WooYun.org

废话不多说了，这次主题就是爆破，爆破用户名、爆破密码
1.爆用户名
海尔的APP也真是多，一个产品一个APP

这还只是其中的几个，之所以下载这么多，目的就是看看不同APP工作原理，按照开发惯例，同一个公司的不同产品，会有很多共同点，以下是针对海尔不同APP的探索总结：
--->所有的产品共用一个用户表，同一个用户可以登录不同的APP，这一点无可厚非
--->不同的产品可以使用不同的头像，头像保存在http://203.130.41.40:80/download/resource/下面的不同的产品目录里面
--->登录接口未做防爆处理，可以无限尝试登录
在经过对海尔APP多次研究和信息收集之后，爆破开始：
1.1 收集用户ID
海尔APP登录的时候会从http://203.130.41.40:80/download/resource下载用户的头像，幸运的是该目录可以列目录

经过分析发现海尔不同的APP将用户的头像保存在不同的目录下面，并且以用户的ID为目录名：

于是乎不管三七二十一把所有目录下面的id号都收集了一下，结果收集到ID共38772条（有遗漏）

拿到ID之后，下一步就是通过ID拿到用户的用户名
经过一些探索，发现在海尔好空气app的论坛处存在id与用户名的对应关系

打开一个帖子，并抓包，可看到返回的json里面有id与loginName的对应：

点击评论，提交评论并抓包，发现评论处可以填入其它用户的ID：

这样的话我们只需要把ID更改为之前我们收集到的id列表，然后遍历用户名，丢给burpsuite

之后再访问之前的贴子，即可在评论处拿到所有遍历的用户的信息

抓包拿到该评论列表的json数据：

整理后提取用户名，如下：

2.爆破密码，拿到用户名了，爆破密码成不成功就是看字典强不强大了，这里只使用了简单的几个密码：

burpsuite抓包拿到APP登录的地址，然后丢到Intruder,导入用户名列表，接下来等,由于用户多，爆破慢所以就提前结束了

整理爆破的结果，一共969条数据

3.拿个用户登录尝试一下

即可控制该用户空调