扫码领资料
获网安教程
本文由掌控安全学院 - lao六 投稿
来Track安全社区投稿~
千元稿费!还有保底奖励~(https://bbs.zkaq.cn)
CE修改器原理
ce修改器可以修改内存数值,因为有些程序会把一些值放在本地,然后改动的时候访问的本地的值,修改之后,客户端服务器再次发生交互的时候,把修改的值发出去,可能会影响到服务器的数据,可以进行修改数值,改变里面的金币,等等。但是实时交互的值,或者服务器本身有数据库校验的值,一般很难做到修改。
CE修改器下载
可以在吾爱破解上下载,链接:https://www.52pojie.cn/thread-1844927-1-1.html **解压即用**
漏洞复现
第一次,我写的详细一些,可能会对你们有些帮助。
1.打开之后点击这个小电脑
然后打开任务管理器搜索打开的小程序找到详情数值,一般打开小程序的时候,会有一个进程内存突然暴涨,就可以确认到。
右键,找到转到详情信息会查看到一串值,然后用计算器转换为16进制
选择该进程
)
选择未知初始值,点击首次扫描
然后购买商品,点击减少的数值,再次扫描,多扫几次,最后出现一个或者几个或者十几个内存地址
双击,修改,在游戏中在改变一下该值,领取金币或者消费,
此时便修改成功,再次消费,确认修改成功,这样的话,这个基本就算是一个漏洞了, 便可以进行提交,看看漏洞平台怎么说。
ce修改器还有一些高阶用法,修改汇编代码等等,都有不同的效果,各位可以去哔哩哔哩学习十几分钟,大概看一下就行。这个漏洞比较简单,没有涉及很多,但是一般内存修改,只要会查找值,就行了。
修改之后的使用
总结
对于这个工具的使用,作用,大家都可以尝试一下,我是觉得也算是一个新的尝试。这个不仅仅限制于一些高阶漏洞,这个可以挖掘一些逻辑漏洞,像一些有SRC的公司,中的一些游戏,都可以尝试挖掘,网页端也可以,这种方式也可以尝试越权,支付绕过sign,签名等等,用处很多,希望对大家有所帮助。
申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
原文始发于微信公众号(掌控安全EDU):小程序渗透 | 利用ce修改器挖掘内存修改漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论