从挖src的角度看《某羊》
2022-9-16 00:3:35 Author: 虚拟尽头(查看原文) 阅读量:38 收藏

缘分就是这么的莫名其妙,昨晚本来已经准备入睡的我,突然发现,群友发了一个链接,标题为<什么能阻止我睡觉>,这我不能忍,想着试试,然后咔,咔咔,就很离谱吼,从十一点玩到了凌晨四点,最后强迫自己睡着,然后。。就**的早上去上班迟到了。

数据包分析

由于网上已经出现大量的分析文章等等,这里我这是分享我的一些思路,请大佬们勿喷

注册点数据包分析
1

update_user路由

可以更改头像,可以更改名字,然后还有一个t的验证token。因为我没接怎么挖过小程序,所以不清楚它这个t是通用的还是说这个小程序独有的,反正是jwt的格式,之后去逆小程序的时候,看能不能找到些信息泄露。(都是猜想)

这里的ava可以更改头像,感觉有ssrf,也打了dnslog,但是不能确定是否有ssrf。(都是猜想)

然后就是name这里,名字修改超长,可以dos自己。也可能在排名榜上有你之后,会dos服务器。或者是我们改成xss代码,出去之后或许能弹窗。(都是猜想)

信息数据包分析
2

user_rank_info路由

这个路径下面可能存在越权,数据泄露,ip泄露等等问题(都是猜想)
游戏进程数据包分析
3

map_info路由

开启游戏的时候会流过这两个数据包,大致猜想应该是获取后面两张关卡的包。既然第一关那么简单,那我们就可以将第二个包的id替换成第一个包的id也就是80001。yakit可以对流量直接替换(都是猜想)

流量经过后,我们就可以轻松的通过两个都很简单的关卡了。(都是猜想)

游戏结果数据包分析
4

game_over路由

有这样的一个数据包,是通关之后的一个数据包,我们可以无限发送此包,就可以一直增加我们的通关数量,里面的参数还可以修改通关时间等等。(都是猜想)

其他行为的一些分析
5

我们可以发现其实有很多功能点他设置的其实有些问题,比如说发送弹幕处,数据包是错误的,所以我们发送弹幕,别人其实看不到。还有对其他的一些功能点的想法:对小程序逆向后,或许能发现里面的硬编码,从而对t解密,进而接管所有的账户。或者是无限死亡,每次格子满,就自动跳出三个格子。或者是无限获得道具,这样就可以随便过关(我猜想的是得要逆向修改东西,因为抓包的数据包里面没这样东西)。或者每个人第一天完成加入羊群,羊群就会增加一个人,这时候我们并发呢,会不会多出另外一个我。(这些真的是猜的,扩展自己的思路,多想想)

等等等等等,反正似乎很多有很多,以后有机会再分析的话,出一篇带逆向的文章,我还不会小程序逆向,慢慢学!!!



往期文章推荐

SRC 挖洞tips
一次src挖洞经历(不是一个)
自己遇到的一些逻辑漏洞
一文学懂正则匹配
对单一的ip目标测试
一次命令执行的实战绕过


文章来源: http://mp.weixin.qq.com/s?__biz=MzkxOTM1MTU0OQ==&mid=2247484888&idx=1&sn=2e13e2487131fac58cd20e79a107d54b&chksm=c1a23c4af6d5b55ca40f1c548847c1e4140c4faaac33981ec4164f590ff345566372d4fb550e#rd
如有侵权请联系:admin#unsafe.sh