吃鸡外挂

吃鸡外挂
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
代码审计“吃鸡”辅助外挂黑色产业链 Draven2018-02-01现金奖励共1543743人围观 ，发现 54 个不明物体 系统安全
*本文原创作者：Draven，本文属FreeBuf原创奖励计划，未经许可禁止转载

绝地求生可以说是本年度最火的游戏了。首付99，月付30，也可以说是土豪游戏了。我等屌丝吃了一个月的泡面，好不容易才凑够99上了吃鸡的车。可谓上车容易，“吃鸡”难。作为盒子精和快递员的我，每次都敬职敬业，把自己辛辛苦苦攒其的满配M4送给各种大佬，心中的苦闷，也就只有自己晓得了。

有热度的地方，就有黑产。虽然游戏官方一次次严打，但也不乏外挂横生。为了吃鸡的我，决定只身探险，为大家揭秘这条黑色产业链（找个牛逼的外挂去“吃鸡”）。

QQ图片20180129120140.jpg

网上搜索了一下吃鸡辅助，找到个外挂的发卡平台。

1.png

2.png

很多朋友第一次听到“发卡平台”这个概念，这里简单说下。发卡平台就是第三方销售平台，就像某宝一样。外挂制作者或者外挂的代理商，在发卡平台注册商户，上架商品（外挂充值卡密），每卖出一单，发卡平台会从中抽成。所以，只要我们搞定了发卡平台，就可以自己充值，愉快吃鸡了。

外部看了看，没找到什么利用的点。所以，我们就得整一套源码来审计。这时就得上我们的神器了。先提取发卡平台的关键字，然后搜索引擎爬取网站。

3.png

再对采集到的网站扫一遍备份文件（主要还是我牛逼的字典），得到一份源码。本地搭建，审计开始。

文件结构如下：

4.png

下图是参数处理的方式。

5.png

所有形式进来的参数都要经过makeSafe的“洗礼”，基本就是加了“\”。防护还是挺弱的。我们想几个方法绕过下。

1. 取参数使用错误
取参数使用错误这个问题，以_P和$_POST举例来说。

6.png

_P就是$_POST经过makeSafe“洗礼”后的结果。可是有时候犹豫程序员粗心后者习惯的问题，他取参时没有用_P，而是用了$_POST，那不也没有经历“洗礼”么。

文件admin/adminInfo.php就刚好存在这样的问题。

7.png

这里由于没有回显，时间盲注喽

8.png9.png

这样的注入利用起来一点都不好用，故继续寻找。

2. 没有引号来保护的点
虽然可以宽字节绕过注入，但是还是希望中找到通杀位置（主要还是我懒）。

文件/lin/ajax.php中这个查询$userid,$goodid和$channelid都没有引号的保护。

10.png

但是，在看参数的获取，$userid,$googid都进行了int强制类型转换。可偏偏$channelid没有进行转换。

11.png

构成了注入

12.png

还是好多处可以注入的地方，但是有这一次就够了呀。

接下来，我们再去找点别的乐子。

打开admin后台目录看看，发现其主要的认证依靠于common.php进行。

13.png

别的文件包含它来进行认证，这时，发现有个奇怪的文件adminInfo.php。这个文件居然没有包含该文件，那岂不是未授权访问？直接访问发现是空白显示，赶紧打开源码看看其功能。

14.png

我们看到action接受后有两个方法。

我们试着访问看看第一个方法。

15.png

瞬间惊呆，这莫不是开发者留下来的后门。。。那这可比注入好用多了。

但md5密文有时候破解不出来，我等穷屌丝也用不起付费破解。

我们再来看看第二个方法吧。

16.png

这个方法简直无敌了，我们可以以任意管理员登录后台。

我们先访问

17.png

然后访问/admin，就直接进入后台了。

18.png

这样就简单多了。。

来看看我们的发卡平台

19.png

可怕的流水账单

20.png

算了，我只是来找我的辅助卡密的

21.png22.png

提取卡密，充值帐号，“吃鸡”去了。

大吉大利，天天吃鸡。

文中提及技术细节，仅作交流，请勿用于非法活动。

*本文原创作者：Draven，本文属FreeBuf原创奖励计划，未经许可禁止转载

Draven
1 篇文章
等级： 1级
||
上一篇：企业壳的反调试及Hook检测分析下一篇：保护物联网安全的6条基本原则，你做到了几条？
这些评论亮了

limin5543 回复
最牛逼的字典部分还是被作者一句话带过。
)179(亮了

freebuf01 (2级)回复

应该是这个工具
)20(亮了
发表评论已有 54 条评论

limin3306 (1级) 2018-02-01回复 1楼
666666666

亮了(1)

sesesese 2018-02-01回复 2楼
工具不错

亮了(3)

test124 (3级) 2018-02-01回复 3楼
在哪是不是看过？

亮了(5)

alert(/1/) 2018-02-01回复 4楼
t00ls上的原创文章，作者本人？

亮了(1)

Draven (1级) 2018-02-01回复
@ alert(/1/) 对的

亮了(4)

時光老人你可不可以走慢點 (4级) 2018-02-01回复 5楼
双击评论：88888888.大吉大利，今晚吃鸡 吧！

亮了(2)

5555 2018-02-01回复 6楼
黑吃黑 果然厉害。

亮了(1)

Noble_LzX (1级) Get what I want "cause I ask f... 2018-02-01回复 7楼
老铁，厉害，我也要学代码审计

亮了(4)

Wigiesen (1级) 每天写可被各种注入的PHPer 2018-02-01回复 8楼
有多少这样的平台要遭殃！兄弟刷钻去！

亮了(1)

2458859410 (1级) 2018-02-02回复
@ Wigiesen 带我飞啊？

亮了(0)

LSA 2018-02-01回复 9楼
厉害啊

亮了(0)

Amuro (1级) 2018-02-01回复 10楼
理直气壮开外挂.jpg

亮了(0)

limin5543 2018-02-01回复 11楼
最牛逼的字典部分还是被作者一句话带过。

亮了(179)

raistlin00 (5级) 2018-02-01回复 12楼
这波6666

亮了(0)

jimoyong (5级) 2018-02-01回复 13楼
没人关心那个工具吗？

亮了(4)

godwu2846 (1级) 2018-02-01回复 14楼
重点。。重点。。。重点。。。。。。

亮了(0)

D3ck (3级) 广州渗透测试工程师--阿杰 2018-02-01回复 15楼
只想知道采集神器是什么？怎么拿到的备份文件？

亮了(4)

yinhongji 2018-02-01回复 16楼
只想问备份网站压缩包是啥？这才是关键

亮了(2)

freebuf01 (2级) 2018-02-01回复 17楼

应该是这个工具

亮了(20)

zzkkoo8 (1级) 2018-02-01回复
@ freebuf01 哪里有无毒的 老铁

亮了(0)

freebuf01 (2级) 2018-02-01回复
@ zzkkoo8 没用过，我也是百度搜的

亮了(0)

freefucker (1级) 2018-02-03回复
@ freebuf01 貌似是易语言作品

亮了(1)

卖梦人 2018-02-03回复
@ freebuf01 工具给一份可以吗 谢谢

亮了(0)

毛豆快跑 专栏作者(1级) 2018-02-01回复 18楼
牛逼的工具，牛逼的字典，可惜我们没有

亮了(1)

freebuffzck (4级) 2018-02-01回复 19楼
说了半天，字典呢？源码呢？

亮了(1)

胖儿 2018-02-01回复 20楼
有兴趣的可以一起搞啊~

亮了(0)

卖梦人007 (1级) 2018-02-03回复
@ 胖儿 有兴趣 你带我一起搞不

亮了(0)

sobadai (1级) 勿以恶小而为之！ 2018-02-01回复 21楼
字典了？？？字典了？？

亮了(1)

360 2018-02-01回复 22楼
开挂的孤儿

亮了(3)

h1ck5r (1级) 2018-02-01回复 23楼
就是6

亮了(0)

乱扔一地 2018-02-01回复 24楼
66

亮了(0)

南奇北偶 2018-02-01回复 25楼
这个姿势比吃鸡爽多了

亮了(0)

拥护6796123546 2018-02-01回复 26楼
你们做媒体的咋不想搞个大新闻。

亮了(0)

码农分神桑 2018-02-01回复 27楼
所以原作者是为了不花钱买挂还是为了渗透[吃瓜]

亮了(5)

财苏北 2018-02-01回复 28楼
黑吃黑啊

亮了(0)

事无事 (1级) 2018-02-01回复 29楼
然后作者开始帮人挖矿

亮了(0)

苏苏苏苏苏苏 (1级) 2018-02-02回复 30楼
大佬six

亮了(0)

thev (1级) 为所欲 2018-02-02回复 31楼
这代码烂的有点 对不起他的流水~果然还是老板太黑心~

亮了(2)

Blackyq (1级) 2018-02-02回复 32楼
我很在意这个字典和程序

亮了(0)

一个狐狸养殖户 2018-02-02回复 33楼
牛逼的字典是什么情况呢！

亮了(0)

001 2018-02-02回复 34楼
厉害了，直接搞到源码

亮了(0)

想嫁不二周助的青茶 2018-02-02回复 35楼
不开挂都吃鸡，，，，开挂了还有啥意思

亮了(0)

bdvhtcj 2018-02-02回复 36楼
就你没开外挂了

亮了(0)

皮蛋家的铲屎官 2018-02-02回复 37楼
你是不是要去破解一波了

亮了(0)

TopHandBuf (1级) 2018-02-03回复 38楼
这代码所以代码审计很重要，不然留了后门都不知道。

亮了(0)

lg (1级) 2018-02-03回复 39楼
数据库,服务器 成马蜂窝了 :???:

http://www.fa4.cn/web.zip

亮了(4)

guabitv 2018-02-03回复 40楼
卢本伟牛逼！ 29杀 表面兄弟

亮了(0)

大砍刀砍你老母 2018-02-03回复 41楼
是时候转行了[二哈][二哈]

亮了(0)

名字都被笨蛋取了 2018-02-04回复 42楼
你能换个头像吗[doge]看一次你头像被吓一次

亮了(0)

mon (1级) 2018-02-05回复 43楼
2018/01/06后没有订单 后台里吃鸡的数据都删除了 …

亮了(0)

Draven (1级) 2018-02-05回复
@ mon 这也是我最不希望看到的结果，各种打码就是不想发生这样的事情，只是想在分享技术的同时，博得大家一笑吗，适得其反。这也是当年wy的痛处所在。。。不为技术，只想着乱搞好玩。

亮了(1)

若无尘 (1级) 大牛是我的梦想，菜鸟是我的本质。 2018-02-05回复 44楼
大佬就是厉害

亮了(0)

i0xsec (1级) 2018-02-05回复 45楼
666

亮了(0)

自己123456 (1级) 2018-02-07回复 46楼
61478092030214d7a7d03a6f90d4f8a7大佬就是厉害

亮了(1)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我

Draven

这家伙太懒，还未填写个人描述！

1
文章数
3
评论数
最近文章
代码审计“吃鸡”辅助外挂黑色产业链
2018.02.01

浏览更多
相关阅读
浅谈自动阅读新闻赚零用外挂代码审计“吃鸡”辅助外挂黑色产业链移动APP外挂攻防实战反编译挖掘吃鸡（绝地求生）辅助外挂的老窝蓝洞：《绝地求生》99%外挂都来自中…… 腾讯：好的我知道了
特别推荐

关注我们 分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php 正在加载中...0daybank