漏洞原因: app程序的判断时间是取自本机,但本机时间是可以进行修改的,通过新用户0元领取7天vip 的活动后 配合修改本机时间实现永久会员

2\. 漏洞证明：

从时间，功能点，头像的vip 标志进行证明

1\.先0元领取 7天vip ，看看今天的日期 和 vip

![2021112011311992676d464dffddaa.png](/media/202604/20260428222947748790.png)![202111201131558b38268d0e79ce11.jpeg](/media/202604/20260428222947754427.jpeg)![202111201134255cf76586a6a372c1.png](/media/202604/20260428222947759417.png)

1. 修改本地时间

修改为前一个月 与 后一个月 配合VIP才有的去广告功能进行验证

1\.1 前一个月 测试

![20211120113513bdafd90a40c50b8e.jpeg](/media/202604/20260428222947764069.jpeg)![20211120113534acc434b1d4203a1c.jpeg](/media/202604/20260428222947767908.jpeg)

1\.2 测去广告功能是否正常

vip头标 和 去广告 和 应用加密  无限容量等vip功能

![20211120114318c650a802e94faab4.jpeg](/media/202604/20260428222947772956.jpeg)

成功开启

![20211120114408b3f12803732b68ad.jpeg](/media/202604/20260428222947776970.jpeg)

2\.1 后一个月

同上 配合vip 功能 和特点进行 验证

![20211120114506f50020f3865c4f73.png](/media/202604/20260428222947780500.png)

![20211120114535f33f12547d938f99.png](/media/202604/20260428222947785105.png)

此处是显示错误了

![20211120114648f0139c7deee6753f.jpeg](/media/202604/20260428222947789883.jpeg)

2\.2 测去广告功能是否正常

vip头标 消失

![2021112011474440e6a6cc1ba7be8f.png](/media/202604/20260428222947797814.png)

无法开启去广告 和 应用加密 无限容量等vip功能

![202111201150360bd518e83e56beee.jpeg](/media/202604/20260428222947802638.jpeg)

![截屏2022-03-08 20.37.09](/media/202604/20260428222947806650.png)

时间校验机制领取VIP