挖个洞先
https://mp.weixin.qq.com/s/LkPfJuuP1K8vaFXRn-8wVg

“ 以下漏洞均为实验靶场，如有雷同，纯属巧合 ”

01

—

漏洞证明

一、业务逻辑

“ 如何欺骗APP完成任务获取奖励？ ”

1、记录金币数量20

2、浏览商品详情页

3、点击浏览提示跳转抖音

4、不进行跳转，点击取消，金币数量加5，此时金币数量25

二、修改awardCount

“ awardCount=奖励次数是否可以修改？ ”

1、记录金币数量35

2、此时观看视频任务完成了2次，每次加5金币，还有3次机会

3、先通过此数据包获取服务器时间

4、respData值参数即为服务器时间

5、将respData参数填入完成任务数据包，awardCount默认值为1，修改awardCount参数值为10

6、返回包中amount参数代表获取金币数量，5x3=15，一键完成3次观看视频任务

7、记录金币数量50，35+15=50

8、经测试，全部任务均存在漏洞

02

—

漏洞危害

1、跳过浏览商品详情页减少卖家流量推广

2、跳过观看视频任务减少公司广告收入