这个工具除了修改游戏内存外,还有各种妙用,其中之一就是绕过数据包签名。
签名绕过
比如我们在src挖掘中测试某个功能时发现,数据包存在token校验,如果修改了数据包任何内容就会报错,如下图所示:
此时如果想修改参数而不像影响返回包的话,一般情况我们就需要去调试js,各种下断点,调试。但是像我这种没啥技术的只能干瞪眼,这时候就可以用CE去尝试一下了
(并不是万能的,有些是修改不了的)。
注意: 只有数据包已经返回数据到浏览器缓存里,我们才能用CE修改参数,在还没有签名前修改参数,本质上跟调试js一样。
首先打开CE,点击小电脑,选择浏览器进程。
然后选择字符串搜索,进行搜索想改变的字符串。
比如搜金额,
CE中文版工具下载链接:
提取码:e8gm
原文始发于微信公众号(天启实验室):src实战 | CE工具的妙用-绕过签名
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论