免费订阅服务破解：绕过支付墙的技术解析

作者：MuhammadKhizerJaved
发布日期：2022年2月27日

背景

目标应用是一个娱乐平台，提供付费和免费视频内容，用户需要购买订阅才能观看付费内容。该平台仅允许特定国家/地区的手机号注册，也支持社交媒体账号登录，但仍需手机验证。

挑战

由于没有目标国家的手机号，且社交媒体登录也需要手机验证，无法创建账户进行测试。

思路与过程

1. 绕过手机验证

• 注册时需输入6位验证码
• 通过拦截验证请求，篡改响应代码，绕过OTP验证
• 示例请求篡改后，无需实际验证码即可创建账户

2. 账户创建与邮箱绑定

• 绕过验证后，可使用任意手机号注册
• 发现可添加邮箱地址（尽管UI无此选项）

3. 订阅绕过尝试

• 登录后尝试绕过Stripe支付网关，但难度较大
• 转向分析API端点，获取订阅计划详细信息

4. API端点分析与利用

• 发现账户注册请求包含"cunsumerSubscription": null字段
• 通过创建新账户时注入订阅信息（如套餐类型、时长）
• 关键参数：durationDays、subscriptionStartDateTime、subscriptionEndDateTime
• 可修改这些参数实现无限订阅

技术要点

• 请求篡改：绕过OTP验证、注入订阅数据
• API端点分析：识别关键端点（如订阅信息、账户创建）
• 参数操纵：修改订阅时长、起始/结束时间

总结与建议

给安全研究人员：

• 多角度分析目标
• 寻找信息泄露的API端点
• 学会无文档构建请求
• 不要因错误而气馁

给开发者：

• 避免通过API暴露敏感信息（如密钥、订阅详情）
• 限制非必要的API更新操作
• 严格验证OTP

“有时，黑客攻击只是某人在某事上花费了超出常人预期的时间”

本文仅用于技术研究与教育目的，请勿用于非法用途。