扫码领资料
获网安教程
来Track安全社区投稿~
千元稿费!还有保底奖励~()
CE修改器原理
ce修改器可以修改内存数值,因为有些程序会把一些值放在本地,然后改动的时候访问的本地的值,修改之后,客户端服务器再次发生交互的时候,把修改的值发出去,可能会影响到服务器的数据,可以进行修改数值,改变里面的金币,等等。但是实时交互的值,或者服务器本身有数据库校验的值,一般很难做到修改。
CE修改器下载
可以在吾爱破解上下载,链接:https://www.52pojie.cn/thread-1844927-1-1.html **解压即用**
漏洞复现
第一次,我写的详细一些,可能会对你们有些帮助。
1.打开之后点击这个小电脑
然后打开任务管理器搜索打开的小程序找到详情数值,一般打开小程序的时候,会有一个进程内存突然暴涨,就可以确认到。
右键,找到转到详情信息会查看到一串值,然后用计算器转换为16进制
选择该进程
选择未知初始值如何修改内存中的程序,点击首次扫描
然后购买商品,点击减少的数值,再次扫描,多扫几次,最后出现一个或者几个或者十几个内存地址
双击,修改,在游戏中在改变一下该值,领取金币或者消费,
此时便修改成功,再次消费,确认修改成功,这样的话,这个基本就算是一个漏洞了, 便可以进行提交,看看漏洞平台怎么说。
ce修改器还有一些高阶用法,修改汇编代码等等,都有不同的效果,各位可以去哔哩哔哩学习十几分钟,大概看一下就行。这个漏洞比较简单如何修改内存中的程序,没有涉及很多,但是一般内存修改,只要会查找值利用ce修改器进行漏洞挖掘(内存修改),就行了。
修改之后的使用
总结
对于这个工具的使用,作用,大家都可以尝试一下,我是觉得也算是一个新的尝试。这个不仅仅限制于一些高阶漏洞,这个可以挖掘一些逻辑漏洞,像一些有SRC的公司,中的一些游戏,都可以尝试挖掘,网页端也可以,这种方式也可以尝试越权,支付绕过sign,签名等等,用处很多利用ce修改器进行漏洞挖掘(内存修改),希望对大家有所帮助。
申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
没看够~?欢迎关注!
分享本文到朋友圈,可以凭截图找老师领取
上千教程+工具+靶场账号哦
分享后扫码加我!
回顾往期内容
代理池工具撰写 | 只有无尽的跳转,没有封禁的IP!
点赞+在看支持一下吧~感谢看官老爷~
你的点赞是我更新的动力
标签: e:b:6:0:d:d:f:a:f:6:e:e:2:e:3:3:7:f:e:3:8:f:1:a:3:e:d:1:e:1:e:3 4:7:c:c:d:0:3
留言评论