iT邦幫忙

2022 iThome 鐵人賽

DAY 16
0
Modern Web

mitmproxy 在網路爬蟲上的各種應用系列 第 16

Day 16 利用中間人攻擊達成真正的作弊行為

  • 分享至 

  • xImage
  •  

官方文件的範例

mitmproxy 官方文件的 Setting highscores on Apple’s GameCenter 章節有提到如何利用中間人攻擊竄改封包,騙過伺服器端的分數計算。

攻擊思維一

事實上,只要是在客戶端計算完畢的數字,在回傳給伺服器之前,都可以被加以修改。

前提是修改過的數字,伺服器端無法加以驗證。

在這種攻擊思維底下,客戶端甚至不用劫持連線,也有機會直接使用記憶體修改或存檔修改的方式來達成作弊。

攻擊思維二

尤其是手機的 APP,如果我們劫持連線以後,能回傳客戶端「能解讀」的回應格式,客戶端通常是不會加以驗證的。

此時我們可以把客戶端程式想成一個容器,裡面要放什麼東西,原本該是伺服器端決定。

但因為劫持連線以後,容器內要放的東西決定權就在我們了。

麥當勞報報自定義優惠

按照攻擊思維二,如果我劫持了連線,我可以做到影片中的事情。

https://youtu.be/1o_6p9sOqUE

麥當勞報報的使用方式是要在店員面前按下兌換,兌換後會開始倒數計時,之後優惠就會消失。

而優惠列表的取得是一個 API,但是按下兌換的時候是沒有連網路的,只是一個 timer 在倒數。

可想而知,這樣的作弊方法是行得通的。

再次聲明,以上純屬技術性討論,我沒有真的這樣走到櫃台兌換優惠過。

參考文章


上一篇
Day 15 番外篇 !! 我與麥當勞報報的愛恨情仇
下一篇
Day 17 M3U8 協定與利用多線呈實現平行爬取,謎片下載器實作
系列文
mitmproxy 在網路爬蟲上的各種應用18
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言