[i=s] 本帖最后由 zeke 于 2026-3-10 22:41 编辑 [/i]
金额提现场景实验
场景介绍
某系统在资金管理模块中提供了账户余额变更与提现功能,并通过业务逻辑对相关操作进行校验与处理。
在提现流程中,系统需要在校验账户状态、计算可用余额及更新资金数据等多个步骤之间保持一致性,以确保资金操作的正确性。
然而,当系统在并发场景下未能对资金操作进行有效的同步控制时,多次同时触发的操作可能导致账户状态更新不一致,从而引入潜在的资金安全风险。
已知信息:
用户名:yijin 密码:hi_pass
任务是提现金额超过100,但是余额只有100,通过并发的方式实现
抓提现的包,发送到repeater,然后丢包放行,目的是不要把余额提出来,否则直接提了就没操作空间了,然后复制多个并合成一组,一次提现的金额设置为9,一齐发送。
ps:一次提现的金额修改成9而不是用100,因为一次性提完了,尽管是并发,大部分的提现判定都会失败。
投票活动场景实验
场景介绍
本题模拟一个校花投票评选比赛平台,规则上限制每个账号仅能投出一票。然而,系统在处理投票请求时存在并发逻辑缺陷。参与者需要深入分析投票请求的处理流程,利用高并发请求绕过限制,实现单账号多次投票。
已知信息
用户名:yijin 密码:hi_pass
本题任务
"周雅琪" 的总投票数成为第一名,完成任务,出现Flag。
和上面一样,抓投票的包,注意不能丢包,否则页面会报错,发送到repeater后,依然是多次复制并合成一组,再进行平行的并发,发完再放行就行。
抵扣券抵扣叠加场景实验
场景介绍
本题模拟一个AI合租平台的账号购买场景。用户初始余额为0.00元,系统为每位用户发放一张20%抵扣码(限用一次)。在抵扣码抵扣环节,核销与金额计算存在并发条件竞争漏洞,攻击者可在极短时间内同时发起多个使用抵扣券的请求,导致抵扣券被多次扣除、抵扣金额叠加,最终实现实际支付金额为0元甚至负值,从而成功0元购买账号并自动获取卡密。
已知信息
用户名:yijin 密码:hi_pass
本题任务
在合租平台成功购买任意一件商品后,发放Flag。
本次任务是多次用折扣券,从而达到0元购的效果
注意点是,并发的请求设置为11次,过多次请求会被服务器强制要求按照顺序依次处理,11次刚好能将金额减为0,这个实验抓包后丢包放行。
成功0元购,获得flag
每日签到场景实验
场景介绍
本题模拟一个在线积分兑换商城,平台规则规定每个账号每日仅可签到一次,获得10积分。然而,签到接口在积分更新环节存在并发条件竞争漏洞,攻击者可在一次签到操作中通过并发请求绕过次数限制,多次累加积分。挑战者需要分析签到请求的处理逻辑,设计并发攻击脚本,成功将积分刷至10分及以上,并前往商城兑换保温杯以获取Flag。本题重点考察对条件竞争漏洞的原理理解、漏洞探测方法及自动化利用脚本的编写能力。
已知信息
用户名:yijin 密码:hi_pass
本题任务
在商城成功兑换保温杯后,解锁Flag。
任务是获取足够积分,然后兑换保温杯
这个实验就是并发很多条请求,抓签到积分的包后丢包放行,就可以额外获取签到积分
兑换保温杯获取flag
积分消耗活动场景实验
场景介绍
本题模拟一个AI夺宝活动平台,新用户默认获赠40算力。平台提供AI产品兑换服务,每个产品消耗20算力/次。正常逻辑下,用户仅能兑换2个产品。然而,在加入夺宝环节存在条件竞争漏洞。
已知信息
用户名:yijin 密码:hi_pass
本题任务
在AI夺宝活动平台成功加入3个夺宝计划,满足后得到Flag。
这个任务是要用40算力,兑换3个20算力的服务
同时拦截三个兑换服务的包,发送到Repeater,合成一个组,再平行发送。(Proxy拦截的包发送到Re丢掉后放行)
同时兑换3个,获取了flag
砸金蛋活动之并发场景实验
场景介绍
本题模拟一个在线砸金蛋活动平台,平台共设有9个金蛋,但系统规则限制每个用户仅拥有两次砸蛋机会。经过安全分析,发现系统在处理砸蛋请求的计数逻辑中存在并发条件竞争漏洞。挑战者需要分析请求交互流程,设计并发攻击方案,利用该漏洞突破次数限制,在一次会话中砸开全部9个金蛋,从而获取最终Flag。本题重点考察对并发条件竞争漏洞的原理理解、利用技巧及自动化攻击脚本的编写能力。
已知信息
用户名:yijin 密码:hi_pass
本题任务
需要将9个金蛋全部砸开,才能获得最终Flag。
任务是砸开全部金蛋,而只有两次机会
先分析出正确的包,放行第一次请求,然后将包发到Repeater,
把包从参数0多次复制到8,重复两遍(抓的包要丢掉后放行)
平行发送后,金蛋一次性砸完,获取了flag
PS:重复两遍的次数正合适,不太多也不太少,刚好够全部砸完金蛋。
签到补签场景实验
场景介绍
本题模拟一个在线积分兑换商城,平台规则规定每个账号每日仅可签到一次,获得10积分。 5个能量可补签一次, 补签一次10积分。然而,补签接口在积分更新环节存在并发条件竞争漏洞,攻击者可在一次补签操作中通过并发请求绕过次数限制,多次累加积分。挑战者需要分析补签请求的处理逻辑,设计并发攻击脚本,成功将积分刷至10分及以上,并前往商城兑换保温杯以获取Flag。本题重点考察对条件竞争漏洞的原理理解、漏洞探测方法及自动化利用脚本的编写能力。
已知信息
用户名:yijin 密码:hi_pass
本题任务
在商城成功兑换保温杯后,解锁Flag。
任务是补签签到到7天,但是理论上只能补1次
抓补签的包
流程:抓3号-->发送到Repeater-->丢包-->抓4号
一直重复到9号,然后合成一组,复制两遍,一共三组,平行并发。
然后就有足够的积分,兑换保温杯,获取flag
PS:从抓包到并发的这个流程必须很快才能成功
