哈罗单车关锁漏洞记录

由于博主上班途中使用的是哈啰单车,不得不说共享单车解决了上班族从地铁站到公司的这一小段距离所花的时间

但是近日,博主发现哈啰单车出现了一个和关锁有关的bug,所以发帖记录一下,以下是复现步骤。

前提摘要:博主的环境是iPhone X;iOS 13.4.1;支付宝小程序-哈啰出行

  1. 用支付宝扫描哈罗单车上的二维码,并开锁,然后在点击开锁的一瞬间锁屏(若单车响了两次 “hello, 哈啰单车” 代表没有成功)。
  2. 开锁成功后骑行一段距离,博主的测试用例是骑行了600m,花费2分钟
  3. 骑行完毕后,我们用手来锁上车锁,在锁上的一瞬间,解锁手机屏幕。
  4. 单车的锁会有一定概率在上锁后再次打开,且此刻哈啰出行小程序上显示已还车完毕 (此时单车貌似就永久解锁了)。

漏洞分析: 由于iOS系统的相关机制, 在锁屏时, 可能触发了哈罗出行小程序中的某个解锁函数的异常, 程序员小哥catch住异常后, 可能做了异常重试的相关处理来提高解锁成功率, 所以博主判断可能是由于这种处理方式触发了漏洞

后记:仅供学习交流,切勿作为非法用途,否则将承担相应的法律责任。

发表回复