本文中显示的漏洞已修复。标准二维码登录流程如下:打开网页界面登录,加载二维码。该网站开始轮询以检测二维码的状态。打开手机APP,输入“扫描二维码”扫描二维码。网站检测到二维码被扫描,进入扫描界面,继续轮询获取凭证。手机APP进入确认登录界面(点击确认登录时)网站投票结束,获得证书,进入个人中心;(取消登录时)网站轮询设置时间自动刷新页面。(调用关键老板的原话)https://login.taobao.com/member/login.jhtml?style=miniall&from=&newMini2=truehttps://qrlogin.taobao.com/qrcodelogin/qrcodeLoginCheck.do?lgToken=xxxxxxxxxxx&defaulturl=&_ksTS=1523776773834_118&callback=jsonp119每个二维码都有一个对应的lgToken,只要扫描对应的二维码登录,就可以通过监听lgToken的值来获取该账号的登录权限。这里他一直在访问2个lgToken链接,其中一个没用。那么如何判断哪个是真的,哪个是没用的,需要打开那个链接。然后,用手机淘宝扫描二维码code,数值变成10001,取其一。如下图,code一开始的值为10000。扫描二维码后,其中一个链接会变成10001,变成10001的链接对应二维码。点击确认登录,url对应的链接就是登录淘宝的链接。复制那个url在浏览器打开,自己登陆淘宝就可以了。相应的问题来了。二维码非常显眼,几乎没有人会扫描它。扫码后有“使用湛江附近的设备登录”之类的提示,根本不会有人点击登录。二维码会在很长一段时间后失效。问题1,二维码问题,我先解码二维码。发现是一个链接,打开是淘宝登录页面。这时,我想到了看一款新游戏《密码淘》。所以¥1wbz0I64e5k¥打开后和扫描结果一样,证明思路是正确的。但是问题2的提醒和问题3的时间限制都没有解决。于是就想如果在本地打开的话,提醒会不会消失。这样基本上就可以解决时间问题了。于是找到二维码接口https://qrlogin.taobao.com/qrcodelogin/generateQRCode4Login.do于是写了一个php文件。这个php的功能是打开https://qrlogin.taobao.com/qrcodelogin/generateQRCode4Login.do获取里面的二维码图片链接并获取二维码对应的lgToken的值,将lgToken的值保存到tb_Token.txt文件中调用二维码解码图片接口对二维码进行解码,然后页面跳转到解码后的url地址。我把这个php放在我的网站http://www.nmd5.com/taobao.php这样谁访问这个php页面就会得到二维码对应的lgToken值,跳转到二维码解码链接。现在把http://www.nmd5.com/taobao.php转换成淘宝密码就可以了。但是问题又来了。AmoyPassword目前只能支持阿里的url链接转换。于是想到了url跳转漏洞。于是又找到了对应的链接。http://h5.m.taobao.com/scan/transit-sms.html?url=http://www.nmd5.com/taobao.php找到了这个链接。¥7bRo0I6DBfb¥复制淘宝密码,在淘宝APP中打开。这样只提示就近登录,比刚才好太多了。现在基本满足要求了。现在写一个php帮我检测对应的lgToken,只要他点击确认登录,就可以获得他的登录权限。可以通过url的值直接登录淘宝账号。
