当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-025079

漏洞标题:通过本地修改apk来刷队长技能(Android游戏作弊)

相关厂商:北京乐动卓越科技有限公司

漏洞作者: JangoJing

提交时间:2013-06-04 13:57

修复时间:2013-06-09 13:58

公开时间:2013-06-09 13:58

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:5

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-06-04: 细节已通知厂商并且等待厂商处理中
2013-06-09: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

通过本地修改apk来刷队长技能

详细说明:

下载到apk后解压缩,在assets文件夹下有data.dat文件,文件简单的打包过,解包工具网上已经有人共享了,这里解包是为了更清楚的研究源代码.
解包后直接找到college.lua,对应的是技能学院的功能.可以看源代码,修改的时候不在这里改.

function college_Request_Learn()
   if(-1 ~= m_nCardIDOnShow) then
		Global:RequestCaptainLearnSkill(m_nCardIDOnShow,  college_UIData.m_nReSetCapSkill);
   end
end


其中 college_UIData.m_nReSetCapSkill是本地内存变量,虽然是接收的服务器返回值,但可以在这里修改.直接把这个变量改成技能代码"5" "20"这样的数字即可.
研究完源代码,知道在什么地方修改之后,打开winhex,直接对data.dat进行编辑,找到对应的代码,直接修改.
然后zip打包,apk签名,安装到手机上,进入技能学院学习,不论学到什么技能直接确认就是我们改过代码的技能

漏洞证明:

1.jpg


技能代码

1.jpg


2.jpg

修复方案:

加上服务器验证,刷出来的技能服务器保存下来,客户端不需要提交这么敏感的信息.

版权声明:转载请注明来源 JangoJing@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-06-09 13:58

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2013-06-06 09:09 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

    什么高级游戏?

  2. 2013-06-09 14:00 | 咖啡 ( 实习白帽子 | Rank:48 漏洞数:18 )

    MT吗

  3. 2013-06-09 14:32 | Tracker ( 路人 | Rank:16 漏洞数:4 | 厂商虐我千百遍,我待厂商如初恋!)

    你这是在给天翼和摩托做宣传么 →_→

  4. 2013-06-09 16:44 | 熊猫 ( 实习白帽子 | Rank:64 漏洞数:33 | panda)

    :) 八门神器

  5. 2013-06-09 16:49 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

    这个好东西啊,可以

  6. 2013-06-09 16:51 | saline ( 普通白帽子 | Rank:231 漏洞数:29 | Focus On Web Secur1ty)

  7. 2013-06-09 21:00 | 纠结师 ( 实习白帽子 | Rank:53 漏洞数:12 | 传说中的废材)

    果段发现 LBE.,.,