小程序渗透 | 利用ce修改器挖掘内存修改漏洞

于 2024-09-18 09:29:11 发布
阅读量125 收藏 1
点赞数 3
文章标签: tcp/ip 网络协议 网络 学习 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80115097/article/details/142324608
版权

CE修改器原理

ce修改器可以修改内存数值,因为有些程序会把一些值放在本地,然后改动的时候访问的本地的值,修改之后,客户端服务器再次发生交互的时候,把修改的值发出去,可能会影响到服务器的数据,可以进行修改数值,改变里面的金币,等等。但是实时交互的值,或者服务器本身有数据库校验的值,一般很难做到修改。

CE修改器下载

可以在吾爱破解上下载,链接:https://www.52pojie.cn/thread-1844927-1-1.html    **解压即用**

漏洞复现

第一次,我写的详细一些,可能会对你们有些帮助。
1.打开之后点击这个小电脑

图片


然后打开任务管理器搜索打开的小程序找到详情数值,一般打开小程序的时候,会有一个进程内存突然暴涨,就可以确认到。

图片

右键,找到转到详情信息会查看到一串值,然后用计算器转换为16进制

图片

选择该进程

图片

)
选择未知初始值,点击首次扫描

图片


然后购买商品,点击减少的数值,再次扫描,多扫几次,最后出现一个或者几个或者十几个内存地址

图片

图片

双击,修改,在游戏中在改变一下该值,领取金币或者消费,

图片


此时便修改成功,再次消费,确认修改成功,这样的话,这个基本就算是一个漏洞了, 便可以进行提交,看看漏洞平台怎么说。
ce修改器还有一些高阶用法,修改汇编代码等等,都有不同的效果,各位可以去哔哩哔哩学习十几分钟,大概看一下就行。这个漏洞比较简单,没有涉及很多,但是一般内存修改,只要会查找值,就行了。

修改之后的使用

图片

图片

图片

总结

对于这个工具的使用,作用,大家都可以尝试一下,我是觉得也算是一个新的尝试。这个不仅仅限制于一些高阶漏洞,这个可以挖掘一些逻辑漏洞,像一些有SRC的公司,中的一些游戏,都可以尝试挖掘,网页端也可以,这种方式也可以尝试越权,支付绕过sign,签名等等,用处很多,希望对大家有所帮助。

无偿获取网络安全优质学习资料与干货教程

申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

黑客大佬
关注
利用ce修改器进行漏洞挖掘内存修改
zkaqlaoniao的博客
08-27 462
对于这个工具的使用,作用,大家都可以尝试一下,我是觉得也算是一个新的尝试。这个不仅仅限制于一些高阶漏洞,这个可以挖掘一些逻辑漏洞,像一些有SRC的公司,中的一些游戏,都可以尝试挖掘,网页端也可以,这种方式也可以尝试越权,支付绕过sign,签名等等,用处很多,希望对大家有所帮助。
APP小程序渗透方法
weixin_67488888的博客
08-27 3012
微信小程序:通过微信(扫描二维码、搜索、分享)即可获得;App:从应用商店(App Store、应用汇等)下载安装;微信小程序:无需安装,和微信共用内存使用,占用内存空间忽略不计;App:安装于手机内存,一直占用内存空间,太多的 App 可能导致内存不足;微信小程序:一次开发,多终端适配;App:需适配各种主流手机,开发成本大;微信小程序:提交到微信公众平台审核,云推送;App:向十几个应用商店提交审核,且各应用商店所需资料不一样,非常繁琐;微信小程序:限于微信平台提供的功能;
2024年最新2024 软考信息安全工程师 知识点(3),小程序FMP优化实录
2401_84281638的博客
05-06 1069
首先构建一个信任根,再建立一条信任链,从信任根开始到硬件平台,到操作系统,再到应用,一级认证一级,一级信任一级,将这种信任扩展到整个计算机系统,从而保证整个计算机系统可信。蜜罐是主动防御技术。组策略快捷键——gpedit.msc,事件查看器——eventvwr.msc,注册表——regedit,服务管理器——services.msc。4624——登陆成功,4625——登陆失败,4634——注销成功,4647——用户启动的注销,4672——管理员登陆,4720——创建用户。若str1>str2,则返回正数。
Web渗透测试学习笔记
s40d1's Blog
05-26 4823
文章目录第一章 信息收集1.1域名信息1.1.1whois查询1.1.2备案信息查询1.2敏感信息1.3子域名信息1.3.1 子域名检测工具1.3.2搜索引擎枚举1.3.3第三方聚合应用枚举1.3.4证书透明公开日志枚举1.4端口信息1.5指纹信息1.6真实IP1.7敏感目录文件1.8社会工程学第二章 环境搭建2.1在Linux中安装LANMP2.2在Windows中安装wamp2.3搭建DVWA漏洞平台2.4搭建SQL注入平台2.5搭建XSS测试平台第三章 渗透工具3.1sqlmap3.1.1安装3.1.
腾讯EdgeOne产品测评体验——多重攻击实战验证安全壁垒:DDoS攻击|CC压测|Web漏洞扫描|SQL注入
热门推荐
定期分享我的发现和想法,感谢你的陪伴和支持
04-15 2万+
边缘安全加速平台 EO 官方文档边缘安全加速平台 EdgeOne (Tencent Cloud EdgeOne) 结合腾讯强大的边缘计算技术,致力于优化用户体验。加速:EdgeOne通过部署近用户的边缘节点,有效减少数据访问延迟,同时提供动静态内容加速、跨国加速和智能路由优化等功能,以保障数据传输的高效与稳定。安全:EdgeOne提供WAF和DDoS防护等服务,利用智能AI和策略引擎阻断各类攻击,确保业务流畅稳定。《亚太第一!
渗透测试常用在线工具汇总
网络安全
11-21 3556
**渗透测试工程师面试宝典(110题+答案)** https://download.csdn.net/download/u011223449/88762250
渗透测试学习笔记
山己见的博客
11-04 5379
本文只做学习用途,严禁利用本文提到的技术进行非法攻击,否则后果自负,本人不承担任何责任。 信息收集 收集域名信息 Whois查询 kali:whois baidu.com 爱站工具网:https://whois.aizhan.com 站长之家:http://whois.chinaz.com VirusTotal:https://www.virustotal.com 备案信息查询 ICP备案查询网:http://www.beianbeian.com 天眼查:http://www.tianyancha.
【小迪安全2023】第61天:服务攻防-中间件安全&CVE复现&K8s&Docker&uetty&Websphere
人若无名,便可专心练剑
05-07 1561
kubernetes简称 k8s,是一个由google开源的,用于自动部署,扩展和管理容器化应用程序的开源系统。在B站内部,k8s在管理生产级容器和应用服务部署已经有较为广泛和成熟的应用。通过k8s,可跨多台主机进行容器编排、快速按需扩展容器化应用及其资源、对应用实施状况检查、服务发现和负载均衡等。
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3176
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
Web安全渗透流程
07-21
- **定义**: 通过在Web应用程序输入字段中插入恶意SQL语句来获取或修改数据库中的数据。 - **步骤**: - **判断是否可以注入**: 使用特殊字符或SQL语句来触发错误,从而判断是否存在SQL注入漏洞。 - **判断数据库...
[系统安全] 二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析
杨秀璋的专栏
02-17 1万+
作者前文介绍了什么是数字签名,利用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助。这篇文章将详细介绍微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参
04 渗透测试基础
weixin_43234021的博客
01-04 1万+
渗透测试基础一 代码审计1 基础环境搭建(1) Web服务:WAMP+phpstudy(2) phpstudy2 HTML 表单 一 代码审计 1 基础环境搭建 (1) Web服务:WAMP+phpstudy (2) phpstudy 启动问题 端口正常开放 80 http 3306 mysql web根目录[C:\Users\dq\Documents\phpStudy-1-24\phpStudy\WWW] php 探针 phpinfo.php phpmyadmin Apache配置文件:[
上海泗博EtherNet/IP转PROFIBUS DP网关EPS-320IP成都地铁项目应用案例
weixin_42660214的博客
09-12 633
AB PLC ControlLogix5561作为EtherNet/IP主站,西门子S7-315-2DP PLC作为PROFIBUS DP主站,EtherNet/IP转PROFIBUS DP网关EPS-320IP作为该通信的解决方案。
详解TCP的三次握手
m0_57330725的博客
09-09 1526
第一次握手**:客户端发送 SYN,表示想建立连接,并发送自己的序列号。第二次握手**:服务器发送 SYN + ACK,确认收到客户端请求,并发送自己的序列号和对客户端的确认号。第三次握手**:客户端发送 ACK,确认收到服务器的序列号,并对连接的建立做最终确认。这样,通过三次握手,TCP 连接才能可靠地建立,接下来才能进行数据传输。
SOME/IP通信协议在汽车业务具体示例
achirandliu的专栏
09-11 971
SOME/IP通信协议在汽车业务具体示例
TCP.IP四层模型
2202_75529223的博客
09-13 971
Sport: 随机(10000+)·······································································ARP: 地址解析协议 (IP---》》域名)RARP: 反向地址解析协议 (域名---》》IP)防火墙:(IP、MAC、底层协议、端口号、数据包中数据(要补丁))1、拓扑图: 电脑A——S1——R1——R2——S2——电脑B。IP: 国际协议(IP地址)
②MODBUS TCP 转 RS485(RS485与TCP数据双向互传)MODBUS TCP与MODBUS RTU互转(无需编程 独立通道)
2401_87100760的博客
09-12 968
MS-A1-50X1系列作为MODBUS TCP通信的服务器进行动作。可通过MODBUS TCP通信,将 MS-A1-50X1 系列产品通过 RS485 采集的仪器仪表之类的值作为通信数据输出到 PLC,上位机等
TCP套接字【网络
最新发布
qq_2972806103的博客
09-14 595
TCP套接字
ce修改器锁定内存位置变化的数值
07-18
CE修改器是用于修改计算机游戏中某些数值的工具。它可以通过锁定内存位置的方式,防止数值的变化。 当玩家在游戏中遇到某个数值需要修改时,可以使用CE修改器对该数值进行修改。首先,找到目标数值所在的内存位置。CE修改器可以通过扫描内存,查找与目标数值相对应的内存地址。一旦找到了内存地址,可以将其标记为“锁定”。这样,在游戏进行中,即使目标数值发生变化,该内存位置的数值也会被锁定,不再随之变化。 锁定内存位置变化的数值意味着无论何时游戏中的逻辑或操作对目标数值进行修改,该数值都会保持不变。这使得玩家可以更加自由地调整游戏中的各种数值,例如角色的生命值、金币数量等。 然而,使用CE修改器锁定内存位置变化的数值需要慎重使用。如果滥用这个工具,可能会破坏游戏的平衡性,影响游戏的乐趣和挑战性。此外,有些游戏可能具有安全机制来防止类似工具的使用,这可能导致玩家受到封禁或其他处罚。 总而言之,CE修改器可以锁定内存位置变化的数值,让玩家在游戏中进行数值修改。然而,正确使用这个工具是非常重要的,以免对游戏体验和公平性造成不利影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值