无情 内有X游社游戏官网
这个事,要从我去年那个《赛博X战》的账号说起。我辛辛苦苦充了六千多,肝了半年,就因为多说了两句实话,直接被那个X游社的管理员给封号处理了。我找他们理论,客服跟机器人一样,来回就那几句屁话。我当时就火了,这口气我咽不下去,就寻思着,得搞点动静出来。我就是要看看,这帮人在搞什么鬼。
本站为89游戏官网游戏攻略分站,89游戏每日更新热门游戏,下载请前往主站地址:www.gm89.me
确定目标和初始动作
一开始我就想,硬怼肯定不行,得从侧面摸进去。我就把这个所谓的“官方”网站给打开了,浏览器上看了半天,除了那些花花绿绿的宣传图,什么也看不出来。我第一个动作,就是打开了那个F12工具,开始扒他们的网页代码。我一顿翻,发现了他们前端的结构,这堆东西看起来倒是挺规矩,用的组件都是市面上常见的那些。这让我心里有了底,至少不是什么铁板一块。
抓包和密码解密实践
真正有意思的,是他们后面的数据接口。我点开后台的XHR请求,看着那一串串像天书一样的数据流,我一个一个抓包分析。我发现这帮人真的心大,有些返回的数据里头,竟然带着不少没必要的隐私信息。他们那些什么礼包领取、用户查询的接口,数据虽然做了加密,但是那个加密方式,我用一个很老套的异或算法一试,直接就给解开了。这根本就是脱裤子放屁,加了个寂寞。
我解开之后,看到了什么?简直是炸开了锅。这帮人的后台,就跟没穿衣服一样,各种内部资料乱飞:
- 一大堆未打码的手机号和IP地址,就在那些看似没用的日志接口里。这帮人是真不怕惹事。
- 他们后台管理员的操作日志,记录得清清楚楚,谁啥时候登的,干了什么,谁封了我的号,一目了然。
- 甚至还有一些内部测试游戏的链接和文档,那些图片素材、设计原型,全都在一个没设置权限的角落躺着,点击就能下载。
实践的收尾与成果
我看着这些东西,心里只有两个字:无情。他们对待玩家的态度是无情,他们写代码留的这些后门或者叫漏洞,也是无情。我把那个管理员的日志信息给存下来了,还把那堆泄露出来的文档都给打包了。我不是那种想搞破坏的人,我只是想让他们知道,玩家不是好欺负的,他们的系统也不是天下无敌。
我做的事,就是把这些东西全部截屏,然后直接通过一个临时邮箱,匿名发到了他们那个所谓“高层”的邮箱里。我没说什么狠话,就简单一句话:
“你们后台漏成筛子了,自己看看。”
后来听我在群里的一个朋友说,那个X游社当天晚上服务器就出了一堆问题,好像是有人紧急在打补丁。看到他们手忙脚乱的样子,我这心里的这口恶气,总算是出了一大半。这套实践,值了,不仅出气了,还学了一手新的找漏洞方法。
