Magic Home Pro身份认证绕过漏洞CVE-2020-27199的示例分析

这篇文章主要介绍Magic Home Pro身份认证绕过漏洞CVE-2020-27199的示例分析，文中介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们一定要看完！一台已Root的Android手机；JAR重新签名，重新构建APK；Frida证书绑定绕过；受影响应用：Magic Home Pro产品厂商：JadeHomicWiFi控制器产品厂商：Suzhou SmartChip Semiconductor Co.,Ltd厂商官网：JadeHomic受影响产品代码：Magic Home Pro该漏洞将允许任何经过身份验证的用户使用其当前授权级别，通过调用/app/getBindedUserListByMacAddress/ZG001?macAddress= API来查询与其注册产品无关的终端节点。这将导致服务器端返回响应信息 并指示目标节点是否存在，然后返回相关节点的用户名、用户唯一标识符（userUniID）和绑定唯一ID（bindedUniID）。通过执行上述查询请求，攻击者就可以利用指向/app/sendCommandBatch/ZG001 API的未授权POST请求、新枚举的Mac地址和兼容的十六进制命令71230fa3（ON）及71240fa4（OFF）来向远程节点发送命令了。初始枚举完成后，攻击者还可以使用JWTPayload数据中的userID和uniID伪造JWT，本质上来说应该是可以将令牌降级为使用JWT Header字段中的“None”算法（签名绕过漏洞）。在该漏洞的帮助下，攻击者将能够通过向/app/shareDevice/ZG001发起远程API调用并使用friendUserID这个JSON参数来将目标设备添加至攻击者的设备列表中，从而实现攻击，此时攻击者将能够完全获取目标设备的控制权限。绕过身份验证信息披露未经授权的访问横向权限提升需要经过身份验证的用户现有终端系统的成功枚举随后将批处理命令发送到远程节点设备接管绕过身份验证我们的PoC将返回MAC地址范围内的最后字节进行枚举并返回结果，如果你需要的话，你也可以测试“远程执行”的效果。攻击者可以使用枚举成功后返回的userID和uniqID，并利用这个令牌伪造PoC来生成一个新的已签名令牌并绕过JWT。攻击者可以利用该漏洞并使用攻击者的邮件（用于接管目标帐户的注册帐户）、目标用户邮件（要接管的目标帐户）、目标设备Mac地址（与目标电子邮件地址关联）和伪造的令牌来接管目标设备。利用JSON令牌伪造以及基于上述枚举的收集信息（即目标用户的电子邮件、ClientID和UniqID），攻击者可以通过篡改HTTP响应绕过免费云主机域名移动应用程序的身份验证过程，从而获得应用程序的非授权权限。攻击者利用目标用户的电子邮件地址、任意密码和客户端来以目标用户身份使用Magic Home Pro应用程序。然后，攻击者可以使用步骤1中的详细信息操作HTTP响应，该步骤将允许攻击者实现身份认证绕过。以上是“Magic Home Pro身份认证绕过漏洞CVE-2020-27199的示例分析”这篇文章的所有内容，感谢各位的阅读！希望分享的内容对大家有帮助，更多相关知识，欢迎关注云编程开发博客行业资讯频道！

相关推荐: 原创内容doc文档备份到github

https://g免费云主机域名ithub.com/sssssanr/sanr-paper相关推荐: linux cd命令使用方法有哪些本文小编为大家详细介绍“linux cd命令使用方法有哪些”，内容详细，步骤清晰，细节处理妥当，希望这篇“linux cd命…