【juice-shop】★ Bully Chatbot:对付机器人的“复读机”战术
如果一个机器人拒绝了你的请求,那可能只是因为它还没被你问烦。在安全领域,这种针对逻辑限制的反复尝试有时能产生意想不到的效果。
0x00 前置要求 (Prerequisites)
- 身份认证:必须先执行 Login(登录),否则对话框不会响应你的任何消息。
0x01 任务简报
💡 核心线索 (Hints)
- 软硬不吃:机器人现在正编造各种借口拒绝给你优惠券。
- 暴力沟通:像小孩子一样反复询问,在这种情况下反而可能助你成功。
- 坚持到底:不,说真的,继续问就是了。
🎓 实战动作 (Action)• 操作:打开侧边栏的客服聊天机器人。 • 触发词:向机器人发送关键字coupon(注意必须使用英文)。 • 频率:不要停,一直发送,直到它妥协为止。
0x02 实战:复现过程
1. 建立会话 首先需要确保处于登录状态,点击侧边栏进入机器人对话界面。
2. 发起询问
对机器人发送关键字 coupon。起初它会以各种理由拒绝你。
3. 复读机攻势
一直不停地发送 coupon。虽然可以使用 Burp Suite 的 Intruder 模块进行自动化爆破,但因为触发阈值并不高,手动狂按回车也能快速完成。
4. 拿到奖励 在你的坚持不懈下,机器人最终会给出优惠券代码。
💡 极简总结 (Scan-Friendly)
- 目标:客服机器人 Chatbot。
- 手段:关键词重复轰炸(Repeat Request)。
- 漏洞本质:后端逻辑限流/计数器缺失。机器人可能设置了“被询问 X 次后解锁回复”的简单逻辑,而没有针对单一会话的频率限制。