《某羊》更新后利用插件
2022-9-21 16:32:33 Author: 虚拟尽头(查看原文) 阅读量:27 收藏

其实你越会记得他。人的烦恼就是记性太好,如果可以把所有事都忘掉,以后每一日是个新开始,你说多好。——欧阳锋 《东邪西毒》

描述

插件id,可以直接导入进yakit来使用

0c267d4b-5fc3-4884-b485-fb1f4ca04cae

MITM插件执行截图

yak代码
1
yakit_output(MITM_PARAMS)
MITM_PARAMS["map_key"]=""
hijackHTTPResponse = func(isHttps, url, resp, forward /*func(modifiedRequest []byte)*/, drop /*func()*/) {    if str.Contains(string(url), "cat-match.easygame2021.com") {        yakit_save(`检测cat-match.easygame2021.com`)        if str.Contains(string(resp),`map_seed`){            yakit_save(`检测map_seed`)            //findstr=re.Find(string(resp), `(?is)"map_seed": \[.*?\]`)//通关但慢            findstr=re.Find(string(resp), `(?is)"map_md5": \[.*?\]`)//获取皮肤(快速)但名片不显示通关            map_md5=re.FindAll(re.Find(findstr, `(?is)\[.*\]`),`\"\S*\"`)[1][1:]            MITM_PARAMS["map_key"]=map_md5[:len(map_md5)-1]            yakit_save(`find_findstr:`+findstr)            yakit_save(`find_today_map:`+MITM_PARAMS["map_key"])            //forward(str.ReplaceAll(string(resp), findstr , `"map_seed": [0,0,0,0]`))            forward(str.ReplaceAll(string(resp), findstr , `"map_md5": [ "046ef1bab26e5b9bfe2473ded237b572", "046ef1bab26e5b9bfe2473ded237b572" ]`))        }    } }
hijackHTTPRequest = func(isHttps, url, req, forward, drop) {    if str.Contains(string(req), "/sheep/v1/game/game_over_ex") {        yakit_save(`get_today_map:`+MITM_PARAMS["map_key"])
        url="https://cat-match-static.easygame2021.com/maps/"+MITM_PARAMS["map_key"]+".txt"        resp,_=http.Get(url)        bresp,_=http.dump(resp)        header, body = poc.Split(bresp)        data=json.loads(body)        flag=0        p=[]        for _, payload := range data["levelData"] {            for _, _ := range payload{                if flag >127{                    p=append(p,map[string]int16{"chessIndex"127"timeTag"127})                }else{                    p=append(p,map[string]int16{"chessIndex": flag, "timeTag": flag})                }                flag++            }        }
        GAME_DAILY = 0x3        GAME_TOPIC = 0x4        data=[]byte(nil)        data=append(data,0x8,GAME_DAILY)        for n,payload := range p{            c=payload["chessIndex"]

往期文章推荐

SRC 挖洞tips
一次src挖洞经历(不是一个)
自己遇到的一些逻辑漏洞
对单一的ip目标测试

从挖src的角度看《某羊》

关于某SRC的一些不是漏洞的挖掘思路分享

关于考cisp-pte的一些复盘


文章来源: http://mp.weixin.qq.com/s?__biz=MzkxOTM1MTU0OQ==&mid=2247484901&idx=1&sn=46f567f4af802acc420e968c558189cc&chksm=c1a23c77f6d5b5610297b476d33659ba779f845773207d45c312961aa5e0ac762c337a8fe98d#rd
如有侵权请联系:admin#unsafe.sh