【SRC实战】游戏平台绕过安全实名认证

admin
admin
admin
137989
文章
113
评论
2025年3月26日08:56:31评论10 views字数 904阅读3分0秒阅读模式

 以下漏洞均为实验靶场,如有雷同,纯属巧合 

01

漏洞证明

1、点击任意游戏

【SRC实战】游戏平台绕过安全实名认证

2、提示需要安全实名认证

【SRC实战】游戏平台绕过安全实名认证

3、drop实名认证请求包

【SRC实战】游戏平台绕过安全实名认证

4、进入游戏开始页面

【SRC实战】游戏平台绕过安全实名认证

5、记录此时时间12:12

【SRC实战】游戏平台绕过安全实名认证

6、一个小时后13:12后,仍然可以使用未实名认证的游客账号玩游戏

【SRC实战】游戏平台绕过安全实名认证

7、违反国新出发〔2019〕34号文,网络游戏企业可以对其游戏服务设置不超过1小时的游客体验模式

国家新闻出版署关于防止未成年人沉迷网络游戏的通知

https://www.nppa.gov.cn/xxfb/zcfg/gfxwj/201911/t20191119_4503.html
【SRC实战】游戏平台绕过安全实名认证

8、重复以上步骤,复现另外两个游戏,攻击难度低

【SRC实战】游戏平台绕过安全实名认证
【SRC实战】游戏平台绕过安全实名认证

02

漏洞危害

1、未成年人保护机制形同虚设

该漏洞允许游客账号通过拦截和丢弃实名认证请求包的方式绕过实名认证流程,导致游戏企业无法有效限制游客账号的游戏时长。根据《国家新闻出版署关于防止未成年人沉迷网络游戏的通知》(国新出发〔2019〕34号文),网络游戏企业应确保游客模式的游戏时长不超过1小时,并强制用户在到达时限后进行实名认证。然而,该漏洞的存在使得游客模式可以无限制游玩,从而使未成年人能够长时间沉迷游戏,违背了国家对未成年人保护的相关法规,可能引发监管处罚。
2、监管风险与企业法律责任
依据国家新闻出版署的相关规定,游戏企业有责任严格执行实名认证和防沉迷机制,而该漏洞的存在意味着游戏公司未能有效履行合规义务。如果该漏洞被广泛传播并利用,可能会导致企业面临行政处罚、游戏版号审核受限,甚至被勒令整改或下架。此外,游戏公司在法律上可能会被追责,涉及违反《网络安全法》和《未成年人保护法》等相关法规,带来严重的法律风险。
3、影响游戏生态与商业利益
该漏洞不仅影响防沉迷系统的实施,还可能造成游戏内的经济体系失衡。例如,未实名游客账号可能被滥用来刷取游戏资源,影响游戏的公平性。同时,由于防沉迷系统的失效,可能导致游戏公司被家长投诉,引发负面舆论,影响品牌形象。此外,监管机构一旦介入调查,游戏可能会被强制整改,导致游戏停服或流失大量玩家,直接损害企业的经济收益和市场竞争力。

原文始发于微信公众号(挖个洞先):【SRC实战】游戏平台绕过安全实名认证

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年3月26日08:56:31
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【SRC实战】游戏平台绕过安全实名认证https://cn-sec.com/archives/3885278.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息