【墨者學院--靶場篇】題目二十二:用戶終端環境識別

原創 工科学生死板板 2020-06-21 05:13

用戶終端環境識別

  • 難易程度:兩顆星
  • 分類:主機安全
  • 標籤:瀏覽器、比賽試題CQVIE

背景介紹

針對兩則現象:

  1. 有一種叫“精準定向廣告投放”,針對不同的用戶投放不同的廣告;
  2. “百度競價排名醫療廣告轉戰手機端”

分析一下,除了通過用戶的行爲分析外,怎麼來識別用戶的終端設備?用戶使用的語言?

實訓目標

  • 瞭解user-agent內容的含義;
  • 瞭解accept-language內容的含義;
  • 瞭解Headers各個字段的含義;

題目分析

根據頁面反饋要求,需要修改以下三個數據:

  • User-Agent:改爲 iPad
  • Accept-Language:改爲英文—— en-us
  • 分辨率:改爲 1024x768

抓包修改相應數據即可

解題步驟

打開界面,提示如下,按照分析進行解題。
在這裏插入圖片描述
查詢 iPad 的 User-Agent,大致版本如下:

■iPad●iOS3
Mozilla/5.0 (iPad; U; CPU OS 3_2 like Mac OS X; en-us) AppleWebKit/531.21.10 (KHTML, like Gecko) Version/4.0.4 Mobile/7B367 Safari/531.21.10
Mozilla/5.0 (iPad; U; CPU OS 3_2_1 like Mac OS X; en-us) AppleWebKit/531.21.10 (KHTML, like Gecko) Mobile/7B405

●iOS4
Mozilla/5.0 (iPad; U; CPU OS 4_2 like Mac OS X; zh-cn) AppleWebKit/533.17.9 (KHTML, like Gecko) Mobile/8C134
Mozilla/5.0 (iPad; U; CPU OS 4_3 like Mac OS X; ja-jp) AppleWebKit/533.17.9 (KHTML, like Gecko) Version/5.0.2 Mobile/8F190 Safari/6533.18.5
Mozilla/5.0 (iPad; U; CPU OS 4_3_1 like Mac OS X; ja-jp) AppleWebKit/533.17.9 (KHTML, like Gecko) Version/5.0.2 Mobile/8G4 Safari/6533.18.5
Mozilla/5.0 (iPad; U; CPU OS 4_3_2 like Mac OS X; ja-jp) AppleWebKit/533.17.9 (KHTML, like Gecko) Version/5.0.2 Mobile/8H7 Safari/6533.18.5
Mozilla/5.0 (iPad; U; CPU OS 4_3_3 like Mac OS X; ja-jp) AppleWebKit/533.17.9 (KHTML, like Gecko) Version/5.0.2 Mobile/8J2 Safari/6533.18.5
Mozilla/5.0 (iPad; U; CPU OS 4_3_4 like Mac OS X; ja-jp) AppleWebKit/533.17.9 (KHTML, like Gecko) Version/5.0.2 Mobile/8K2 Safari/6533.18.5
Mozilla/5.0 (iPad; U; CPU OS 4_3_5 like Mac OS X; ja-jp) AppleWebKit/533.17.9 (KHTML, like Gecko) Version/5.0.2 Mobile/8L1 Safari/6533.18.5

●iOS5
Mozilla/5.0 (iPad; CPU OS 5_0_1 like Mac OS X) AppleWebKit/534.46 (KHTML, like Gecko) Version/5.1 Mobile/9A405 Safari/7534.48.3
Mozilla/5.0 (iPad; CPU OS 5_1_1 like Mac OS X) AppleWebKit/534.46 (KHTML, like Gecko) Version/5.1 Mobile/9B206 Safari/7534.48.3

●iOS6
Mozilla/5.0 (iPad; CPU OS 6_0 like Mac OS X) AppleWebKit/536.26 (KHTML, like Gecko) Version/6.0 Mobile/10A403 Safari/8536.25

抓包修改 User-Agent 爲上述其中一個
在這裏插入圖片描述
修改語言 Accept-Language,改爲英文—— en-us
在這裏插入圖片描述
在發送的 Cookie 中發現了分辨率,進行修改
在這裏插入圖片描述
發包,成功拿到 key
在這裏插入圖片描述

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

【墨者學院--靶場篇】題目二十一:PHP本地包含漏洞代碼溯源

PHP本地包含漏洞代碼溯源 難易程度 :兩顆星 分類:WEB安全 標籤:設計缺陷、安全雜項 背景介紹 PHP程序員爲了方便調用本地的頁面,而使用了危險函數。需要你根據代碼提示溯源。 實訓目標 瞭解PHP的基本代碼; 瞭解

工科学生死板板 2020-06-21 05:13:32

【墨者學院--靶場篇】題目十八:日誌文件分析溯源(SQL注入IP地址)

日誌文件分析溯源(SQL注入IP地址) 難易程度:一顆星 分類:電子數據取證 標籤:日誌分析電子數據數據分析 背景介紹 安全工程師“墨者”在維護日常網絡時,發現有人對網站進行SQL注入,墨者導出了服務器日誌,請你分析日誌找到

工科学生死板板 2020-06-21 05:13:32

【墨者學院--靶場篇】題目二十:遠程電子數據取證-服務器分析(第2題)

遠程電子數據取證-服務器分析(第2題) 難易程度:一顆星 分類:電子數據取證 標籤:代碼審計、取證分析、腳本、電子數據 背景介紹 由於內部運維人員操作失誤,使某服務器被關機重啓,導致某業務系統中斷,安全工程師"墨者"協助公司

工科学生死板板 2020-06-21 05:13:21

【墨者學院--靶場篇】題目二十三:二維碼文件分析

二維碼文件分析 難易程度:一顆星 分類:安全意識 標籤:信息泄露 背景介紹 一天,墨者發現一張二維碼,他想弄明白二維碼到底是什麼,便掃描來看看。 實訓目標 瞭解二維碼機制 解題步驟 保存給出的二維碼,使用二維碼解碼器進

工科学生死板板 2020-06-21 05:13:21

【墨者學院--靶場篇】題目二十一:PHP本地包含漏洞代碼溯源

PHP本地包含漏洞代碼溯源 難易程度 :兩顆星 分類:WEB安全 標籤:設計缺陷、安全雜項 背景介紹 PHP程序員爲了方便調用本地的頁面,而使用了危險函數。需要你根據代碼提示溯源。 實訓目標 瞭解PHP的基本代碼; 瞭解

工科学生死板板 2020-06-21 05:13:32

【墨者學院--靶場篇】題目十八:日誌文件分析溯源(SQL注入IP地址)

日誌文件分析溯源(SQL注入IP地址) 難易程度:一顆星 分類:電子數據取證 標籤:日誌分析電子數據數據分析 背景介紹 安全工程師“墨者”在維護日常網絡時,發現有人對網站進行SQL注入,墨者導出了服務器日誌,請你分析日誌找到

工科学生死板板 2020-06-21 05:13:32

【墨者學院--靶場篇】題目二十:遠程電子數據取證-服務器分析(第2題)

遠程電子數據取證-服務器分析(第2題) 難易程度:一顆星 分類:電子數據取證 標籤:代碼審計、取證分析、腳本、電子數據 背景介紹 由於內部運維人員操作失誤,使某服務器被關機重啓,導致某業務系統中斷,安全工程師"墨者"協助公司

工科学生死板板 2020-06-21 05:13:21

【墨者學院--靶場篇】題目二十三:二維碼文件分析

二維碼文件分析 難易程度:一顆星 分類:安全意識 標籤:信息泄露 背景介紹 一天,墨者發現一張二維碼,他想弄明白二維碼到底是什麼,便掃描來看看。 實訓目標 瞭解二維碼機制 解題步驟 保存給出的二維碼,使用二維碼解碼器進

工科学生死板板 2020-06-21 05:13:21