漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-025079
漏洞标题:通过本地修改apk来刷队长技能(Android游戏作弊)
相关厂商:北京乐动卓越科技有限公司
漏洞作者: JangoJing
提交时间:2013-06-04 13:57
修复时间:2013-06-09 13:58
公开时间:2013-06-09 13:58
漏洞类型:设计缺陷/逻辑错误
危害等级:中
自评Rank:5
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-06-04: 细节已通知厂商并且等待厂商处理中
2013-06-09: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
通过本地修改apk来刷队长技能
详细说明:
下载到apk后解压缩,在assets文件夹下有data.dat文件,文件简单的打包过,解包工具网上已经有人共享了,这里解包是为了更清楚的研究源代码.
解包后直接找到college.lua,对应的是技能学院的功能.可以看源代码,修改的时候不在这里改.
其中 college_UIData.m_nReSetCapSkill是本地内存变量,虽然是接收的服务器返回值,但可以在这里修改.直接把这个变量改成技能代码"5" "20"这样的数字即可.
研究完源代码,知道在什么地方修改之后,打开winhex,直接对data.dat进行编辑,找到对应的代码,直接修改.
然后zip打包,apk签名,安装到手机上,进入技能学院学习,不论学到什么技能直接确认就是我们改过代码的技能
漏洞证明:
修复方案:
加上服务器验证,刷出来的技能服务器保存下来,客户端不需要提交这么敏感的信息.
版权声明:转载请注明来源 JangoJing@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2013-06-09 13:58
厂商回复:
最新状态:
暂无