“ 以下漏洞均为实验靶场,如有雷同,纯属巧合 ”
01
—
漏洞证明
1、时隔几个月发现漏洞二信息泄露修复了(其实三个漏洞都没修),修复方案为在通关结算时加密secret值
回顾上篇
挖个洞先,公众号:挖个洞先【SRC实战】合成类小游戏外挂漏洞
2、游戏初始化数据包仍然存在信息泄露
3、按照之前的经验,通关数据包game/passStage的secret即为上一步初始化的返回值passSecret,但是这次发现存在加密,多次丢包重新触发接口发现加密值一致,判断为对称加密,猜测为AES
4、hook获取key和iv
5、由于此处只需要将泄露的passSecret加密之后的值填入passStage数据包,所以无需写脚本,手动生成即可
AES加密解密
https://www.lddgo.net/encrypt/aes
6、漏洞利用,多次重放,速通多个关卡
02
—
漏洞危害
原文始发于微信公众号(挖个洞先):【SRC实战】逆向加密生成secret绕过修复方案
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论