Bolt4Free

Um script python explorando uma vulnerabilidade prática no aplicativo de e-scooter do Bolt, que possibilita o uso dos scooters eletrônicos sem qualquer carga

Bolt4Free é um script python que explora uma vulnerabilidade prática no aplicativo E-scooter Bolt, permitindo que você use os e-scooters sem nenhuma carga. O script aproveita os fatos de que Bolt não tem taxa de desbloqueio, portanto, um passeio pode ser iniciado e terminado quantas vezes o desejado e que, se a duração de um passeio estiver sob um determinado prazo, não haverá cobrança.

• Conta de parafuso com um método de pagamento confirmado configurado
• Burpsuit para interceptar solicitações HTTP e obter as informações abaixo (mais sobre como obter o Burpsuit configurado no celular sob solicitações de interceptação com o Burp Suite

Antes de executar este programa, você precisa ter as seguintes informações:

• cookie : o valor do cookie necessário para a autenticação.

• authorization : o valor de autorização necessário para a autenticação (por exemplo, básico kzq5mtc2nza4njc1mdq6muzcrjawmeytqkqzrc00rjgwlue5nuitruzfodgg4rjyzqzvb).

• payment_instrument_id : o ID do instrumento de pagamento (por exemplo, ADYEN_PAYPAL/6837466090316059).

• user_agent (opcional): a sequência do agente do usuário a ser usada nas solicitações. O valor padrão é "Bolt/109764413 CFNETWORK/1390 DARWIN/22.0.0".

• Todos esses valores podem ser obtidos em qualquer solicitação http de saída do aplicativo Bolt Mobile

Para executar o script Bolt4Free, você precisa ter o módulo de solicitações instalado. Se você não o tiver instalado, pode instalá -lo usando PIP:

 pip install requests

Após a instalação dos requisitos, clone o repositório:

 git clone https://github.com/amstrdm/Bolt4Free.git

Antes de executar o script, certifique -se de modificar as seguintes variáveis ​​no código:

• Cookie : Substitua pelo valor do cabeçalho Cookie das solicitações interceptadas pelo Burp Suite.
• Authorization : Substitua pelo valor do cabeçalho Authorization das solicitações interceptadas pelo Burp Suite.
• Payment_instrument_id : substitua pelo valor do parâmetro payment_instrument_id das solicitações interceptadas pelo Burp Suite.

Além disso, você pode alterar a variável user_agent para corresponder ao agente de usuário desejado.

Depois disso, você pode executar o script normalmente com Python:

 cd Bolt4Free
python3 bolt4free.py

Para obter as variáveis ​​necessárias ( Cookie , Authorization , Payment_instrument_id ), você pode redirecionar as solicitações de postagem do aplicativo Bolt do seu telefone para um computador executando o Burp Suite. Isso permite capturar as solicitações e extrair os valores necessários. Você pode encontrar instruções sobre como redirecionar solicitações de um telefone para o Burp Suite aqui.

Observe que esse processo pode exigir conhecimento técnico e se destina apenas a fins educacionais.

O programa segue as seguintes etapas:

1. get_user_input() : solicita o usuário a inserir o ID da scooter de parafuso.
2. create_and_start_order : envia uma solicitação de postagem para a API Bolt para criar e iniciar o passeio. Retorna a resposta.
3. extract_order_id : extrai o "order_id" da resposta json.
4. getactive1 : envia uma solicitação de postagem para a API do Bolt para obter os detalhes de passeio ativo. Retorna a resposta.
5. extract_getactive1_order_id : extrai o "fetactive1_id_value" da resposta json.
6. getactive2 : envia uma segunda solicitação de postagem para a API Bolt para obter os detalhes de passeio ativo (essa solicitação pode ser desnecessária e pode ser potencialmente removida).
7. finish1 : envia uma solicitação de postagem para a API do Bolt para terminar o passeio (primeiro passo).
8. finish2 : envia uma solicitação de postagem para a API do Bolt para terminar o passeio (segunda etapa, confirma o término).
9. Aguarda a duração especificada (50 segundos) para simular a duração do passeio.
10. Envia solicitações para terminar o passeio e aguarda a resposta de confirmação.

O programa executa o manuseio básico de erros. Se alguma das solicitações falhar ou retornar uma resposta inesperada, uma mensagem de erro será impressa. O programa sairá em caso de erro.

• O projeto Bolt4Free é para fins educacionais e faz parte de um programa de recompensa de insetos. O criador do projeto não é responsável por nenhum atos explícito ou ilegal realizado com o programa. Use este script com responsabilidade e por seu próprio risco.

• Observe que atualmente não existe uma maneira "segura" de sair do programa, pois isso exigiria rosqueamento que provavelmente será adicionado mais tarde; portanto, ao encerrar o programa, é importante verificar o aplicativo oficial de Bolt se o passeio for encerrado como chances O programa saiu do loop mais cedo e, portanto, não enviou as solicitações POST necessárias para encerrar o passeio.

• Nota: Este programa é fornecido como está e pode exigir ajustes com base em quaisquer alterações na API do parafuso ou no processo de autenticação.