【Garena】游戏平台账号安全分析(一)
本帖最后由 小俊 于 2018-4-17 12:58 编辑Garena 是在东南亚和港澳台比较出名的一个游戏平台
旗下代{过}{滤}理游戏《英雄联盟》 《地下城与勇士》 《流亡黯道》 等等...
废话不多说,由于我的表达能力有限,直接上图
https://upload-images.jianshu.io/upload_images/6462920-dc4cefa5ca1cbf1f.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240
这就是Garena平台的大概登录过程
从图中可以分析出来,只要获取了token就能直接登陆游戏,和平台没有任何关系了
获取命令行参数是非常容易的事情,这对账号有很大的安全隐患
演示视频下载:https://dwz.mn/exde 小俊 发表于 2018-4-18 11:40
抓包+逆向,这只是开胃菜。后面我会分享直接把这个平台脱机
卡等大神分析
難得看到有人分析 台服的相關遊戲
希望能多看到這方面的 分析
謝謝 落雪年华 发表于 2018-4-17 14:06
流程图画的不错, 一看就是程序员吧
没办法,小学文化,表达能力差。
我之前的帖子很多人说篇幅太长,能看完的人估计不多 火钳刘明 火前留名,我也玩台服lol,玩的加好友傍晚升起的太阳 看到garena就进来了。自从它封中国IP我就没再玩过LOL。 进来看看看 国服LOL也能看吗 小小怪下士 发表于 2018-4-17 13:38
国服LOL也能看吗
怎么哪都有你 学习一下! 小俊 发表于 2018-4-17 13:45
怎么哪都有你
因为我是你的小粉丝啊 这个联系图做的真心不赖,有机会试试这个平台抓包啊