从挖src的角度看《某羊》

admin 2022年9月16日09:29:05安全文章评论13 views1128字阅读3分45秒阅读模式



从挖src的角度看《某羊》


从挖src的角度看《某羊》



缘分就是这么的莫名其妙,昨晚本来已经准备入睡的我,突然发现,群友发了一个链接,标题为<什么能阻止我睡觉>,这我不能忍,想着试试,然后咔,咔咔,就很离谱吼,从十一点玩到了凌晨四点,最后强迫自己睡着,然后。。就**的早上去上班迟到了。



数据包分析


由于网上已经出现大量的分析文章等等,这里我这是分享我的一些思路,请大佬们勿喷

注册点数据包分析

1

update_user路由


可以更改头像,可以更改名字,然后还有一个t的验证token。因为我没接怎么挖过小程序,所以不清楚它这个t是通用的还是说这个小程序独有的,反正是jwt的格式,之后去逆小程序的时候,看能不能找到些信息泄露。(都是猜想)

这里的ava可以更改头像,感觉有ssrf,也打了dnslog,但是不能确定是否有ssrf。(都是猜想)

然后就是name这里,名字修改超长,可以dos自己。也可能在排名榜上有你之后,会dos服务器。或者是我们改成xss代码,出去之后或许能弹窗。(都是猜想)

信息数据包分析

2

user_rank_info路由

这个路径下面可能存在越权,数据泄露,ip泄露等等问题(都是猜想)
游戏进程数据包分析

3

map_info路由

开启游戏的时候会流过这两个数据包,大致猜想应该是获取后面两张关卡的包。既然第一关那么简单,那我们就可以将第二个包的id替换成第一个包的id也就是80001。yakit可以对流量直接替换(都是猜想)

从挖src的角度看《某羊》

流量经过后,我们就可以轻松的通过两个都很简单的关卡了。(都是猜想)


游戏结果数据包分析

4

game_over路由


有这样的一个数据包,是通关之后的一个数据包,我们可以无限发送此包,就可以一直增加我们的通关数量,里面的参数还可以修改通关时间等等。(都是猜想)


其他行为的一些分析

5


我们可以发现其实有很多功能点他设置的其实有些问题,比如说发送弹幕处,数据包是错误的,所以我们发送弹幕,别人其实看不到。还有对其他的一些功能点的想法:对小程序逆向后,或许能发现里面的硬编码,从而对t解密,进而接管所有的账户。或者是无限死亡,每次格子满,就自动跳出三个格子。或者是无限获得道具,这样就可以随便过关(我猜想的是得要逆向修改东西,因为抓包的数据包里面没这样东西)。或者每个人第一天完成加入羊群,羊群就会增加一个人,这时候我们并发呢,会不会多出另外一个我。(这些真的是猜的,扩展自己的思路,多想想)


等等等等等,反正似乎很多有很多,以后有机会再分析的话,出一篇带逆向的文章,我还不会小程序逆向,慢慢学!!!





往期文章推荐

SRC 挖洞tips
一次src挖洞经历(不是一个)
自己遇到的一些逻辑漏洞
一文学懂正则匹配
对单一的ip目标测试
一次命令执行的实战绕过



原文始发于微信公众号(虚拟尽头):从挖src的角度看《某羊》

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月16日09:29:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  从挖src的角度看《某羊》 http://cn-sec.com/archives/1298822.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: