发新帖

棋牌游戏封包分析(供漏洞研究使用)

[复制链接]
39996 1
1:首先我们拿到一个app包先看一下这个包的基本构成
很明显看到这个包有lua.so 那么我们把这个最主要的2dlua.so拖进IDA分析一下
2:
很明显就可以看出导出函数  搜下send函数我们就知道发包函数一般都是send函数命名 那么我们搜导出函数的时候只要搜索send相关的然后一个一个下段就能断到对应的发包函数

这个就是发包函数了 在IDA里面动态调试然后可以看到这个函数修改包内容以后发包内容会变 基本可以断定这个就是发包函数了 动态调试一下可以看出这个函数有4个参数  一个包指针 一个包类型 一个包内容 一个包长度 全部分析后调用代码如下

当我们把发包和发送函数都分析好以后 收包函数也就很简单了 直接搜recv相关的  就能搞定收包.
4:当收发包解决以后 我们就可以找各种漏洞了 比如逻辑漏洞 容器漏洞等 (透视 改牌 单透 多透 改金币 等等都可以这样实现)
5:最后我希望能够跟大家一起交流学习 为游戏行业安全做出贡献

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

举报 使用道具

回复

精彩评论1

gunxsword    发表于 2019-5-21 23:21:09 | 显示全部楼层
找到是容易,后面如何HOOK,如果发包,显示数据,这些才是重点吧.期待大佬 的后续文章!

举报 使用道具

回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表