小程序渗透 | 利用ce修改器挖掘内存修改漏洞

admin 2024年9月16日20:21:09评论12 views字数 922阅读3分4秒阅读模式

扫码领资料

获网安教程

小程序渗透 | 利用ce修改器挖掘内存修改漏洞

小程序渗透 | 利用ce修改器挖掘内存修改漏洞

本文由掌控安全学院 -  lao六 投稿

Track安全社区投稿~  

千元稿费!还有保底奖励~(https://bbs.zkaq.cn)

CE修改器原理

ce修改器可以修改内存数值,因为有些程序会把一些值放在本地,然后改动的时候访问的本地的值,修改之后,客户端服务器再次发生交互的时候,把修改的值发出去,可能会影响到服务器的数据,可以进行修改数值,改变里面的金币,等等。但是实时交互的值,或者服务器本身有数据库校验的值,一般很难做到修改。

CE修改器下载

可以在吾爱破解上下载,链接:https://www.52pojie.cn/thread-1844927-1-1.html    **解压即用**

漏洞复现

第一次,我写的详细一些,可能会对你们有些帮助。
1.打开之后点击这个小电脑

小程序渗透 | 利用ce修改器挖掘内存修改漏洞
然后打开任务管理器搜索打开的小程序找到详情数值,一般打开小程序的时候,会有一个进程内存突然暴涨,就可以确认到。

小程序渗透 | 利用ce修改器挖掘内存修改漏洞

右键,找到转到详情信息会查看到一串值,然后用计算器转换为16进制

小程序渗透 | 利用ce修改器挖掘内存修改漏洞

选择该进程

小程序渗透 | 利用ce修改器挖掘内存修改漏洞

)
选择未知初始值,点击首次扫描

小程序渗透 | 利用ce修改器挖掘内存修改漏洞
然后购买商品,点击减少的数值,再次扫描,多扫几次,最后出现一个或者几个或者十几个内存地址

小程序渗透 | 利用ce修改器挖掘内存修改漏洞

小程序渗透 | 利用ce修改器挖掘内存修改漏洞

双击,修改,在游戏中在改变一下该值,领取金币或者消费,

小程序渗透 | 利用ce修改器挖掘内存修改漏洞
此时便修改成功,再次消费,确认修改成功,这样的话,这个基本就算是一个漏洞了, 便可以进行提交,看看漏洞平台怎么说。
ce修改器还有一些高阶用法,修改汇编代码等等,都有不同的效果,各位可以去哔哩哔哩学习十几分钟,大概看一下就行。这个漏洞比较简单,没有涉及很多,但是一般内存修改,只要会查找值,就行了。

修改之后的使用

小程序渗透 | 利用ce修改器挖掘内存修改漏洞

小程序渗透 | 利用ce修改器挖掘内存修改漏洞

小程序渗透 | 利用ce修改器挖掘内存修改漏洞

总结

对于这个工具的使用,作用,大家都可以尝试一下,我是觉得也算是一个新的尝试。这个不仅仅限制于一些高阶漏洞,这个可以挖掘一些逻辑漏洞,像一些有SRC的公司,中的一些游戏,都可以尝试挖掘,网页端也可以,这种方式也可以尝试越权,支付绕过sign,签名等等,用处很多,希望对大家有所帮助。

申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

小程序渗透 | 利用ce修改器挖掘内存修改漏洞

原文始发于微信公众号(掌控安全EDU):小程序渗透 | 利用ce修改器挖掘内存修改漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月16日20:21:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   小程序渗透 | 利用ce修改器挖掘内存修改漏洞http://cn-sec.com/archives/3174204.html

发表评论

匿名网友 填写信息