羊了个羊逻辑漏洞分析

最近爆火的微信小游戏《羊了个羊》，在昨日爆出了逻辑漏洞，通过抓包修改请求即可实现无限过关。

这里简单记录下漏洞过程

首先要解决的就是抓包问题：

设置代理

直接设置全局代理

导入证书

在设置代理后，发现只能抓到微信小程序的包抓不到小程序的，在搜索后得知需要导入对应的证书才行，这里以chorm为例：

设置—> 隐私设置和安全 —> 安全 —> 管理证书，并按步骤导入burp证书，此时就能在设置全局代理后即可获取小程序的请求包

除此外通过手机burp或小黄鸟，也可实现小程序抓包。

在游戏结束后，获取到了cookie信息和几个参数，其中rank_time即为通关时间

将其设置为1并放入Intruder模块无限重放，即可实现通关次数的不断叠加。

长

按

关

注

网络安全社团公众号

微信号 : qlnu_ctf

新浪微博：齐鲁师范学院网络安全社团

原文始发于微信公众号（齐鲁师院网络安全社团）：羊了个羊逻辑漏洞分析