WooYun.org

看到股市跌的这么惨，打算进去抄底了，于是选了中信，一看这APK这界面，这注册流程，总是让人不放心，果不其然。

中信证券注册界面，burp抓一下发现这张页面竟然是本地开的http server：

端口是随机的，截图这次的端口号是16959.既然有端口，那对它做的事情就更加好奇了，继续跟下去，点击注册：

输入手机号之后，可以获取验证码，按钮会变灰，60S之后才能再获取，乍一看挺正常的逻辑。在看下burp的包：

注册验证的包也是发往本地的，然后通过http server 转发到中信的server上进行注册检查，上tcpdump抓了一下本地包，wireshark中查看下并没有发现有发往外网的包有明显的明文信息（手机号）。
看到这种界面就会想到，模拟这个流程看下他60s限制获取验证码的逻辑，发现根本在后端这个60s的限制形同虚设，只要post参数到 127.0.0.1/reqxml就会发送验证码，被人恶意利用，就可以搞短信骚扰。从此，60s的逻辑沦陷。
事情并没有到此结束，post的数据返回并没有想象的那么简单，还是有丰富的信息，测试了几个号码，返回数据：

CHECKCODE一猜就知道是啥，没错就是验证码，这个验证码短信跟网络数据都会返回。这验证码人人都可以得到，这里验证码逻辑又沦陷了。
上面的号码是没有注册过中信证券的，给一个注册过中信证券的手机号再来看下返回数据，信息就更加丰富了，不是简简单单的checkcode和错误码，而是注册时的各种信息。