申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!
公众号现在只对常读和星标的公众号才展示大图推送,
建议大家把 不秃头的安全
设为星标,否则可能就看不到啦!
1.漏洞背景
《幻兽帕鲁》是Pocketpair开发的一款开放世界生存制作游戏 [1],游戏于2023年11月2日至11月5日进行了封闭网络测试 [2],于2024年1月18日发行抢先体验版本 [3]。
游戏中,玩家可以在广阔的世界中收集神奇的生物“帕鲁”,派他们进行战斗、建造、做农活,工业生产等。
你不干,有的是帕鲁干。
最近幻兽帕鲁的大火,作者也下载了一个玩,不知不觉一玩就是几个小时。作为一个不再是十八岁的成年人,我发现自己已经没有精力去一点一滴地收集各种游戏内道具了。于是,我决定采取一些“特别手段”来简化这个过程。
-
首先。打开ce修改器,选择幻兽帕鲁
2. 选择想要刷的物品。我这里尝试刷去宝贝球
3. 目前的格式有169个,我们在ce搜索这个数值。
可以看到存在很多内存地址,我们按q扔一个,接着搜索168
ok,少多了。再扔一个宝贝球
经过测试,幻兽帕鲁的物品不是按照id来判断的,而是按照格子的位置判断的,214BC70AA04动态地址,为背包第五个格子里的物品的数量,无论什么物品,放到第五个格子,都能修改数量。如图
这样,就能无压力玩帕鲁辣
-
往期精彩推荐
攻防演练 | 柳岸花明又一村
随手挖洞|京x通信系统中国有限公司CPE-WiFi管理平台登录逻辑绕过漏洞
(重复漏洞emo)
关于我们:
感谢各位大佬们关注-不秃头的安全,后续会坚持更新渗透漏洞思路分享、安全测试、好用工具分享以及挖挖掘SRC思路等文章,同时会组织不定期抽奖,希望能得到各位的关注与支持。
关注福利:
回复“google工具" 获取 google语法生成工具
回复“burp插件" 获取 bp常用插件打包。
回复“暴力破解字典" 获取 各种常用密码字典打包
回复“XSS利用文件" 获取 现成XSS利用文件.pdf
回复“蓝队工具箱" 获取 一款专业级应急响应的集成多种工具的工具集
交流群
关注公众号回复“加群”,QQ群可直接扫码添加
安全考证
需要考以下各类安全证书的可以联系我,价格优惠、组团更便宜,CISP、PTE、PTS、DSG、IRE、IRS、NISP、PMP、CCSK、CISSP......
原文始发于微信公众号(不秃头的安全):黑客如何玩幻兽帕鲁????快来学习
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论