文章来源: 更新时间:2024-09-01 11:20:11
尝试找过某款游戏的漏洞,结果仅仅只是通过工具抓包,就轻松找到了,网络通讯连基本的加密都没做,数据全部裸奔。
我现在都记得, 它的某个道具消耗接口,比如使用一个道具,请求数据里面,有一个参数就是1,代表了使用了1个。
然后我把1 改成-1 ,道具使用成功了,但是道具数量反而增加了。
随后又试了一下其他接口,有几个接口有类似的问题,也有一些接口存在基本的数值溢出问题,比如我将参数改成超过 int类型的最大值的数值…。
地址:广东省广州市天河区88号电话:400-123-4657传真:+86-123-4567
版权所有:
