业务逻辑漏洞挖掘

在其之上我将每个相关功能点产生的原因和挖掘手法进行梳理、希望能从月神那里学到东西。

定义：由于程序逻辑不严谨或逻辑太过复杂，导致一些逻辑分支不能正常处理或处理错误，统称为业务逻辑漏洞。

要是按细节来说，每一处都可以是发生位置。

每种类型的APP都有自己的常见漏洞位置。

例如购买，出售，每一条HTTP请求的关键参数。

敲黑板:作者在此提到了APP、购买、出售、HTTP请求。

本文中特定值指的是指当系统保存数据为int整型类型时：最大值/单价+1就是特定值了。当数量超出特定值后，又会从0开始计算（溢出）

一、饮料贩卖机

替换订单ID，创建订单时在支付界面，在此创建订单替换订单ID（高价替换低价）

这个发生在HTTP请求上、前提：两枚订单。找到第一枚订单ID标识符、第二次创建订单后用第一次订单的ID替换并进入支付流程。基于支付缺失ID校验
无限新用户优惠订单，重复创建优惠订单

抓取优惠订单创建包是关键、基于重放
替换优惠卷ID（未达到条件使用）

操作同为替换ID、需要两种优惠券、两份订单。第二次使用第一次高额度优惠券ID。基于支付缺失优惠券校验
个别情况订单数量为1.99时，客户端只支付1元，实际上服务器认为支付了2元。

数量认同度不一致、支付程序向下取整，服务提供方向上取
取货时并发（真实案例）

请求中发现存在一个取货POST、未对取货请求的token正常销毁弃用。基于重放

二、直播

快速进出房间炸房

类似DOS、未对session及时销毁
无限发送点赞HTTP请求

曾有挖到过。基于重放、原因是认证缺失
修改礼物数量，0，小数，负数，特定值（一般情况下为1073741824）

程序未严格处理特殊值、基于特殊值修改
修改礼物ID，遍历尝试是否有隐藏ID。

Fuzz思想、当ID为整数进行遍历所有ID，可能出现未被公开的特殊优惠ID和越权优惠ID
并发送礼物，抽奖

同样，秒重放包、看有几个包是相似的、需要对自己之前资产做记录。基于时间延迟销毁
无限创建首次优惠订单，有些首次优惠订单是一个特殊的pid，这种的直接替换pid进行支付。有些是相同的ID，这种的提前创建订单，记录多个订单号在依次修改订单支付。

在这使用重放的方式即可进行到测试、并建议对流程进行梳理
刷屏：发言刷屏，分享，点赞等有提示的地方刷屏

基于重放、对时间不进行限制
房间内可以申请的地方进行申请取消操作，看看是否能炸房。

？？？
越权踢人，增加管理员，关闭房间等操作。

这里需要使用一个新的房间首先自己进行足量测试获取信息再测试房主越权操作。
发送的表情是否可以修改长宽（真实案例）

涉及长宽的地方修改。和验证码获取修改长宽造成DOS思路一致

三、购物app

四、外卖

五、交易平台

钱包并发提现，负数提现
提现功能，余额更新不及时、未校验提现金额合理性*
使用钱包支付时多个订单并发支付（是否支付金额能大于余额）

支付功能，余额更新不及时、未校验支付金额合理性
转账负数，并发转账

转账功能，余额更新不及时、未校验转账金额合理性
上架商品突破限制，例如数量，字数。

？？？
替换订单，创建订单号如果订单状态可修改，先进到支付界面，然后将订单修改成更大的金额，然后支付提前进入的支付界面

支付流程问题、更新订单未销毁之前低价订单
数量修改

特殊值修改

六、社交

n 强行举报（读取本地消息上传那种）

n 强行加好友（一般尝试重发通过好友这条协议）

n 自由修改号码（靓号类）

n 群管理无限禁言

n 越权禁言，替人，拉黑

n 会员修改金额，数量。无限优惠购买

n 非会员使用会员功能

七、漫画

n 打赏金额为负数，小数，特定值（溢出）

n 越权删除评论，登陆

n 修改充值金额

n 付费漫画免费看

n 评论图片数量过多会导致客户端加载卡死

八、音乐

n 唱歌类软件修改上传分数等参数

n 付费下载尝试替换下载ID

n 修改付费下载金额

n F12查看下是否有歌曲地址

九、网约车

n 无限叫车，重复发送协议造成市场混乱

n 修改评价分数

n 修改限时优惠叫车关键参数

n 替换优惠卷

越权操作其他订单