电诈保护伞？虚拟号漏洞发现与利用

原创 Qin. 无尽藏攻防实验室 2025-01-21 00:49

网络安全为人民

师傅们好👋：本公众号现在已开启对常读和星标的公众号展示大图推送，为了不错过我们的网络安全干货，请星标🌟我们。这样，您就能快速掌握最新动态，与我们共同守护网络空间！感谢您的关注和支持！💖

0x01 前言

最近给某单位做渗透的时候挖到一个虚拟号的逻辑漏洞，本来是想写全网首发的，但是可惜搜了一下已经有个大佬发过了。

这位大佬写的更加详细一些，想学习更多思路的可以参考一下这位大佬的文章

庆尘qc，公众号：Hacking庆尘“虚拟号码”场景下的逻辑漏洞挖掘（全网原创首发）

个人感觉这类隐私号漏洞隐患可大可小吧，主要还是看漏洞方式，泄露真实手机号还在其次，如果利用虚拟号干点坏事给扣个给违法行为提供帮助的帽子就不好厘清责任了

0x02 漏洞分析

现在隐私号场景已经非常常见了，平时点外卖，打车，快递等等一般用的都是虚拟号，其主要目的就是保护隐私，防止泄露手机号。
虚拟号一般分为AXB和AX两种模式，

AXB模式通过中间号绑定用户和商家，

AX模式则直接分配一个临时号码。

本篇文章遇到的场景就是第一类AXB模式，此场景下攻击者就可以通过拦截实现对虚拟号的深度利用。

0x03 漏洞案例

其实只要抓到相应的数据包，虚拟号漏洞利用起来就很简单了，由于是AXB模式，那么我们是不是只要把A和B改成相应的手机号就可以随意利用X了呢？

该单位提供隐私号服务，目的是为了保护双方个人隐私，这里我们通过抓包找到了关键的数据包

”aParty”与”bParty”即为发送方与接收方的手机号，我们尝试通过修改”aParty”与”bParty”参数的值，实现对”aParty”通过服务器提供的虚拟号码拨号给”bParty”

跟朋友测试了一下也是成功证实了猜想

---

免责声明：

无尽藏攻防实验室（本文公众号）的技术文章仅供学习参考，禁止用于其他！！！未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。由于传播、利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，无尽藏攻防实验室及作者不为此承担任何责任。如有侵权烦请告知,我们会立即删
除
文章并致歉，感谢您的理解和支持！

使用前请遵守法律法规，使用本文章内容及POC等资源默认代表自愿遵守国家法律并由使用者本人承担一切法律后果。