【相关分享】记一次小程序逻辑漏洞

原创 隼目安全 隼目安全 2025-01-12 08:49

免责声明

❝
由于传播、利用本公众号”隼目安全”所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号”隼目安全”及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉谢谢！

该漏洞已经向相关单位与平台进行报告，本文中图片、内容等均已脱敏！！！

小程序搜索：xxxxxx

进入后，打开ce修改器，并选择到对应的进程，进程判断使用变速进行

使用CE搜索并抓取金币数据

消耗一点后修改扫描

并未找到说明进行了加密，进行未知初始值扫秒，获取地址

进行增加，减少，不变的改变后，再次扫描

减少

不变

减少

增加

重复操作到剩余300结果以内

发现奇怪数值，数值为金币的2倍，尝试修改查看效果

修改成功，体力需要获取需要看广告，所以以2倍进行查找修改体力

修改成功