某某消消乐增加步数漏洞分析

一、漏洞简介

1) 漏洞所属游戏名及基本介绍:某某消消乐,三消游戏,类似爱消除。

2) 漏洞对应游戏版本及平台:某某消消乐Android 1.22.22。

3) 漏洞功能:增加游戏步数。

4) 漏洞危害评级:红

二、漏洞实现介绍

1、漏洞实现使用工具

通过IDA工具动态调试游戏。

2、漏洞实现过程及实现原理

游戏中,主要通过游戏步数来限制玩家行动,该漏洞可实现无限步数功能。既是玩家不用担心步数问题,随意玩耍。

通过IDA静态分析,可看出消消乐使用Lua脚本进行游戏逻辑开发。由于Lua引擎是开源项目,直接分析该引擎代码可以知道Lua会通过lua_Reader函数读取脚本内容。因此,可直接在该点Dump Lua脚本代码。在获取游戏Lua脚本后,仔细阅读即可找到安全漏洞。再替换修改后的脚本回去即可实现相关漏洞重现。

本报告提到的增加游戏步数漏洞修改原理如下:

1、MoveMode:useMove(),用来响应玩家成功交换动物头像事件,处理统计数据及UI展示方面。因此,在该函数可找到点篡改步数数据,实现步数增加功能。

三、漏洞效果截图

相关推荐
DarkAthena6 小时前
【ORACLE】记录一些ORACLE的merge into语句的BUG
数据库·oracle·bug
猫猫头有亿点炸6 小时前
大数据可能出现的bug之flume
大数据·bug·flume
PLUS_WAVE7 小时前
【CUDA 编译 bug】ld: cannot find -lcudart
服务器·c++·bug·环境·编译·cuda·ld
宁酱醇1 天前
各种各样的bug合集
开发语言·笔记·python·gitlab·bug
有什么东东1 天前
山东大学软件学院创新项目实训开发日志(20)之中医知识问答自动生成对话标题bug修改
java·vue·bug·springboot
软件技术NINI1 天前
详解BUG(又名:BUG的生命周期)
bug
兮动人1 天前
Idea使用github copilot登录bug+解决方案
github·bug·intellij-idea
Macle_Chen1 天前
ios开发中xxx.debug.dylib not found
ios·bug·debug.dylib
福大大架构师每日一题1 天前
docker v28.1.1 正式发布!修复关键Bug,网络与安全性再升级
网络·docker·bug
小徐Chao努力1 天前
【记录手贱bug日常】IDEA 配置vmoptions后打不开,重新安装,删注册表均无用
java·bug·intellij-idea