首页 >> 网络安全 >>渗透测试 >> 一人参赌,全家遭殃,给你康康Qp后台!
详细内容

一人参赌,全家遭殃,给你康康Qp后台!

近时间某朋友分享一公众号发现是一个Qp-0day,那么这个0day也是有一段老久的时间了,本来我不想拿出来写的,不过那位老哥分享的工具是挺不错的;

2.png

直接把APP安装包怼进去运行就可以获取APP的ip、url、hash、key等,还可以把安装包丢到360显微镜扫一扫,扫的过程的话一般都是低位;主要还是看个人如何去利用吧!这里就不多哆嗦了!

3.png


那么QP 0day,我看了一下利用方式简直哪里是0day,就是普遍的弱口令,震惊!不过还是可以用的哈,玩玩应该问题不大,主要搜索还要成本!

工具下载:https://pan.baidu.com/s/1a8Ua5p7smpGzDpd6HCRwMw  提取码:cedr 
使用方式就是把APK拉到apps文件里,如果里面有文件可删除掉,然后点击apkAnalyser.exe运行,等待一会运行结果在result文件下,该工具需要python支撑!

然而我也很好奇,就去搜索了一下,发现有些是可以登录,有些不可以,不可以登录的一般都有主,可以登录的不是有些在测试就是荒废了!

那么我随便找到了一个Qp后台康康长啥样,但是站点配置的APP安装不能进行安装所以不能进一步测试,其实这一次的话题主要还是【一人参赌,全家遭殃;】那么大家来康康后台吧!



以上我们可以康到,陪你玩的不止是玩家,还有机器人哟,我们简简单单看看就好啦!

6.png

我们在康康QP后台的玩家单控系统页面,duo duo duo,这个就是控制输赢的!不管你怎么玩到最后还是GG!

而且还可以获取你的个人信息,所以有时候你会收到一些诈骗电话,垃圾短信,其实不单只这样,有时候你已经涉及赌的已经注册过,有些平台会将整个平台的用户信息拷贝出来拿去卖,经过多个人的手上后,你就会接到更多的垃圾信息和电话。

7.png


看起来也是没什么好康的,不过在后面我在充值系统中的VIP充值找到了一个QQ,然后查了一下,啧啧啧,不简单!!!后面我就不上图了,因为我也找到了他跟他聊了一会,他说没有上线运营过,它自己玩的- -!好了精彩一幕到此结束,告辞哟!

8.png

.
更多

1589982338979126.png


ots网络社区

www.ots-sec.cn

猜你喜欢
更多
联系方式
更多

投稿邮箱:1481840992@qq.com

交流群2群:622534175

ots网络社区3群:1078548359

关注我们
更多
技术支持: 建站ABC | 管理登录