首次利用ce修改器进行漏洞挖掘(内存修改)
ce修改器可以修改内存数值,因为有些程序会把一些值放在本地,然后改动的时候访问的本地的值,修改之后,客户端服务器再次发生交互的时候,把修改的值发出去,可能会影响到服务器的数据,可以进行修改数值,改变里面的金币,等等。但是实时交互的值,或者服务器本身有数据库校验的值,一般很难做到修改。
第一次,我写的详细一些,可能会对你们有些帮助。
1.打开之后点击这个小电脑
然后打开任务管理器搜索打开的小程序找到详情数值,一般打开小程序的时候,会有一个进程内存突然暴涨,就可以确认到。
右键,找到转到详情信息会查看到一串值,然后用计算器转换为16进制
选择该进程
选择未知初始值,点击首次扫描
然后购买商品,点击减少的数值,再次扫描,多扫几次,最后出现一个或者几个或者十几个内存地址
双击,修改,在游戏中在改变一下该值,领取金币或者消费,
此时便修改成功,再次消费,确认修改成功,这样的话,这个基本就算是一个漏洞了, 便可以进行提交,看看漏洞平台怎么说。
ce修改器还有一些高阶用法,修改汇编代码等等,都有不同的效果,各位可以去哔哩哔哩学习十几分钟,大概看一下就行。这个漏洞比较简单,没有涉及很多,但是一般内存修改,只要会查找值,就行了。
修改之后的使用
总结
对于这个工具的使用、作用,大家都可以尝试一下,我是觉得也算是一个新的尝试。这个不仅仅限制于一些高阶漏洞,这个可以挖掘一些逻辑漏洞,像一些有SRC的公司,中的一些游戏,都可以尝试挖掘,网页端也可以,这种方式也可以尝试越权,支付绕过sign,签名等等,用处很多,希望对大家有所帮助。
邀请人:seven-6345
