游戏靶场之全面篮球

全民篮球游戏靶场

设计原理：

1.所有用户每进入一次游戏界面，便会重新赋值用户名与游戏币，所以只能在当次进入时破解。

2.js均使用混淆加密，所有数据均使用接口形式传递，可从接口着手，源代码为js外部游戏引擎，除非js能力出众，否则尽量不要通过js脚本攻破。

3.游戏已设置所有人均不能投进（游戏程序都是可控的，如果不可控的话那设计游戏也就没什么意义了），后续难度加大，会设计成，均可投进。

破解实现：

使游戏币翻倍以及以上，截图发我，客服页面有个人联系方式。

破解思路：

xss攻击和sql注入，尽量往sql注入走，旁站攻击扫描后台等。

靶场后续会陆续开放，并合并在靶场平台，敬请期待。所有学员攻击成功第一时间截图发我，并开放后续靶场。所有游戏均是市面上已经存在的游戏，通过团队成员破解后整理得出，如需源代码，请联系。

原文始发于微信公众号（黑客网络安全）：游戏靶场之全面篮球