温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

怎样使用BCard API枚举注册与会者

发布时间:2021-12-23 09:07:14 来源:亿速云 阅读:144 作者:柒染 栏目:安全技术

怎样使用BCard API枚举注册与会者,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。

BlackHat是世界上最大的网络安全活动之一,每年夏天都会在美国拉斯维加斯举行。那些参加 BlackHat 的人可能已经注意到他们的徽章包含 NFC 标签。此 NFC 标签在商务大厅的展位进行扫描,因此供应商可以收集他们的营销数据,包括姓名,地址,公司,职位和电话号码。在 BlackHat 之后,各个供应商扫描过徽章的与会者会收到一连串的营销电子邮件。我最初没有意识到的一件事是数据实际包含在标签内部。

在 BlackHat 的培训期间,我对徽章和挂绳在培训中在我的脖子上发出噪音感到沮丧,所以我将它取下并放在我旁边的桌子上。后来我将手机放在上面并看到了通知,以便阅读 NFC 标签。出于好奇,我下载了一个标签阅读器应用程序,查看了我的标签上存储的数据并做了一些观察:

怎样使用BCard API枚举注册与会者

在查看上面的数据后,我遇到了一些问题:供应商如何获取我的电子邮件地址的?我的所有数据都存储在卡上,只有部分数据是加密的吗?是否有可用于提取其余数据的 API?几天后,我决定重新访问并下载了 BCard APK。我使用 Jadx 工具将 APK 反编译为 Java 源码,并开始在输出中搜索任何潜在的 API 端点。

(1)./jadx-gui ~/Desktop/bcard.apk(2)grep -R "http.*://"

怎样使用BCard API枚举注册与会者

怎样使用BCard API枚举注册与会者

怎样使用BCard API枚举注册与会者

接下来,我做了一些数学计算,以确定能够暴力枚举所有 BlackHat 与会者的可行性。在 0-100000 和 000000-100000 上尝试了几百个请求并且没有收到有效的徽章后,我确定那些可能不会是有效的 ID 范围。然后我们可以假设有效 ID 是 100000-999999。这给我们留下了 900,000 个请求。估计有 18,000 名 BlackHat 与会者,我们可以假设我们将在大约 2%的请求中枚举有效的 badgeID。

怎样使用BCard API枚举注册与会者怎样使用BCard API枚举注册与会者

我们能够强制改变访问 API 的速度意味着我们可以在大约 6 个小时内成功收集所有 BlackHat 2018 注册与会者的姓名,电子邮件地址,公司名称,电话号码和地址。

在成功证明这个概念之后,我开始了漏洞披露过程。ITN 团队最初很难与他们联系,因为他们没有 security@ 或者 abuse@电子邮件地址,但是一旦我能够与合适的人联系,他们就非常有礼貌,专业和敏感。此外,他们在初次接触后的 24 小时内解决了此问题。

看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注亿速云行业资讯频道,感谢您对亿速云的支持。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

api
AI