注册安全分析报告：PingPong

原创

于 2024-06-18 16:31:51 发布 · 2.1k 阅读

标签

#安全

前言
由于网站注册入口容易被黑客攻击，存在如下安全问题：

暴力破解密码，造成用户信息泄露
短信盗刷的安全问题，影响业务及导致用户投诉
带来经济损失，尤其是后付费客户，风险巨大，造成亏损无底洞

所以大部分网站及App 都采取图形验证码或滑动验证码等交互解决方案，但在机器学习能力提高的当下，连百度这样的大厂都遭受攻击导致点名批评，图形验证及交互验证方式的安全性到底如何？请看具体分析。

一、 PingPong PC端注册入口

简介：杭州乒乓智能技术有限公司（简称PingPong）成立于2015年，诞生于全球跨境电子交易蓬勃发展的浪潮中，是跨境行业的创新推动者。目前，PingPong在全球设有超30个分支机构，业务覆盖超200个国家和地区。
以遍布全球的运营服务网络、主流国家地区支付牌照和合规资质为依托， PingPong围绕中小企业、科技企业、金融机构等出海的综合需求，建立了涵盖跨境收款、外贸B2B收付款、全球收单、全球分发、供应链融资、汇率风险中性解决方案、出口退税、VAT税务服务、企业费用管理、SaaS企业服务等多元化的产品矩阵，可为不同类型的客户提供合规、安全、便捷的一站式数字化服务。
在这里插入图片描述

二、安全性分析报告：

采用极验的V2版本，容易被模拟器绕过甚至逆向后暴力攻击，滑动拼图识别率在 95% 以上。
在这里插入图片描述

三、测试方法：

前端界面分析，采用的是极验2.0，最大特点就是将图片做分割后，在前端再做合并，这就好办了，网上有大量现成的逆向文章及视频参考，不过我们这次不用逆向，只是采用模拟器的方式，关键点主要模拟器交互、距离识别和轨道算法3部分。
在这里插入图片描述

模拟器交互部分


public RetEntity send(WebDriver driver, String areaCode, String phone) {
   
   
		try {
   
   
			driver.get(INDEX_URL);

			// 输入手机号
			WebElement phoneElement = driver.findElement(By.xpath("//input[@class='el-input__inner' and contains(@placeholder,'手机号')]"));
			phoneElement.click();
			for (int i = 0; i < phone.length(); i++) {
   
   
				phoneElement.sendKeys(String.valueOf(phone.charAt(i)));
				phoneElement.click();
			}
			// 点击出现滑动图
			WebElement clickElemet = ChromeDriverManager.waitElement(driver, By.className("position-right"), 10);
			clickElemet.click();
			Thread.sleep(2000);

			String msg = this.getText(driver);
			System.out.println("before msg=" + msg);
			if (msg == null || "获取验证码".equals(msg)) {
   
   
				// 滑动结果
				boolean result = geetApi.getAndMove(driver, 6);
				if (result) {
   
   
					Thread.sleep(2000);
					msg = this.getText(driver);
				}
				System.out.println("after msg=" + msg + "->result=" + result);
			}
			RetEntity retEntity = new RetEntity();

			if (msg != null && msg.contains("再次发送")) {
   
   
				retEntity.setRet(0);
				retEntity.setMsg(msg);
			}
			return retEntity;
		} catch (Exception e) {
   
   
			System.out.println(e.toString());
			return null;
		} finally {
   
   
			driver.manage().deleteAllCookies();
		}
	}

获取滑动图片及调用移动交互

public boolean getAndMove(WebDriver driver, Integer offSet) {
   
   
		int distance = -1;
		try {
   
   
			WebElement moveElement = ChromeDriverManager.waitElement(driver, By.className("geetest_slider_button"), 1000);
			if (moveElement == null) {
   
   
				logger.error("getAndMove() moveElement=" + moveElement);
				return false;
			}

			// 下面的js代码根据canvas文档说明而来
			// 完整背景图geetest_canvas_fullbg geetest_fade geetest_absolute
			StringBuffer base64 = new StringBuffer();
			String fullName = "geetest_canvas_fullbg geetest_fade geetest_absolute";
			byte[] fullImg = GetImage.callJsByName(driver, fullName, base64);

			String bgName = "geetest_canvas_bg geetest_absolute";
			byte[] bgImg = GetImage.callJsByName(driver, bgName, base64);
			File fullFile = null, bgFile = null;
			if (fullImg != null && bgImg != null) {
   
   
				Long time = System.currentTimeMillis();

				fullFile = new File(dataPath + "geet/" + time + "full.png");
				FileUtils.writeByteArrayToFile(fullFile, fullImg);
				bgFile = new File(dataPath + "geet/" + time + "bg.png");
				FileUtils.writeByteArrayToFile(bgFile, bgImg);
				if (fullImg.length <