最近爆火的微信小游戏《羊了个羊》,在昨日爆出了逻辑漏洞,通过抓包修改请求即可实现无限过关。
这里简单记录下漏洞过程
首先要解决的就是抓包问题:
设置代理
直接设置全局代理
导入证书
在设置代理后,发现只能抓到微信小程序的包抓不到小程序的,在搜索后得知需要导入对应的证书才行,这里以chorm为例:
设置—> 隐私设置和安全 —> 安全 —> 管理证书,并按步骤导入burp证书,此时就能在设置全局代理后即可获取小程序的请求包
除此外通过手机burp或小黄鸟,也可实现小程序抓包。
在游戏结束后,获取到了cookie信息和几个参数,其中rank_time即为通关时间
将其设置为1并放入Intruder模块无限重放,即可实现通关次数的不断叠加。
长
按
关
注
网络安全社团公众号
微信号 : qlnu_ctf
新浪微博:齐鲁师范学院网络安全社团
原文始发于微信公众号(齐鲁师院网络安全社团):羊了个羊逻辑漏洞分析
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论