NeoVault

Pasted image 20250729123455.png
Neovault is a trusted banking app for fund transfers and downloading transaction history. You're invited to explore the app, find potential vulnerabilities, and uncover the hidden flag within.

Neovault 是一款值得信赖的银行应用程序,可用于资金转账和下载交易历史记录。欢迎您探索这款应用程序,查找潜在漏洞,并揭开其中隐藏的秘密。

打开后登录注册一个账号进入dashborad

Pasted image 20250729123818.png

这里面可以进行转账、交易、存钱(维护中)操作

Pasted image 20250729123935.png
交易历史出可以下载一个pdf
打开后是转账记录
Pasted image 20250729124014.png
这里面我们可以获取到转账人是 neo_system

我尝试给其他人转账、但是这里会提示用户不存在,那么这里可能存在一个用户枚举

我先给 neo_system 转账了一次
此时我们的交易历史也会刷新
Pasted image 20250729124509.png
Pasted image 20250729124502.png

1. 过期的API接口

Pasted image 20250729124707.png
使用插件可以发现有很多的api v1接口

但是抓包发现使用的都是v2接口
Pasted image 20250729124740.png

我尝试修改接口为v1 希望他有效

Pasted image 20250729124944.png
显示已经过时了, 但是这里的接口有很多,可能其他的没有被弃用

我发现抓包抓不到下载的请求包,但是在api接口中是存在下载接口的
而且v1的下载接口是可用的,但是需要提供ID
Pasted image 20250729125409.png

使用Json格式传入 neo_system 的id即可下载pdf

Pasted image 20250729130404.png
然后再获取 user_with_flag 用户的id,获取他的flag

给他转钱就行了
Pasted image 20250729130520.png

获取到id,下载pdf
Pasted image 20250729130632.png