|
|
楼主
吾爱游客
发表于 2024-6-26 18:12
|自己
1、申请ID:amitabhaeone
2、个人邮箱:emituofobuddha@outlook.com
3、原创技术文章:一网页小游戏成绩造假作弊实例
首先打开F12进行抓包
正常通关一次,发现了成绩提交包
[图片 http://piesource.cn/view.php/d9d4d26540b56af7b585b9bcf81b1783.png]
对发起函数打断点
[图片 http://piesource.cn/view.php/38baf92bc40d5e01016e614ca70a0858.png]
再次正常通关,断点触发,找到可疑变量D,控制台查看
[图片 http://piesource.cn/view.php/4c9131840ffed48f6729ace46cda6634.png]
参数被加密,根据函数调用栈继续向前追查
遇到Promise请求,在他的发起者那一行再打断点
[图片 http://piesource.cn/view.php/f50e1adc6325f5f3645614cde05d2299.png]
再次正常过关,断点触发,往后找,找到原始数据
[图片 http://piesource.cn/view.php/2ec9583290bd6abaaafe5c1d48658a88.png]
原始数据发送到函数L,手动调用L,传作弊的成绩
[图片 http://piesource.cn/view.php/a1d70fc1ead24d4efc21eb9594beef39.png]
完成
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2024-7-1 17:29
收藏
淘帖
有用
分享到朋友圈
