0x01 前言

     最近给某单位做渗透的时候挖到一个虚拟号的逻辑漏洞，本来是想写全网首发的，但是可惜搜了一下已经有个大佬发过了。

个人感觉这类隐私号漏洞隐患可大可小吧，主要还是看漏洞方式，泄露真实手机号还在其次，如果利用虚拟号干点坏事给扣个给违法行为提供帮助的帽子就不好厘清责任了

0x02 漏洞分析    

    现在隐私号场景已经非常常见了，平时点外卖，打车，快递等等一般用的都是虚拟号，其主要目的就是保护隐私，防止泄露手机号。虚拟号一般分为AXB和AX两种模式，

AXB模式通过中间号绑定用户和商家，

AX模式则直接分配一个临时号码。

本篇文章遇到的场景就是第一类AXB模式，此场景下攻击者就可以通过拦截实现对虚拟号的深度利用。

0x03 漏洞案例

 其实只要抓到相应的数据包，虚拟号漏洞利用起来就很简单了，由于是AXB模式，那么我们是不是只要把A和B改成相应的手机号就可以随意利用X了呢？

该单位提供隐私号服务，目的是为了保护双方个人隐私，这里我们通过抓包找到了关键的数据包

”aParty”与”bParty”即为发送方与接收方的手机号，我们尝试通过修改”aParty”与”bParty”参数的值，实现对”aParty”通过服务器提供的虚拟号码拨号给”bParty”

跟朋友测试了一下也是成功证实了猜想