Bolt4Free

Ein Python-Skript, das eine praktische Sicherheitsanfälligkeit in der Bolt E-Scooter-App ausnutzt, die es ermöglicht, die E-Scooter ohne Anklage zu verwenden

Bolt4Free ist ein Python-Skript, das eine praktische Sicherheitsanfälligkeit in der Bolt E-Scooter-App ausnutzt, sodass Sie die E-Scooter ohne Anklage verwenden können. Das Skript nutzt die Fakten, dass Bolt keine Entsperrgebühr hat. Daher kann eine Fahrt so oft wie gewünscht gestartet und gekündigt werden und wenn die Dauer einer Fahrt unter einem bestimmten Zeitrahmen liegt, wird keine Gebühr erhoben.

• Bolt -Konto mit einer bestätigten Zahlungsmethode eingerichtet
• Burpsuit, um HTTP -Anfragen abzufangen und die folgenden Informationen zu erhalten (mehr darüber, wie Burpsuit auf Mobilgeräte unter Abfangen von Anfragen mit Burp Suite eingerichtet werden kann

Bevor Sie dieses Programm ausführen, müssen Sie die folgenden Informationen haben:

• cookie : Der für die Authentifizierung erforderliche Cookie -Wert.

• authorization : Der für die Authentifizierung erforderliche Autorisierungswert (z.

• payment_instrument_id : Die ID des Zahlungsinstruments (z. B. adyen_paypal/6837466090316059).

• user_agent (optional): Die Benutzeragentenzeichenfolge, die in den Anforderungen verwendet werden soll. Der Standardwert lautet "Bolt/109764413 CFNETwork/1390 Darwin/22.0.0".

• Alle diese Werte können von jeder http -Anforderung aus der Bolt Mobile App ausgehalten werden

Um das Bolt4Free -Skript auszuführen, müssen Sie das Anfragemodul installieren lassen. Wenn Sie es nicht installieren lassen, können Sie es mit PIP installieren:

 pip install requests

Nachdem die Anforderungen installiert sind, klonen Sie das Repository:

 git clone https://github.com/amstrdm/Bolt4Free.git

Stellen Sie vor dem Ausführen des Skripts sicher, dass die folgenden Variablen im Code geändert werden:

• Cookie : Ersetzen Sie den Wert des Cookie -Headers aus den Anfragen, die von Burp Suite abgefangen wurden.
• Authorization : Ersetzen Sie den Wert des Authorization aus den Anfragen, die von Burp Suite abgefangen wurden.
• Payment_instrument_id : Ersetzen Sie den Wert des Parameters payment_instrument_id aus den von Burp Suite abgefangenen Anforderungen.

Darüber hinaus können Sie die Variable user_agent so ändern, dass sie dem gewünschten Benutzeragenten entspricht.

Danach können Sie das Skript normalerweise mit Python ausführen:

 cd Bolt4Free
python3 bolt4free.py

Um die erforderlichen Variablen ( Cookie , Authorization , Payment_instrument_id ) zu erhalten, können Sie die Postanfragen von der Bolzen -App Ihres Telefons zu einer Computer -Burp Suite umleiten. Auf diese Weise können Sie die Anforderungen erfassen und die erforderlichen Werte extrahieren. Sie finden Anweisungen zum Umleiten von Anfragen von einem Telefon zur Burp Suite hier.

Bitte beachten Sie, dass dieser Prozess möglicherweise technisches Know -how erfordert und nur für Bildungszwecke bestimmt ist.

Das Programm folgt den folgenden Schritten:

1. get_user_input() : fordert den Benutzer auf, die ID seines Bolt Scooter einzugeben.
2. create_and_start_order : Sendet eine Postanforderung an die Bolt -API, um die Fahrt zu erstellen und zu starten. Gibt die Antwort zurück.
3. extract_order_id : Extrahiert die "order_id" aus der Antwort JSON.
4. getactive1 : Sendet eine Postanforderung an die Bolt -API, um die aktiven Fahrdetails zu erhalten. Gibt die Antwort zurück.
5. extract_getactive1_order_id : Extrahiert das "getActive1_ID_Value" aus der Antwort JSON.
6. getactive2 : Sendet eine zweite Postanforderung an die Bolt -API, um die aktiven Fahrdetails zu erhalten (diese Anfrage kann nicht erforderlich sein und möglicherweise entfernt werden).
7. finish1 : Sendet eine Postanforderung an die Bolt -API, um die Fahrt zu beenden (erster Schritt).
8. finish2 : Sendet eine Postanforderung an die Bolt -API, um die Fahrt zu beenden (zweiter Schritt, bestätigt die Kündigung).
9. Warten auf die angegebene Dauer (50 Sekunden), um die Fahrdauer zu simulieren.
10. Sendet Anfragen zur Beendigung der Fahrt und wartet auf die Bestätigungsantwort.

Das Programm führt eine grundlegende Fehlerbehandlung durch. Wenn einer der Anforderungen fehlschlägt oder eine unerwartete Antwort zurückgibt, wird eine Fehlermeldung gedruckt. Das Programm wird im Falle eines Fehlers beendet.

• Das Bolt4Free -Projekt dient für Bildungszwecke und ist Teil eines Bug Bounty -Programms. Der Schöpfer des Projekts ist nicht für explizite oder illegale Handlungen verantwortlich, die mit dem Programm durchgeführt werden. Verwenden Sie dieses Skript verantwortungsbewusst und auf eigenes Risiko.

• Bitte beachten Sie, dass es derzeit keine "sichere" Möglichkeit gibt, das Programm zu verlassen sind das Programm frühzeitig aus der Schleife ausgebrochen und haben daher nicht die erforderlichen POST zur Beendigung der Fahrt gesendet.

• Hinweis: Dieses Programm wird als IS bereitgestellt und kann Anpassungen erfordern, die auf Änderungen an der Bolt-API oder dem Authentifizierungsprozess basieren.