因为对网络延迟以及性能方面不满意,决定退款
提现时候发现需要短信验证,因为本人手机号已经注销,所以无法验证
联系客服时候,昨天说今天可以处理好,今天说周一才可处理
随后有了此文章
由于一个账号一天只能提现三次,为了写这篇文章,我使用了新账号
使用工具Fidder 火狐浏览器
1.首先开启Fidder的断点,实现修改返回值
屏幕截图 2023-05-28 161347.png (69.34 KB, 下载次数: 0)
下载附件
2023-5-28 16:27 上传
2.然后点击提现按钮
屏幕截图 2023-05-28 161355.png (31.79 KB, 下载次数: 0)
下载附件
2023-5-28 16:29 上传
3.发现开始请求用户的信息
屏幕截图 2023-05-28 161433.png (13.16 KB, 下载次数: 0)
下载附件
2023-5-28 16:30 上传
4.看到返回值手机号信息
屏幕截图 2023-05-28 161450.png (72.17 KB, 下载次数: 0)
下载附件
2023-5-28 16:32 上传
这不就简单起来了么
屏幕截图 2023-05-28 161502.png (60.71 KB, 下载次数: 0)
下载附件
2023-5-28 16:34 上传
直接修改手机号
5.网页信息已经修改了
屏幕截图 2023-05-28 161508.png (44.99 KB, 下载次数: 0)
下载附件
2023-5-28 16:36 上传
6.点击下一步,啪!很快呀,验证失败!好伤心呀
屏幕截图 2023-05-28 161939.png (227.82 KB, 下载次数: 0)
下载附件
2023-5-28 16:38 上传
7.没事!看我来个断点,然后修改返回的数据,哈哈哈
屏幕截图 2023-05-28 161956.png (223.47 KB, 下载次数: 0)
下载附件
2023-5-28 16:41 上传
[Asm] 纯文本查看 复制代码{
"RetCode": 0,
"Action": "DescribeWithdrawableTradeListResponse",
"WithdrawableList": [
{
"TradeNo": "商家订单号",
"OutTradeNo": "支付宝订单号",
"TotalAmount": "可能是金额?",
"RechargeAmount": "可能是金额?",
"CreateTime": 1685261552,
"Platform": "AliPay",
"WithdrawAccount": "113***@qq.com"
}
]
}
7.很好!这个验证跳过去了!当然是确定喽!
屏幕截图 2023-05-28 162001.png (43.89 KB, 下载次数: 0)
下载附件
2023-5-28 16:44 上传
8.很快哈!开始提现了!
屏幕截图 2023-05-28 162018.png (24.83 KB, 下载次数: 0)
下载附件
2023-5-28 16:46 上传
9.等待一下!成功提现了!哈哈!
屏幕截图 2023-05-28 162023.png (31.49 KB, 下载次数: 0)
下载附件
2023-5-28 16:48 上传
悄悄看一眼支付宝,成功退款
QQ_Image_1685263817652.jpg (29.95 KB, 下载次数: 0)
下载附件
2023-5-28 16:51 上传
此漏洞已提交给官方,如果发现无法复现,则为官方已经修复,漏洞发现和测试时间2023年5月28日
本人应届生在找实习,欢迎各位大佬招聘我端茶倒水哦!
再次说一遍这个企业的服务器真的不好用!
