홈페이지>프로그래밍 관련>기타 소스코드
다운로드

Bolt4free

볼트 e- 스쿠터 앱에서 실용적인 취약성을 악용하는 파이썬 스크립트는 충전없이 e- 스쿠터를 사용할 수 있습니다.

볼트 스쿠터 승차 자동화

Bolt4Free는 볼트 e- 스쿠터 앱에서 실용적인 취약성을 악용하는 파이썬 스크립트로, 충전없이 e- 스쿠터를 사용할 수 있습니다. 스크립트는 Bolt가 잠금 해제 수수료가 없다는 사실을 활용하므로 원하는만큼 타는 시간을 시작하고 종료 할 수 있으며 주어진 기간이 지정된 시간 내에있는 경우 충전이 없습니다.

전제 조건

  • 확인 된 결제 방법이 설정된 볼트 계정
  • Burpsuit HTTP 요청을 가로 채고 아래 정보를 얻는다 (Burp Suite와의 요청을 가로 채서 모바일에서 Burpsuit를 설정하는 방법에 대한 자세한 내용

이 프로그램을 실행하기 전에 다음 정보가 필요합니다.

  • cookie : 인증에 필요한 쿠키 값.

  • authorization : 인증에 필요한 승인 값 (예 : 기본 KZQ5MTC2NZA4NJC1MDQ6MUZCRJAWMEYTQKKZRC00RJGWLUE5NUITRUZFODGG4RJYZQZVB).

  • payment_instrument_id : 지불 도구의 ID (예 : Adyen_PayPal/6837466090316059).

  • user_agent (선택 사항) : 요청에 사용될 사용자 에이전트 문자열입니다. 기본값은 "BOLT/109764413 CFNETWORK/1390 DARWIN/22.0.0"입니다.

  • 이 모든 값은 볼트 모바일 앱에서 나가는 http 요청에서 얻을 수 있습니다.

설치

Bolt4Free 스크립트를 실행하려면 요청 모듈이 설치되어 있어야합니다. 설치되지 않은 경우 PIP를 사용하여 설치할 수 있습니다. 

 pip install requests

요구 사항이 설치된 후 클론을 복제합니다. 

 git clone https://github.com/amstrdm/Bolt4Free.git

용법

스크립트를 실행하기 전에 코드에서 다음 변수를 수정하십시오.

  • Cookie : Burp Suite가 가로 채는 요청에서 Cookie 헤더의 값으로 교체하십시오.
  • Authorization : Burp Suite가 가로 채는 요청에서 Authorization 헤더의 값으로 교체하십시오.
  • Payment_instrument_id : BURP SUITE가 가로 채는 요청에서 payment_instrument_id 매개 변수의 값으로 바꾸십시오.

또한 원하는 사용자 에이전트와 일치하도록 user_agent 변수를 변경할 수 있습니다.

그런 다음 Python으로 스크립트를 정상적으로 실행할 수 있습니다. 

 cd Bolt4Free
python3 bolt4free.py

Burp Suite와의 요청을 가로 채기

필요한 변수 ( Cookie , Authorization , Payment_instrument_id )를 얻으려면 휴대 전화의 볼트 앱에서 버프 스위트를 실행하는 컴퓨터로 게시 요청을 리디렉션 할 수 있습니다. 이를 통해 요청을 캡처하고 필요한 값을 추출 할 수 있습니다. 여기에서 전화에서 버프 스위트로 요청을 리디렉션하는 방법에 대한 지침을 찾을 수 있습니다.

이 과정에는 기술 전문 지식이 필요할 수 있으며 교육 목적으로 만 사용됩니다.

프로그램 흐름

프로그램은 다음 단계를 따릅니다.

  1. get_user_input() : 사용자에게 볼트 스쿠터의 ID를 입력하도록 유도합니다.
  2. create_and_start_order : Bolt API에 게시물 요청을 보냅니다. 응답을 반환합니다.
  3. extract_order_id : 응답 json에서 "order_id"를 추출합니다.
  4. getactive1 : 포스트 요청을 볼트 API에 보내서 활성 승차감을 얻습니다. 응답을 반환합니다.
  5. extract_getactive1_order_id : 응답 json에서 "getActive1_id_value"를 추출합니다.
  6. getactive2 : 활성 승차 세부 정보를 얻기 위해 볼트 API에 두 번째 게시물 요청을 보냅니다 (이 요청은 불필요하고 잠재적으로 제거 될 수 있음).
  7. finish1 : 게시물 요청을 볼트 API에 보냅니다 (첫 번째 단계).
  8. finish2 : 게시물 요청을 볼트 API에 보냅니다 (두 번째 단계, 종료 확인).
  9. 지정된 기간 (50 초)이 승차 시간을 시뮬레이션 할 때까지 기다립니다.
  10. 승차를 마치기위한 요청을 보내고 확인 응답을 기다립니다.

오류 처리

이 프로그램은 기본 오류 처리를 수행합니다. 요청이 실패하거나 예기치 않은 응답을 반환하면 오류 메시지가 인쇄됩니다. 오류가 발생한 경우 프로그램이 종료됩니다.

부인 성명

  • Bolt4free 프로젝트는 교육 목적을위한 것이며 버그 현상금 프로그램의 일부입니다. 이 프로젝트 제작자는 프로그램에서 수행 된 명시 적 또는 불법 행위에 대해 책임을지지 않습니다. 이 대본을 책임감있게 그리고 당신 자신의 위험에 사용하십시오.

  • 나중에 추가 될 스레딩이 필요한 스레딩이 필요한 프로그램을 종료 할 수있는 "안전한"방법이 없으므로 프로그램을 종료 할 때 승차가 기회로 종료 된 경우 공식 볼트 앱을 확인하는 것이 중요합니다. 프로그램이 루프에서 일찍 시작되었으므로 승차를 종료하기 위해 필요한 POST 요청을 보내지 않았습니다.

  • 참고 :이 프로그램은 AS-IS가 제공되며 볼트 API 또는 인증 프로세스의 변경 사항을 기반으로 조정해야 할 수도 있습니다.

확장하다
추가 정보
관련 애플리케이션
추천
관련 정보 전체