看我如何低价购买某收费软件

释放双眼,带上耳机,听听看~!

我国《刑法》第二百八十六条 :

违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑


( 正文,不废话 )

某图片编辑软件官网:

各个版本收费不等:

先随便买个软件试试,测试发现,购买个数可以修改为负数:

先购买正常的个数:1个

设置浏览器代理,拦截请求数据包:


将个数1修改为-1:


放行该数据包,发现网页页面是这样的:

平时正常支付是扣账号里的钱,支付是负数的时候是不是往账号里加钱?

其实,支付宝和微信早已做好支付异常数据的控制:

继续支付的时候会失败:

既然支付金额非法,那我们是不是可以“构造”一个正常的支付金额,以很低价格去支付,试想一下:我们购买一个-100的商品,再买一个售价110的商品,总支付额度是不是就变成 了10元?

小编用这个思路去再次尝试购买。

根据其官网的售价,为了花更少的钱买到软件,只能这样去购买:

事实证明果然可以:

继续支付:

支付成功:

页面跳回到购买网站,显示购买成功:三年授权

其实这个付款数是可以构造一个更小的数字,需要多买个软件,把钱数构造成负数和正数相加后是个位数的,然后就可以以超低价购买授权软件了。

本文旨在说明传说中的“支付漏洞” 漏洞原理,利用漏洞牟利违法,破坏计算机系统3到5年哦。


后期会继续分享支付漏洞的其他利用方法,欢迎关注我的公众号,带你了解更多你想知道的..

//原创文章,转载请注明出处

本文源自微信公众号:黑客信徒

人已赞赏
安全工具

看我如何1块钱购买心仪的鲜花

2019-10-21 14:54:27

安全工具

号称国内最大社工库在暗网售卖

2019-10-21 14:54:34

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索