WAF5月挑战赛教学文档：数据风控绕过技术分析

1. 挑战赛概述

1.1 比赛背景

• 主办方：先知社区
• 时间：2017年5月27日发布，2017年6月2日17:00暂停
• 挑战类型：渗透测试/WAF绕过

1.2 挑战目标

• 测试环境：http://fk.aliyundemo.com/register/ (模拟注册页面)
• 核心功能：点击"获取验证码"模拟发送手机短信注册码
• 防护机制：数据风控功能(防止暴力发送短信和垃圾用户注册)

1.3 判定标准

• 能够绕过防护策略和风控策略
• 通过脚本/程序调用发送短信接口发送垃圾短信
• 需清楚描述绕过方案
• 自动化方案需说明：
  • 自动化获取有效签名串
  • 自动化发起请求
• 无效方案：
  • 签名串重放超过5次
  • 单纯依靠高请求速度(避免触发自动拦截)

2. 技术分析要点

2.1 系统架构分析

• 前端：注册页面表单
• 后端：短信发送接口(返回success表示成功)
• 防护层：WAF数据风控系统

2.2 潜在攻击面

1. 签名机制绕过

   • 签名生成算法逆向
   • 签名有效期窗口
   • 签名重放漏洞

2. 请求参数篡改

   • 关键参数篡改(时间戳、nonce等)
   • 参数编码/格式化差异利用

3. 会话机制漏洞

   • Cookie/Token复用
   • 会话固定攻击

4. 业务逻辑缺陷

   • 验证码发送频率限制绕过
   • 手机号黑名单绕过

3. 绕过技术方案

3.1 签名自动化获取方案

1. 前端逆向分析

   • 分析JavaScript生成签名的逻辑
   • 提取签名算法关键参数
   • 模拟浏览器环境生成有效签名

2. API响应分析

   • 捕获正常请求/响应
   • 分析签名在响应中的暴露情况
   • 寻找可预测的签名生成模式

3. 时间窗口利用

   • 确定签名有效期
   • 在有效期内快速重用签名

3.2 请求自动化方案

1. 低频率分布式请求

   • 控制请求间隔避免触发频率限制
   • 使用代理池/IP轮换

2. 参数变异技术

   • HTTP头部微调(User-Agent、Referer等)
   • 参数顺序/大小写变化
   • 空白字符/注释插入

3. 协议层绕过

   • HTTP/HTTPS协议切换
   • 分块编码传输
   • HTTP参数污染

4. 防御建议

4.1 签名机制加固

• 增加动态密钥组件
• 缩短签名有效期
• 实现签名使用次数限制(1次)

4.2 请求验证增强

• 多维度请求指纹校验
• 关键参数绑定到会话
• 实现请求上下文关联分析

4.3 风控策略优化

• 基于行为的异常检测
• 多层级频率限制
• 人机验证挑战

5. 注意事项

1. 测试时避免高并发请求导致服务不可用
2. 关注主办方暂停通知(研发排查期间)
3. 相同绕过方案以先提交者为准
4. 奖励机制：每个不重复有效绕过方法奖励2000元

6. 提交要求

• 平台：先知平台-众测
• 厂商选择："其他"
• 内容需包含：
  • 详细绕过技术描述
  • 自动化方案实现细节
  • 验证可行的证据