发或者带有一些时间参数，可能也不会成功。这个我没有深入去研究，毕竟我专业性的知识为0。第一点就是网络原因了，也没什么好说的，网络环境差导致的并发失败。满足条件第二点就是要满足并发条件，我发现很多软件都是要满足基本操作成功2次以上才能达到并发的条件。第三点就是在测试的时候发现很多带有一些随机参数，比如时间戳，订单号，这种对单挑协议进行并发是没效果的。并发

支付金额巴拉巴拉巴拉巴拉，支付金额由于这个也不是小白教程，所以讲两个不长接触到的支付金额方面的问题。04

BA比如0.019=0.02，在支付时客户端给服务器传了0.019元的订单，使用第三方支付。而第三方支付通常最小的单位为分分后面是厘有些业务在支付时会忽略分以后的单位，这时候就导致了分后面的金额也可以生成订单。分后面是厘DC当你支付完0.01后，第三方会通知服务器支付成功，而服务器那边生成的是0.019，可能由于这个软件的钱包最小单位也是分，四舍五入就变成了0.02分后面是厘这就导致了返回的金额会把后面的9屏蔽掉，只返回0.01（也有些直接四舍五入变成0.02的）分后面是厘支付金额

数量溢出数量溢出溢出溢出int的范围是-2147483648~2147483647。你可以把他看成是一个循环，超过最大值后就从0开始计算。其实2147483649=-2147483647但是可能在支付里面没有负数所以从0开始计算了。那么当支付金额为2147483649时，支付金额就变成了1.2147483649-2147483648=1支付的时候可以直接把金额改成这个值在测试商品时也可以让总价格为这个数。2147483648/物品单价+1=物品数量2147483648

这是我喜欢的动画片钢之炼金术师里面所说的，挖洞也是如此，一定要理解这个漏洞为什么会存在，然后分解步骤，在变成自己的想法。理解分解在构成每个人想问题都有他自己的思维方式，对待漏洞也是一样，在不了解一个事物的时候，每个人对他的看法都是不同的，而了解后可能大家的看法却变成了一致的。思维和思维方式我对一切事物都充满了好奇，牙齿为什么会坏，治牙的时候我会问牙医什么是根管治疗为什么要做这个治疗，家里电表坏了我会问电工为什么这个线一拿掉就没电了。漏洞也是一样，我们看过个每一个app都会印在脑海里，我们也熟悉一些测试他的方法，其实我们可以在脑中去假设测试他每一个功