查看: 2833|回复: 6

[技术学习] 爆破机场支付密钥

[复制链接]

1

主题

1

帖子

8

积分

新手上路

Rank: 1

积分
8
发表于 2023-6-2 17:33:48 | 显示全部楼层 |阅读模式
一、首先我们打开Fiddler抓包工具然后按照正常流程进行下单 技术学习-爆破机场支付密钥(1) 在结帐之前我们进行抓包 技术学习-爆破机场支付密钥(2) 可以看到在吊起支付的时候他们会将订单的一些信息传递给第三方的支付网站,这部分内容我们是修改不了的,因为它们这边有一个sign进行验签。查看一些支付的平台发现他们的sign生成是由所有的参数进行a-z的排序然后加上商户的密钥进行md5。现在我们拿到的信息是 金额、商品名称、通知地址、订单号、商户pid、返回地址、sign(MD5值)、加签方式。我们现在就差一个密钥,这个密钥一般情况下我们是拿不到的。在四月多的时候我注册过一次他们使用的平台,发现他们生成的密钥只有8位。即便是只有8位数那么也需要62的8次方也就是**218340105584896 才能猜出来**既然知道了参数信息-密钥的长度-md5值,那么md5的生成就是(参数+密钥)的MD5,通过穷举密钥,然后拿着生成的md5和最终的md5作比较。**如果相同的话做一下测试,可以正常使用就是正确的密钥,不正确的话就是md5出现了碰撞的情况。
技术学习-爆破机场支付密钥(3)
代码的实现很简单可以自己拿着其他语言试一下,所有的参数a-z拍寻,除去加密方式和验签值。参数后面加上key
key可以生成随机字符,最好去支付平台注册一下看看密钥是多长。然后确定随机字符的长度。

这只是一个靶站,密钥是爆破出来的,不信的可以自己看源码
游客,如果您要查看本帖隐藏内容请回复



回复

使用道具 举报

0

主题

354

帖子

575

积分

高级会员

Rank: 4

积分
575
发表于 2023-6-4 15:57:17 | 显示全部楼层
胡鱼鱼鱼玉玉uuuuuuu
回复

使用道具 举报

18

主题

124

帖子

555

积分

高级会员

Rank: 4

积分
555
发表于 2023-6-4 16:13:25 | 显示全部楼层
正需要,支持楼主大人了!
回复

使用道具 举报

0

主题

812

帖子

1693

积分

金牌会员

Rank: 6Rank: 6

积分
1693
发表于 2023-6-4 22:58:38 | 显示全部楼层
正需要,支持楼主大人了!
回复

使用道具 举报

0

主题

6375

帖子

8803

积分

论坛元老

Rank: 8Rank: 8

积分
8803
发表于 2023-6-5 10:39:55 | 显示全部楼层
珍惜生命,果断回帖。
回复

使用道具 举报

1

主题

2526

帖子

3683

积分

论坛元老

Rank: 8Rank: 8

积分
3683
发表于 2023-6-5 18:39:57 | 显示全部楼层
珍惜生命,果断回帖。
回复

使用道具 举报

2

主题

493

帖子

517

积分

高级会员

Rank: 4

积分
517
发表于 2024-3-24 20:46:07 | 显示全部楼层
珍惜生命,果断回帖。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

返回顶部