前言:
这是一篇关于月神SRC逻辑漏洞课程的学习笔记,因为我现在没有小钱钱所以买的是某宝的19期盗版课,如果后续赚钱了肯定是要支持一手正版的,但是现在嘛,先学吧,当然b站也有相关课程只不过需要包月充电
因为三期都比较短,就写一起了,没想到还真让我赶在3月份前学习完了,加油!
CE修改器的误区:
因为CE修改器修改的是本地的数据,一些与服务器产生交互的金额参数就没法直接改,所以就认为CE修改器改了也没效果,其实不然,无论是CE还是抓包,其实都是可以改变前端传给后端的参数,所以CE修改器是能够用来挖掘漏洞的,不过像对于抓包来讲可能没那么方便,不过现在很多游戏都会进行加密,所以就算抓到数据包了,无法解密还是测试不了的,而解密的时间成本或其他成本比较高,如果不是游戏群体比较大或者SRC给的奖金多,那也没必要去解密,用CE测试完全够了的
举个例子,你用F12修改web页面的金额,是不是也没有用,因为这是你本地的数据,一旦刷新网页就变回原本的数据了,因为数据是存储在数据库。那我们挖掘逻辑漏洞是怎么挖的,是抓包修改前端传给后端的参数,后端校验不够才会产生漏洞,游戏也是一样,我们用CE修改器直接修改本地的金额肯定是没用的,但是我们如果通过修改一些其他的参数可能就可以影响到金额。而游戏因为有加密,抓包的话还需要解密,所以用CE修改器相对方便一些,当然如果没有加密或者能够解密,那还是抓包方便,因为是直接修改传给后端的参数,而CE是通过修改本地将要传递的参数,是间接的。
CE抓包小程序演示:
搜索的值是显示值的一倍,比如第5关,那就需要搜索10,第6关,那就需要搜索12。通过多次筛选过滤,最后搜索到的内存地址大概率就是储存关卡数据的地方
咸鱼之王,一个大关卡有7个小关卡,最后一个小关卡是宝箱关,是不会还手的,所以非常轻松就能过关,那如果我们在每个大关卡是都直接修改成最后一个小关卡打宝箱,是不是就可以不停的刷关卡,所以网游其实也没有那么复杂
而我们要用CE修改器修改的始终是要与服务器交互的点,通过这个点影响到服务器的数据,这才是我们最终的目的
就拿咸鱼之王来讲,那个宝箱的个数肯定不会存储在本地,不是我们想修改就能修改的,即使修改了,服务器返回的也是数据库里面的数量,所以我们能够改什么?这个宝箱是不是能够通过方法获取,这个获取是不是会与服务器产生交互,那我们通过修改本地数据看看能不能重复获取呗。还能改什么?咸鱼之王不是可以布阵吗?这个英雄的数据肯定也在数据库,但是布阵时肯定要告诉服务器上了那几个英雄对不对,那如果我们都修改成同一个英雄id,然后布阵的英雄都是同一个,服务器没有校验,是不是就是一个逻辑漏洞,比如我有一个70级的英雄角色,4个7级角色,我将另外几个角色的ID都修改成70级角色的那个ID,一旦布阵是不是就像服务器提交了一个5个角色都是70级ID的数据包,没有校验的话,是不是就上阵了5个70级角色
细心的小伙伴肯定发现这个思路不就是之前的参数叠加吗,没错,就是叠加,所以挖掘游戏漏洞还能够在某种意义上提升我们的漏洞思维
FreeHttp插件的下载和使用:
鼠标点击”点击下载”后将下载到底文件解压,将FreeHttp.dll复制到Fiddler目录下Scripts目录里面,然后打开Fiddler就能够看到FreeHttp插件了
一般是数据包比较多的时候自动将指定信息替换,这样不用大家手动去替换每一个数据包
因为很多时候前端是加载了一些管理员的页面,只不过通过id判断用户不是管理员后就屏蔽了,这个时候我们使用这个插件将所有的id都替换成管理员的id,是不是就能够在前端看到管理员才能看到的页面了
青少年模式介绍:
很多app都会有这么一个功能,青少年模式,开启这个模式后只会看到一些正面的,绿色的信息,比如bilibili设置青少年模式,那肯定只能看见一些教育方面的,而不是当用户搜索性感就弹出一些擦边的视频,所以国家要求视频平台或者社交软件等等强制得有一个青少年模式,一旦这个青少年模式出问题了就会面临一些罚款(例如北京市海淀区人民检察院向微信青少年模式提起的公诉,具体的可以去网上搜索相关事件)
青少年模式漏洞点:
改返回值,直接修改成密码正确的返回值,就能够绕过青少年模式的验证,但是这是本地的,结束进程后重新打开会发现没有效了
直接爆破密码,因为很多平台的青少年模式都是设置的短密码,4位数等,那只需要爆破1万次就能够获取到密码
密码重置,直接发送设置密码的数据包,将密码设置成新的密码从而实现绕过青少年模式
同样,支付,锁屏所有需要密码的场景我们是不是都可以使用这个方式绕过验证,并不是说只有青少年模式才可以这样
我们学习的是思路,要学会灵活的运用思路!
