缘分就是这么的莫名其妙,昨晚本来已经准备入睡的我,突然发现,群友发了一个链接,标题为<什么能阻止我睡觉>,这我不能忍,想着试试,然后咔,咔咔,就很离谱吼,从十一点玩到了凌晨四点,最后强迫自己睡着,然后。。就**的早上去上班迟到了。
由于网上已经出现大量的分析文章等等,这里我这是分享我的一些思路,请大佬们勿喷
update_user路由
可以更改头像,可以更改名字,然后还有一个t的验证token。因为我没接怎么挖过小程序,所以不清楚它这个t是通用的还是说这个小程序独有的,反正是jwt的格式,之后去逆小程序的时候,看能不能找到些信息泄露。(都是猜想)
这里的ava可以更改头像,感觉有ssrf,也打了dnslog,但是不能确定是否有ssrf。(都是猜想)
然后就是name这里,名字修改超长,可以dos自己。也可能在排名榜上有你之后,会dos服务器。或者是我们改成xss代码,出去之后或许能弹窗。(都是猜想)
user_rank_info路由
map_info路由
开启游戏的时候会流过这两个数据包,大致猜想应该是获取后面两张关卡的包。既然第一关那么简单,那我们就可以将第二个包的id替换成第一个包的id也就是80001。yakit可以对流量直接替换(都是猜想)
流量经过后,我们就可以轻松的通过两个都很简单的关卡了。(都是猜想)
game_over路由
有这样的一个数据包,是通关之后的一个数据包,我们可以无限发送此包,就可以一直增加我们的通关数量,里面的参数还可以修改通关时间等等。(都是猜想)
我们可以发现其实有很多功能点他设置的其实有些问题,比如说发送弹幕处,数据包是错误的,所以我们发送弹幕,别人其实看不到。还有对其他的一些功能点的想法:对小程序逆向后,或许能发现里面的硬编码,从而对t解密,进而接管所有的账户。或者是无限死亡,每次格子满,就自动跳出三个格子。或者是无限获得道具,这样就可以随便过关(我猜想的是得要逆向修改东西,因为抓包的数据包里面没这样东西)。或者每个人第一天完成加入羊群,羊群就会增加一个人,这时候我们并发呢,会不会多出另外一个我。(这些真的是猜的,扩展自己的思路,多想想)
等等等等等,反正似乎很多有很多,以后有机会再分析的话,出一篇带逆向的文章,我还不会小程序逆向,慢慢学!!!
往期文章推荐
SRC 挖洞tips
一次src挖洞经历(不是一个)
自己遇到的一些逻辑漏洞
一文学懂正则匹配
对单一的ip目标测试
一次命令执行的实战绕过