昭通网 发表于 2018-12-11 16:08:55

只用15分钟,我黑进了这个异性交友网站


编者按:这几天,A站泄露900万条数据的新闻再一次席卷社交网络,让被波及的用户惊恐万分,也让人们再一次意识到数据平安 距离自己有多遥弗成 及。结合此前Facebook的用户隐私泄露事件,虽然国内民众的平安 意识正日益提高,但社会似乎还是没什么进步,究竟 百度都说了,我国公民在效率和隐私的问题上更宽容。




现在AI概念很火,用机器学习来“牵线搭桥”、促成“甜蜜定制”也不再是什么新鲜的告白 ,但在吹捧 新技术之前,我们是不得先看看,这些产品的平安 性是不是够牢靠?唯有热点能力 唤起存眷 和警醒,今天,论智给年夜 家带来的是英国开发者Zaid Daba'een的经历:黑进流行异性交友网站。




作为一个普通人,我不喜欢那些所谓的相亲交友网站,手机里也没有装它们的APP。我试过,觉得欠好 玩,我还是更喜欢在现实中遇到感兴趣的人,然后兴起 勇气上前打招呼。

但这次,我为什么要注册账号呢?

不得不说,现在的交友APP宣传得太好了,它们喜欢用“科学”“智能”包装自己,给消费者一种全然不合的感官体验。面对这样的新技术,不感兴趣是弗成 能的,当然,我指的是它的工作机制。

注册账号是我们的第一步,你需要回答几十个关于自己的问题,然后他们会提供一些模糊的照片,告诉你:他们和你的匹配水平 有95%,不考虑付费去更进一步吗?如果没有购买全套会员,你只能看看自己在交友网站上的匹配率,给别人点亮“微笑”,或是发送系统预界说 的打招呼消息:
如果你是个名人,你想当谁? 如果生命只有一天了,你会干什么?

即便对方回复了,除非你肯付钱,你也不知道他们到底回复了什么,或者有没有继续和你深入下去的意愿。

这个交友网站的会员费是每月50英镑,只有开通会员的用户才可以浏览其他人照片、写留言。这样的收费标准不难理解,究竟 他们提供的可是“智能”办事 。

我们开始吧

我觉得自己能做的第一件事是先看看这个交友APP的流量。我在iPhone上打开这个APP,然后在Mac上安装了一个署理 办事 器Charles,用办事 器治理 手机WiFi。


用户资料


很好,我们可以查看这位年夜 姐自己填写的所有小我 资料,虽然听起来有点毛骨悚然,不过没关系,横竖 APP里的用户都看获得 ——等等,他们就这么允许非平安 站点传输用户资料吗?这也太……

上面还有一个模糊照片的列表,但还是没法看到高清照片,我们先把这件事放一放。

所有重要请求似乎都产生 在SSL上,我激活了Charles的SSL署理 办事 器,并在手机上安装了证书。很可惜,这种办法 行欠亨 ,连不到APP,他们似乎在这一块做得还不错,知道我没有正确的SSL证书,也知道这是一次中间人进击 。


SSL遍布全球


Web端应用法度模范   

既然iOS的APP很难破解,那么我们可以换个角度,来试试Web端的APP。我登录了他们的网站,眼前是同样的界面、打了蒙版的美女照片和无法打开的收件箱。

相比手机,在Chrome上读取HTTPS请求就容易得多了!我用过滤选项卡筛选所有XHR请求,点击GET——当当,下图就是我刚收到的收件箱聊天消息。


明明有小姐姐回复我了

[{"messageId": "b123738-5123-4123-9123-1232333b1234","type": "CHAT","value": "Hi Zed! I feel like I should send an interesting message but I'm all Mondayed out. How are you?","createdTimeStamp": 1523914585468,"readTimeStamp": 1523914778123,"sender": false},{"messageId": "ABC1235C-AABC-4ABC-8ABC-1ABC4EBC7ABC","type": "SMILE","createdTimeStamp": 1523883156123,"readTimeStamp": 1523886591123,"sender": true} ]
似乎 还挺简单的嘛!

但我还不知道这小我 是谁,也不克不及 回复!事实上,这篇文章也是我那时开始提笔写的,因为我已经发明 这个网站的平安 性很有问题。

发送消息——能胜利 吗?

如果我想发消息,首先我得知道发消息的格局 是什么样的。我从系统推荐的匹配列内外 随便选了小我 ,向他发送了一则问候语:如果你是个名人,你想当谁?

与此同时,我保存 了Chrome网络请求的日志。

理论上我们可以从刚创建的PUT和POST请求里找到纪律 ,但出人意表 的事产生 了,我在里面找不到“famous”这个词,它是没有发送还是以另一种方法 发送了,我不得而知。

为了找出原因,我继续查看适才 的POST请求,发明 当我发送完信息后,它多了一条payload:
{"logs": [{"logMessage": "Message Sent (Soft ACK) - on server sender","method": "WEBSOCKET","logLevel": "INFO","additionalInfo": "{\"messageId\":\"12351f23-fABC-4ABC-9ABC-ABCc123a0ABC\",\"matchId\":12309078132}"}] }
WebSocket!太傻了,我居然没想到它是用WebSocket推送信息的。不过这也没什么年夜 不了的,不就是多个WebSocket吗?

WebSocket检查

Chrome是个很神奇的器械 ,我们可以从网络标签页中找到websocket过滤器。我试了下,很幸运,这个网页只有一个websocket可监控。


Websocket框架


接着就是找到“famous”,然后慢慢破解。

额,欠好 意思,我没在WebSocket里找到这个词,我重复 看那些即将发送的XML文件(这年头还在Websocket里用XML,也真是人才),完全没有头绪:
建立连接 对websocket办事 进行身份验证 连接到Jabber客户端,并在XX和XX设置一些配置 发送消息!
<message xmlns=”jabber:client” to=”123jnwrvd7_123gd2abcv12_12@chat.xyz.com” id=”84123ff6-f123-4123-9123-c123458a0abc" type=”chat”><body>{“message”:{“messageId”:”84123ff6-f123-4123-9123-c123458a0abc",”type”:”CEQ”,”value”:”62"}}</body><request xmlns=”urn:xmpp:receipts”/><data><accesstoken>84123ff6-f123-4123-9123-c123458a0abc</accesstoken><header name=”User-Agent” value=”Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36"/><header name=”X-xyz-gdid”/><resourceid>12309078132</resourceid></data></message>
嗯,纰谬 !似乎 摸着门道了!复制这段代码——


Simple Websocket客户端


安装Simple Websocket Client Chrome扩展,复制websocket URL,打开websocket连接,胜利 了!下一步:
建立连接,好 身份验证,棒 连接到Jabber客户端完成设置,666

现在我们离目标就差一个发送消息了。通过查看JSON payload,我们似乎可以从中找到一个消息对象,而预界说 的消息有一个ID。

直接把消息改成“Hey there!”行吗?{“message”:"Hey There!"}

额,算了。<error code=’400' type=’modify’>

这看起来挺有趣的,它似乎是用一套预界说 的ID来表示字符。不过既然用户会发送ID,那相应的,它们也应该一定存在哪个处所 。我们来看一下预界说 的消息列表。

我重新打开匹配对象列表发送了更多消息,检查HTML,发明 该消息的ID是62。看到这里我知道自己错了,messageId是一些其他的器械 ,而62才是预界说 消息的ID。

那么输入“CEQ”会产生 什么?我该怎么设置?记得之前在查看GET请求时,我看到了这些器械 :




也许我该把类型设置为“聊天”,然后把这个ID数值替换为具体聊天内容。
<message xmlns=’jabber:client’ from=’1231234x95rjy-y27r7c8tjky@chat.xyz.com/android.phone.emulator’ to=’1231232yr2_3–6sgyt-c612337t@chat.xyz.com/android.phone.emulator’ xml:lang=’en’ id=’123f7–32' type=’chat’><data/><received xmlns=’urn:xmpp:receipts’ id=’81231236-f5ce-abcd-9abc-c6e12312312c0'/></message>
它胜利 了,刷新页面后,我在收件箱下方看到自己发送了一则消息。

更进一步

现在我们可以在不购买会员的情况下查看用户资料、阅读他人留言、给来信者发送回复,那么接下来就是最后一个难题,我们能不克不及 给任何用户发消息。就目前的情况看,除了websocket,其他处所 都没有记录聊天对象数据,而前者分辨目标的依据似乎 就是用户填写的邮箱。
to=”123jnwrvd7_123gd2abcv12_12@chat.xyz.com”
要怎么获得这个标识符呢?我把扩展的配置文件信息复制到Sublime Text,在文本中找到聊天地址。啊,这是加密的用户ID!好的,我们来试试。
{“message”:{“messageId”:”84123ff6-f123-4123-123b-c6123e8a1230",”type”:”CHAT”,”value”:”Good evening Sophie! Haha already tired? Interesting messages are over-rated anyway ”}}
又失败了,这条消息被发送给了之前那个妹子。这次失败最年夜 的收获应该是不克不及 在打招呼时加上对方名字,这下就很为难 了。不过我不是来撩妹的,我有任务在身!

经过长时间不雅 察,我终于从这些ID和聊天地址里找到了问题所在,其实那些都是recourse ID:<resourceid>12309078132</resourceid>。

最后,我胜利 地把搭讪消息发送给了可爱的Sophie小姐姐。




为什么停手了

我知道年夜 多半 读者点进这篇文章的想法——看妹子。说实话,刚开始的时候,我也只是觉得这样试试会很好玩,但看到自己用这么简单的办法 破解了那么多功能后,我就有些不知所措了。

之前说了,非会员只能看到经模糊处理的女生照片,而这些照片都在JSON数组中,它们的URL看起来是这样的:
https://images.xyz.com/photos/v2/photo/NORMAL/I1/d5abcttnp5yxjytb227v6fp56p.jpg?blur=60&crop=faces&fit=crop&g=2&h=160&ixlib=java-1.1.1&w=160&s=cda2e652b4182b123a1f5f6781daa36a
我试过改参数,结果只能获得 一张空白图像。为了弄清参数设置,也许有人会愿意买个会员试试,但我不会这么做。

我走了一条捷径——比较 自己的图片。
https://www.xyz.com/photos/v1/photo/THUMB/I3/1236VKj18jtm5Ih8Cr2pSAabc.jpg
我在jsonprettyprint.com上实验获得 了图片的参数设计,如版本界说 、年夜 小界说 等等。总而言之,我解密获得了这张图,希望图主人不要怪我在她脸上放了那么多器械 。




道德启示

本文作者不是黑客,也不想搞破坏。但请试想一下,一个只想搞清Web工作机制的人靠着一个Chrome就把这个“智能”网站摸透了,这难道不值得用户警惕吗?

如果说上面只是介绍了怎么破解简单功能,那其实他也已经试过破解网站的核心“技术”了。我们不需要知道它的匹配模型是什么,只要赓续 去读取用户小我 信息,看看他获得 了哪些匹配信息,没有获得 哪些信息,数据足够的话,这项工作就只是时间问题。事实上,获得他们的数据轻而易举。




这个交友网站的年夜 多半 平安 办法 都是在前端完成的,而不是后端。换言之,它就像一座有着高墙的城堡,里面没有一个守卫,还敞开着年夜 门。我们不清楚用户们知道实情会怎么想,但估计没人会觉得开心。

Facebook的丑闻已经给了互联网行业一个警告——我们正处于一个特殊的时代,一个能轻而易举获得年夜 量数据的时代。企业可以背靠暧昧 其词的隐私政策用技术随意收集,用户也会图一时便利出卖自己的信息。但如果你收集了数据,请你对此负责;如果你无法掩护 这些数据,那么请你不要再收集它们了。

欧盟的“通用数据掩护 条例”(GDPR)已经正式宣布 ,当监管到位后,像这样泄露小我 隐私的产品会遭受巨额罚款。国内的许多产品也已经在后台贴出有关GDPR的通告,虽然就目前而言,这样严厉的政策只在欧洲生效,但未来中国也会有严加整治的一天,可惜的是,现在社会的选择还是透支民众信任,把数据的价值压榨到鲜血流尽的那一天。

文章来源:今日头条 (昭通热线网www.ztrxw.cn版权与免责声明: 1.本网转载其他媒体,目的在于传递信息,并不代表赞同其观点和对其真实性负责,本网不承担此类稿件侵权行为的连带责任。 2.如本网所转载稿件涉及版权等问题,请著作权或版权拥有机构致电或来函与本网联系,本网将在第一时间处理妥当。如有侵犯您的名誉权或其他权利,亦请及时通知本网。电话:0870-2156588 邮箱:信箱:569098112@qq.com。本网在审慎确认后,将即刻予以删除。 3.本网原创文章未经允许,私自转载者本网保留追究其版权责任的权利。转载请注明来源昭通热线网www.ztrxw.cn)
页: [1]
查看完整版本: 只用15分钟,我黑进了这个异性交友网站