当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-025079

漏洞标题:通过本地修改apk来刷队长技能(Android游戏作弊)

相关厂商:北京乐动卓越科技有限公司

漏洞作者: JangoJing

提交时间:2013-06-04 13:57

修复时间:2013-06-09 13:58

公开时间:2013-06-09 13:58

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:5

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-06-04: 细节已通知厂商并且等待厂商处理中
2013-06-09: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

通过本地修改apk来刷队长技能

详细说明:

下载到apk后解压缩,在assets文件夹下有data.dat文件,文件简单的打包过,解包工具网上已经有人共享了,这里解包是为了更清楚的研究源代码.
解包后直接找到college.lua,对应的是技能学院的功能.可以看源代码,修改的时候不在这里改.

function college_Request_Learn()
if(-1 ~= m_nCardIDOnShow) then
Global:RequestCaptainLearnSkill(m_nCardIDOnShow, college_UIData.m_nReSetCapSkill);
end
end


其中 college_UIData.m_nReSetCapSkill是本地内存变量,虽然是接收的服务器返回值,但可以在这里修改.直接把这个变量改成技能代码"5" "20"这样的数字即可.
研究完源代码,知道在什么地方修改之后,打开winhex,直接对data.dat进行编辑,找到对应的代码,直接修改.
然后zip打包,apk签名,安装到手机上,进入技能学院学习,不论学到什么技能直接确认就是我们改过代码的技能

漏洞证明:

1.jpg


技能代码

1.jpg


2.jpg

修复方案:

加上服务器验证,刷出来的技能服务器保存下来,客户端不需要提交这么敏感的信息.

版权声明:转载请注明来源 JangoJing@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-06-09 13:58

厂商回复:

最新状态:

暂无