小游戏-x了个x刷分漏洞简要分析复现(该漏洞已修复,仅做参考分析)

已于 2023-03-06 16:07:28 修改
阅读量392 收藏
点赞数
分类专栏: 句芒安全实验室-网络安全 网络安全 文章标签: 漏洞复现 微信小游戏 羊了个羊
于 2022-09-16 18:06:40 首次发布
转载请保留出处,更多干货请关注微信公众号,句芒实验室,感谢!
本文链接:https://blog.csdn.net/key_book/article/details/126895402
版权

游戏漏洞 安全防护 请求重放 刷分脚本 身份验证
关键词由CSDN通过智能技术生成

该漏洞已修复,仅做参考。

1.BP代理登录游戏抓包

2.获得通关请求

GET /sheep/v1/game/game_over?rank_score=1&rank_state=01&rank_time=123&rank_role=1&skin=1 HTTP/1.1
Host: cat-match.easygame2021.com
Connection: close
t: xxx
content-type: application/json
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 15_4_1 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Mobile/15E148 MicroMessenger/8.0.27(0x18001b36) NetType/WIFI Language/zh_CN
Referer: qqq
Content-Length: 2


HTTP/1.1 200 OK
Date: Fri, 16 Sep 2022 06:45:33 GMT
Content-Type: application/json; charset=utf-8
Content-Length: 36
Connection: close
Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept
Access-Control-Allow-Methods: GET, POST

{"err_code":0,"err_msg":"","data":0}

3.重放通关请求

4.查看分数结果

5.实现刷分脚本(python3)

header_t字段为个人身份token,需替换为自己的。

import requests
import sys
import os

requests.packages.urllib3.disable_warnings()
header_t = "XXX"
finish_api = "https://cat-match.easygame2021.com/sheep/v1/game/game_over?rank_score=1&rank_state=03&rank_time=1314&rank_role=1&skin=1"
headers = {"Host": "cat-match.easygame2021.com",
           "content-type": "application/json",
           "User-Agent": "Mozilla/5.0 (iPhone; CPU iPhone OS 15_6_1 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Mobile/15E148",
           "t": header_t}

def finish_game():
    res = requests.get(url=finish_api, headers=headers,verify=False,timeout=10)
    # err_code为0则成功
    if res.json()["err_code"] == 0:
        print("状态成功")
    else:
        print(res.json())
for i in range(99):
    finish_game()

最后执行脚本即可。

修复点1:关键在于通关请求是由客户端发起,解决问题需在服务器判断。

修复点2:请求可以重放,可以对接口进行限制,每次请求需获取一个唯一校验值。

最后,此漏洞仅能刷个分炫耀一下,可能会占用一部分服务器资源,实际危害有限。

另外一个角度看未必不是一波广告呢?

红酒味蛋糕_
关注
专栏目录
墨者学院-热点评论刷分漏洞分析溯源
JimWu的博客
09-05 1265
热点评论刷分漏洞分析溯源 难易程度:★ 题目类型:网络安全 使用工具:FireFox浏览器、burpsuite 1.打开靶场,进入评论点赞,发现每个人只能点赞一次。 但题目要求点赞数过500,才能获取key。 2.点赞有ip限制,所以要通过Burpsuite暴力破解,实现多ip点赞。 3.打开burpsuite,点赞时截包,右键send to intruder 4.在下方加入X-Forwarde...
各浏览器useragent大全 包括(chrome/360/搜狗浏览器以及百度/google/搜狗/神马)
程序员老狼专注开发aigc或客服系统应用
10-11 2万+
1、IE10 Mozilla/5.0 (MSIE 10.0; Windows NT 6.1; Trident/5.0) 2、iPhone6 Mozilla/5.0 (iPhone; CPU iPhone OS 6_0 like Mac OS X) AppleWebKit/536.26 (KHTML, like Gecko) Version/6.0 Mobile/10A5376e Safari/8...
常见UserAgent 查看常见的微信、支付宝、抖音、浏览器等常见UserAgent
qq_26450889的博客
01-04 7853
UserAgent作为客户端与服务器之间交互的重要标识,对于了解用户设备信息、优化用户体验以及网站或应用的兼容性测试等方面都具有重要的意义。通过解析不同的UserAgent,我们可以更好地理解用户的需求和习惯,提供更个性化、优质的服务。随着移动互联网的普及和技术的不断进步,UserAgent的解析和识别将在未来的应用中发挥更大的作用。在互联网的交互中,UserAgent扮演着一个不可或缺的角色。通过解析UserAgent,服务器可以更好地理解客户端的能力和特性,从而提供更优质的服务。
h5在苹果内核浏览器格式化时间显示NAN(企业微信的坑)
u013505589的博客
07-25 1626
h5在苹果内核浏览器格式化时间显示NAN(企业微信的坑)
H5 中 IOS 系统如何获取浏览器真正的内核
鹤汀凫渚 的博客
03-13 8734
这正则,靠谱!
微信小程序漏洞:可下载任意微信小游戏源代码
热门推荐
justjavac的专栏
01-04 2万+
本文转载自【小专栏平台】公众号,由独立开发者朱鹏飞投稿。如果大家想要微信跳一跳小游戏以及其他十几个小游戏源码,大家可以关注【小专栏平台】公众号,回复“微信小游戏”即可获取到。截止原作者目前推送文章的时候( 2018年1月1日23:50分 ),微信官方已经修复了这个漏洞,但是我感觉文章还是可以分享出来给诸位开发者,安全问题真的不容忽视呢。另外说两点:1、据说有些老版本的微信还是可以抓包获取包地址;2
CNVD-2021-30167漏洞复现到cnvd批量刷洞到后续利用完整经历
anlr2020的博客
09-07 1万+
记录一次挖漏洞的真实经历以及思路(本人文写的都偏傻瓜式,适合小白看,大神直接忽视) 首先新手没事可以多看看cnvd(国家信息安全漏洞贡献平台),链接在这https://www.cnvd.org.cn/,有一些最新的漏洞公告都在这发布,你挖到的漏洞也可以提交到这,对你工作很有帮助。 某日无聊看看cnvd有没有新的漏洞公告,进入首页,点击热点关注-热点推荐,发现一堆最新的漏洞公告 看就看最新的,老漏洞被别人提交过的可能性更高,那么点第一个标题看看“用友NCBeanShell....漏洞” ..
墨者学院----登录密码重置漏洞分析溯源
weixin_61913198的博客
10-07 154
墨者学院----登录密码重置漏洞分析溯源
Python-微信小程序自动刷分脚本
04-24
装有Python2.7.* cv2 adb的计算机一台 拥有USB调试权限的Android手机一台,不对IOS系统支持
API---QQ群刷分.rar
03-10
QQ群刷分API可能包含以下几个关键功能: 1. **自动签到**:开发者可以调用API来实现自动为群成员签到,无需人工操作,从而增加群的活跃度。 2. **任务分配与完成**:API可能提供创建和管理群任务的功能,例如发布...
CMD命令下图片马生成命令
Key_book(句芒安全实验室)
06-07 1万+
非常简单,我们只需要一张图片1.jpg 一句话木马写好的php文件 1.php 之后我们进入到命令行。 注意:将php文件和图片文件放到同一目录下,cmd也要跳转到放文件的目录下 之后执行命令 copy 1.jpg/b + 1.php/a 2.jpg 新生成的2.jpg就是我们制作好的图片马了,之后我们就可以通过中国菜刀来进行连接了....
APP测试漏洞扫描工具及在线检测网站
Key_book(句芒安全实验室)
04-06 6177
APP测试漏洞扫描工具及在线检测网站 1.APP在线扫描网站推荐 360显微镜 http://appscan.360.cn/ 特点:免费、无需注册 爱加密 http://www.ijiami.cn/ 特点:免费、需注册 2.APP本地扫描工具 yaazhini 有windos 、mac版本 3.APP敏感信息扫描工具 在线网站:https://www.appscan.io 本地扫描:https...
国内网站安全测试6大步骤
Key_book(句芒安全实验室)
06-06 5723
网站安全测试 目标: 1. 发现网络系统中存在的安全隐患和可能被入侵者利用的安全漏洞 2. 与黑客区别: · 渗透测试是经过授权的 · 可控制的、非破坏性的方法 3. 宏观上的分类: · 黑盒测试 不了解目标详细信息的情况,模拟黑客攻击. · 白盒测试 完全了解,代码审计. · 灰盒测试 了解一部分东西. 4. 思路和细节 ...
XXE原理利用防御
Key_book(句芒安全实验室)
06-30 4482
XML外部实体(XXE) 1.何为XXE? XXE是xml外部实体注入. 说到这里简单介绍下什么是xml,xml是用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言.xml文档结构包括xml声明、DTD文档类型定义(可选)、文档元素. 所有的XML文档均有以下简单的构建模块组成: ·元素(元素是XML以及HTML文档的...
metinfov5.0.4漏洞复现
Key_book(句芒安全实验室)
06-07 3804
metinfov5.0.4漏洞复现 最近学习,metinfov5.0.4漏洞复现,个人感觉这次的漏洞还是比较有意思的,为什么呢?原因是这次的3个漏洞都跟一个漏洞有关,这个漏洞就是变量覆盖覆盖漏洞. 简单讲就是用户传进去的值变成了一个新的变量覆盖了原代码的变量,从而被我们利用. 产生的原因是因为编程人员在进行变量传值时,使用了双(“$$”)符号 . 下面开始漏洞复现 测试环境: ...
公网信息泄露监测(网盘、暗网、搜索引擎、文档平台)思路分享
最新发布
Key_book(句芒安全实验室)
08-29 1276
至此,一个公网信息泄露监测平台基本开发完成,同时支持4种维度8种渠道的监测及告警推送,包含网盘(百度、阿里、夸克)分享泄露信息、搜索引擎(谷歌、百度、duckduckgo)泄露信息、文档平台(语雀)泄露信息、暗网(长安不夜城)情报泄露信息。
内网端口转发-LCX基本使用
Key_book(句芒安全实验室)
04-11 897
在渗透测试过程中我们可能遇到内网开放3389端口只对内网机器开放,但是外网连接不上的情况。怎么办呢?这时候我们可以使用lcx来进行端口映射。 使用方法: 1.本地监听两个端口,第一个为转发端口,第二个为连接端口(未打码不要介意,在实际过程中是在你的公网服务器上监听的,这里虚拟环境,道理是一样的) 2.在被控机器上进行端口转发 3.尝试连接 原理:A(被控者)映射内网3389...
docker安装AWVS15(网络拉取失败,提供百度云镜像下载)
Key_book(句芒安全实验室)
08-28 555
准备在服务器上安装AWVS15用于扫描,直接拉取一直提示网络错误,刚好本地上有容器,就直接将本地的AWVS容器打包上传了,顺带上传到百度云来避免今后直接拉取网络出错的情况。考虑到其他师傅可能也遇到相似问题,记录分享一下。默认账号密码:awvs@awvs.lan/Awvs@awvs.lan。因为我本地的镜像是是xrsec/awvs所以就以此镜像为例。即可,如有公网IP替换127.0.0.1为公网IP即可。以镜像“xrsec/awvs ” 为例子。注意:若公网部署建议更改密码。
易语言实现永硕网盘刷分器源码分析与下载
本资源包含了易语言编程语言编写的永硕网盘刷分器项目的源码,可供个人技术学习、学生毕业设计以及小团队项目开发参考使用。 易语言是一种简单易学的编程语言,主要面向中文用户。它使用中文作为关键词和命令,使得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值