本篇文章给大家谈谈记一次微信小游戏渗透测试 ,以及对应的知识点,文章可能有点长,但是希望大家可以阅读完,增长自己的知识,最重要的是希望对各位有所帮助,可以解决了您的问题,不要忘了收藏本站喔。
https://Blog.csdn.net/QQ_45863248/Article/details/127688137
看到Show Devtools意味着成功!
开始测试
首先,我看到微信迷你游戏将首先完成游戏过程并抓住一个包装。单击以在手机微信上启动游戏:
将图形在下面的冰棍上滑动,以使冰棍成功+1
为每个制作的冰棒发送一个包装(我在这里做了两个):
页面倒计时结束后,变量boxnum计数了制作多少冰棍,然后发送
在这里,我们看到BoxNum参数已加密,并且有理由怀疑最终数字是由BoxNum控制的。
打开旧版本的PC版本的微信调试工具,全球搜索,发现找不到此变量
我很困惑。我以为有问题。我搜索了很长时间,发现没有与游戏相关的JS。在旧版本的PC上开始在微信上捕捉游戏,最后找到了game.js,在全球搜索BoxNum,实际上在这里。与以前不同,它不会一次加载所有JS,并且仅在游戏开始后加载。
分析加密逻辑,直接找到F函数,并搜索函数F:
发现它是AES加密,并且两个未知变量是定制的ICON1和ICON2。如果需要加密,则必须知道这两个变量。同样,这两个变量在此游戏中也没有找到。JS和以前的JS。因此,我继续捕获游戏中的数据包,发现REM.JS,并看到Icon1和Icon2都是固定的。
现在很容易处理。只需直接构建本地环境即可。首先,尝试比较我在开始时与数据包制作的冰棍数量的数量。
完全一样!测试结束。
原创文章,作者:匿名,如若转载,请注明出处:https://www.xinyuspace.com/26761.html
用户评论
暮染轻纱
这篇文章写的真好!作为程序员,真的很想了解一下这种安全漏洞是怎么利用的,感觉受益匪浅。我之前也在几个App里发现过类似的问题,看来得好好学习学习防范措施了。
有10位网友表示赞同!
素颜倾城
小游戏渗透测试?这个题材还真是新鲜啊!我一直对微信小程序感兴趣,但没想到安全性方面也会有这么大的问题,这让我对它们的稳定性有了新的认识。希望开发者们能够重视安全问题!
有14位网友表示赞同!
虚伪了的真心
标题很吸引人啊!我点进来一看,作者分析的非常详细,每一个步骤都说得清楚明白。作为小白用户,我也能理解你的思路,佩服你的专业能力
有17位网友表示赞同!
病房
有点不敢相信,微信小游戏竟然有这么大的安全隐患?我一直觉得微信平台相对比较安全,没想到会存在漏洞。这种渗透测试其实很有必要,可以提醒开发者们及时修复问题
有16位网友表示赞同!
为爱放弃
这篇文章让我意识到我们生活中很多看似安全的应用程序可能都有潜在的安全风险啊! 还是要提高警惕,不要轻易分享个人信息或点击不明链接,保护好自己的数据安全真的很重要。
有16位网友表示赞同!
焚心劫
说实话,这种渗透测试有点太恐怖了吧?我平时玩的小程序都是一些休闲娱乐的,没想到居然会存在这样的安全漏洞。希望微信官方能够重视这个议题,加强安全性防护
有19位网友表示赞同!
゛指尖的阳光丶
作者写得很专业,对小游戏开发的流程和常见问题都有深入了解。这种分析报告对开发者来说真的很宝贵,可以帮助他们提前预判风险并采取措施进行防范
有9位网友表示赞同!
淡抹丶悲伤
赞赏!这么专业的渗透测试文竟然是在微信里分享,这可是一个很好的科普文章啊! 希望更多人能看到这种信息,提高安全意识。
有7位网友表示赞同!
泪湿青衫
感觉文章对微信平台的安全漏洞进行了全面的解读,很有助于我们了解这种风险的成因和危害。希望作者能够继续分享更多类似的文章,帮助大家更好地保护个人信息安全。
有12位网友表示赞同!
|赤;焰﹏゛
微信小游戏越来越受欢迎,这篇文章正好提醒了开发者们在开发过程中要重视安全问题!建议每个程序员都应该学习一些基本的渗透测试知识,才能更好地发现和解决潜在的安全风险。
有10位网友表示赞同!
墨染天下
作为一个小游戏玩家,看到这样的分析报告感觉还是比较担心的。希望微信官方能够加强平台的安全监管,及时修复漏洞,确保用户的数据安全!
有12位网友表示赞同!
敬情
这篇文章写的太细了,看得一头雾水… 我只是个普通用户,不太懂这些技术细节。 希望以后能有更易于理解的大众科普文章。
有15位网友表示赞同!
如梦初醒
其实我个人觉得微信小游戏虽然存在一点风险,但并没有那么严重吧? 毕竟我们可以选择什么样的游戏玩,也不用过度担忧安全问题
有19位网友表示赞同!
眉黛如画
感觉这篇文章有点偏严肃了,玩游戏应该保持轻松的心情。这种渗透测试对我来说太专业了,我还是专注于享受游戏乐趣就好
有7位网友表示赞同!
逾期不候
文章分析很到位,能让人更深入地了解微信小游戏的安全隐患。 也希望各位开发者朋友们能够重视这一点,共同打造一个更加安全的微信平台!
有10位网友表示赞同!
心已麻木i
这篇文章点醒了好多人! 虽然我们每个人都应该保护好自己信息,但软件开发商也应该肩负起更大的责任,提供更安全的应用环境
有15位网友表示赞同!
罪歌
我以前就觉得微信小游戏里有些广告挺奇怪的,没想到竟然跟安全漏洞有关?! 以后得多留个心眼,不要随意点击陌生链接了
有8位网友表示赞同!
经典的对白
作为一名程序员,我觉得这篇文章非常有参考价值。作者分享的经验和技巧可以帮助我们更好地防范潜在的风险,提高软件的安全等级!
有17位网友表示赞同!