当前位置: 主页 > sf999 >

永恒1.76合击传奇秒杀人民币玩家!从试玩某SF游戏到修改游戏数据,一般人我不告诉

2017-12-05 19:06 作者:admin 来源:网络整理 次阅读

秒杀人民币玩家!从试玩某SF游戏到修改游戏数据,一般人我不告诉他

2017-09-28 17:22 来源:炼石网络空间安全研究院 游戏

原标题:秒杀人民币玩家!从试玩某SF游戏到修改游戏数据,一般人我不告诉他

一个伴侣发了一个dnf台服给我,让我和他一起玩,现在这种本身搭建的SF太多了,不过大多数都是坑,想玩得爽还是得充钱(再冲10万,你会变得更强)当然我等屌丝不会充钱的,所以就有了下面的故事。

0x01 信息收集

首先对他的注册页面和有页面的地方进行测试,经过一通扫描发现没啥可利用的。

然后在登录的时候进行抓包。我们抓到如下哀求

永恒1.76合击传奇秒杀人民币玩家!从试玩某SF游戏到修改游戏数据,一般人我不告诉

GET /action.php?username=xx&password=c9faa633110ba676152fd8535cac1bed&mac_md5=d8c904b16ec49d9f58054ab764fdd548&type=login HTTP/1.1

User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)

Accept: */*

Host: xx.x.x:66

Cache-Control: no-cache

发现url可以爆破,英雄合击传奇,这里url爆破的方法也很简朴,开启浏览器代理,burp开启阻挡后,拜候host+GET后面的内容。

然后你会抓到一个哀求。发送到intruder然后设置好两个变量,导入字典即可。

这里需要留意下,由于登录时暗码被主动加密成MD5,所以你爆破的时候也要把暗码字典批量加密成md5才可以。

永恒1.76合击传奇秒杀人民币玩家!从试玩某SF游戏到修改游戏数据,一般人我不告诉

登陆成功的返回值

永恒1.76合击传奇秒杀人民币玩家!从试玩某SF游戏到修改游戏数据,一般人我不告诉

登陆失败的返回值

永恒1.76合击传奇秒杀人民币玩家!从试玩某SF游戏到修改游戏数据,一般人我不告诉

ping一下数据包里面host我们得到办事器的IP地址为x.x.x.x然后我们用scanport扫描下端口。发现开放了22、3306、111、849等等端口。

永恒1.76合击传奇秒杀人民币玩家!从试玩某SF游戏到修改游戏数据,一般人我不告诉

0x02 最先突破

22端口是SSH的端口。3306是Mysql端口,我们从这两个地方入手。

两个端口都开启爆破工具。SSH用Test404的爆破工具(速度有点慢) 3306端口用Cookmysql工具爆破。

永恒1.76合击传奇秒杀人民币玩家!从试玩某SF游戏到修改游戏数据,一般人我不告诉

经过漫长的等待后发现3306爆破成功了,点击查看成功按钮,我们得到数据库暗码123.321..123...

永恒1.76合击传奇秒杀人民币玩家!从试玩某SF游戏到修改游戏数据,一般人我不告诉

现在我们打开navicat软件,填入办事器IP地址、用户名和暗码,然后生存。

永恒1.76合击传奇秒杀人民币玩家!从试玩某SF游戏到修改游戏数据,一般人我不告诉

然后在左侧双击刚刚添加的办事器,直接进入数据库治理。

到处翻了一下,发现会员内外面有1200多条会员记录......

永恒1.76合击传奇秒杀人民币玩家!从试玩某SF游戏到修改游戏数据,一般人我不告诉

看了半天暗示一脸懵逼,不知道我个人的数据储存在哪里。

都到这里了,当然不能放弃,我继承百度查询了一些资料。

得知这种SF基本都有GM工具,然后继承搜索各种GM工具做进一步测试。

末了测试以下这款GM工具连接数据库成功。

永恒1.76合击传奇秒杀人民币玩家!从试玩某SF游戏到修改游戏数据,一般人我不告诉

0x03 给账号修改数据

这里为了防备游戏办事器有登陆和注册时的IP记录,制止被社,我用上代理以后重新注册一个账号。(我之前玩的号IP是本身真实的)

在GM工具输入我的账号,点击查询,找到我的角色后,选中。

永恒1.76合击传奇秒杀人民币玩家!从试玩某SF游戏到修改游戏数据,一般人我不告诉

切换到邮件功能,给我发了一些金币和兵器作为测试。

永恒1.76合击传奇秒杀人民币玩家!从试玩某SF游戏到修改游戏数据,一般人我不告诉

永恒1.76合击传奇秒杀人民币玩家!从试玩某SF游戏到修改游戏数据,一般人我不告诉

重新进游戏,发现邮箱里面已经有金币过来了。O(∩_∩)O哈哈~

永恒1.76合击传奇秒杀人民币玩家!从试玩某SF游戏到修改游戏数据,一般人我不告诉

永恒1.76合击传奇秒杀人民币玩家!从试玩某SF游戏到修改游戏数据,一般人我不告诉

永恒1.76合击传奇秒杀人民币玩家!从试玩某SF游戏到修改游戏数据,一般人我不告诉

研究了一下,这个GM工具还能发商城道具和其他物品,详细就不演示了。

永恒1.76合击传奇秒杀人民币玩家!从试玩某SF游戏到修改游戏数据,一般人我不告诉

永恒1.76合击传奇秒杀人民币玩家!从试玩某SF游戏到修改游戏数据,一般人我不告诉

永恒1.76合击传奇秒杀人民币玩家!从试玩某SF游戏到修改游戏数据,一般人我不告诉

现在去我伴侣面抢0下逼。哈哈......

0x04 总结

由于对方对外开放了22端口SSH 3306端口 MYSQL,所以导致被我爆破。

在我们日常使用中,可以限制3306端口和22端口的连接IP利剑名单,这样就可以制止被爆破。

假如不设置利剑名单,那么账号暗码必然要设置得尽量复杂,在设置暗码的时候,可以通过各大社工库查询是否被泄露过。

声明:工具来源于网络,安全性未知,请在虚拟机下测试,由于软件具有必然的攻击性,请勿用于不法用途,不然发生的一切后果自负。

来源:i春秋社区

Tags标签