申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!
公众号现在只对常读和星标的公众号才展示大图推送,
建议大家把 明暗安全
设为星标,否则可能就看不到啦!
1.漏洞背景
《幻兽帕鲁》是Pocketpair开发的一款开放世界生存制作游戏 [1],游戏于2023年11月2日至11月5日进行了封闭网络测试 [2],于2024年1月18日发行抢先体验版本 [3]。
游戏中,玩家可以在广阔的世界中收集神奇的生物“帕鲁”,派他们进行战斗、建造、做农活,工业生产等。
你不干,有的是帕鲁干。
最近幻兽帕鲁的大火,作者也下载了一个玩,不知不觉一玩就是几个小时。作为一个不再是十八岁的成年人,我发现自己已经没有精力去一点一滴地收集各种游戏内道具了。于是,我决定采取一些“特别手段”来简化这个过程。
-
首先。打开ce修改器,选择幻兽帕鲁
2. 选择想要刷的物品。我这里尝试刷去宝贝球
3. 目前的格式有169个,我们在ce搜索这个数值。
可以看到存在很多内存地址,我们按q扔一个,接着搜索168
ok,少多了。再扔一个宝贝球
经过测试,幻兽帕鲁的物品不是按照id来判断的,而是按照格子的位置判断的,214BC70AA04动态地址,为背包第五个格子里的物品的数量,无论什么物品,放到第五个格子,都能修改数量。如图
这样,就能无压力玩帕鲁辣
原文始发于微信公众号(信安404):黑客如何玩幻兽帕鲁?
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论