全民篮球游戏靶场
设计原理:
1.所有用户每进入一次游戏界面,便会重新赋值用户名与游戏币,所以只能在当次进入时破解。
2.js均使用混淆加密,所有数据均使用接口形式传递,可从接口着手,源代码为js外部游戏引擎,除非js能力出众,否则尽量不要通过js脚本攻破。
3.游戏已设置所有人均不能投进(游戏程序都是可控的,如果不可控的话那设计游戏也就没什么意义了),后续难度加大,会设计成,均可投进。
破解实现:
使游戏币翻倍以及以上,截图发我,客服页面有个人联系方式。
破解思路:
xss攻击和sql注入,尽量往sql注入走,旁站攻击扫描后台等。
靶场后续会陆续开放,并合并在靶场平台,敬请期待。所有学员攻击成功第一时间截图发我,并开放后续靶场。所有游戏均是市面上已经存在的游戏,通过团队成员破解后整理得出,如需源代码,请联系。
原文始发于微信公众号(黑客网络安全):游戏靶场之全面篮球
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论