网络在线手游棋牌 棋牌热点 如果嘿一个棋牌APP除了渗透入侵,该从什么方面入手!思路是什么

如果嘿一个棋牌APP除了渗透入侵,该从什么方面入手!思路是什么

可以考虑直接入手。但不要被发现那种直接

去运营公司讲物理,通过物理实现实体入侵,是不是很六

可以逆向啊,这些得看具体情况了,不同情况,需要的技术点也是不同的

简单给你讲下原理

这个东西一般都是以app的形式来传播,首先我们拿到一个app要分析它的构造,Android平台的apk包可以直接解压,找到./lib目录下的so逻辑模块,一个个分析其so,寻找是否内嵌lua引擎(一般情况下,最大的so最有可能内嵌lua引擎)。如果有libcocos2dlua、libhellolua字样,其内嵌lua引擎的可能性极大。

如果嘿一个棋牌APP除了渗透入侵,该从什么方面入手!思路是什么插图

我们将可疑so拖入IDA,查看lua引擎字符串,找到如图所示的lua引擎内字符串,那该棋牌类娱乐游戏基本就可以确定是内嵌了一个lua引擎,有极大可能是用lua编写游戏逻辑。

如果嘿一个棋牌APP除了渗透入侵,该从什么方面入手!思路是什么插图1

分析出导出函数以后 HOOK这个lua函数就能实现脚本的dump了

再贴上dumplua的代码和dump出来的脚本 !

如果嘿一个棋牌APP除了渗透入侵,该从什么方面入手!思路是什么插图2如果嘿一个棋牌APP除了渗透入侵,该从什么方面入手!思路是什么插图3

做到这里,dump出来了脚本以后就可以测试各种的溢出 以及逻辑漏洞等 比如无限金币 透视看牌 强制站起 等等。

所以说这个东西是可以通过技术实现的,但是主要还是看你的技术实力

有这方面需求的可以来找我交流下,参考下图

如果嘿一个棋牌APP除了渗透入侵,该从什么方面入手!思路是什么插图4

<Project DefaultTargets="Build" ToolsVersion="14.0" xmlns="http://schemas.microsoft.com/developer/msbuild/2003“>

Debug

Win32

Debug

x64

Release

Win32

Release

x64

{0A11689C-DB6A-4BF6-97B2-AD32DB863FBD}

Win32Proj

duktape_lib

8.1

StaticLibrary

true

MultiByte

v140_xp

StaticLibrary

true

v140

MultiByte

StaticLibrary

false

true

MultiByte

v140_xp

StaticLibrary

false

v140

true

MultiByte

$(SolutionDir)$(Configuration)$(Platform)

$(SolutionDir)$(Configuration)$(Platform)

可以通过逆向拦截,获取权限,思路是不攻击服务器,不改动服务器数据,达到你想要的目的,说通俗点:就好比线下几个人在玩牌,我想知道别人手中的牌型,而我又不能触碰桌面上的牌,我只有安排人在他们后面,等他们看到了,给我暗号,从而知道我想知道的,这样我的胜率就大大提高了。

可以这样简单理解。

不同意楼上的说法,这些游戏数据全部是存在于服务器,数据实时即传,说白了小程序或者app就是个数据工具之间的交换,到你手上转为明文。只有渗透后台调节,制作辅助你连转换的时间都没有。除非你自己拥有后台,亦或是都是通过破解提取权限从而达到破坏平衡,成功渗透并利用

本文来自网络,不代表网络在线手游棋牌立场,转载请注明出处:https://mip.qidake.com/980/

作者: qipai

上一篇
下一篇

返回顶部