利用ce修改器进行漏洞挖掘(内存修改)

扫码领资料

获网安教程

本文由掌控安全学院 -lao六 投稿

来Track安全社区投稿~

千元稿费!还有保底奖励~()

CE修改器原理

ce修改器可以修改内存数值,因为有些程序会把一些值放在本地,然后改动的时候访问的本地的值,修改之后,客户端服务器再次发生交互的时候,把修改的值发出去,可能会影响到服务器的数据,可以进行修改数值,改变里面的金币,等等。但是实时交互的值,或者服务器本身有数据库校验的值,一般很难做到修改。

CE修改器下载

可以在吾爱破解上下载,链接:https://www.52pojie.cn/thread-1844927-1-1.html    **解压即用**

漏洞复现

第一次,我写的详细一些,可能会对你们有些帮助。

1.打开之后点击这个小电脑

如何修改内存中的程序_内存修改程序中的问题_内存已修改部分是干什么的

然后打开任务管理器搜索打开的小程序找到详情数值,一般打开小程序的时候,会有一个进程内存突然暴涨,就可以确认到。

如何修改内存中的程序_内存修改程序中的问题_内存已修改部分是干什么的

右键,找到转到详情信息会查看到一串值,然后用计算器转换为16进制

如何修改内存中的程序_内存修改程序中的问题_内存已修改部分是干什么的

选择该进程

如何修改内存中的程序_内存已修改部分是干什么的_内存修改程序中的问题

选择未知初始值如何修改内存中的程序,点击首次扫描

内存已修改部分是干什么的_内存修改程序中的问题_如何修改内存中的程序

然后购买商品,点击减少的数值,再次扫描,多扫几次,最后出现一个或者几个或者十几个内存地址

如何修改内存中的程序_内存已修改部分是干什么的_内存修改程序中的问题

内存修改程序中的问题_内存已修改部分是干什么的_如何修改内存中的程序

双击,修改,在游戏中在改变一下该值,领取金币或者消费,

内存修改程序中的问题_如何修改内存中的程序_内存已修改部分是干什么的

此时便修改成功,再次消费,确认修改成功,这样的话,这个基本就算是一个漏洞了, 便可以进行提交,看看漏洞平台怎么说。

ce修改器还有一些高阶用法,修改汇编代码等等,都有不同的效果,各位可以去哔哩哔哩学习十几分钟,大概看一下就行。这个漏洞比较简单如何修改内存中的程序,没有涉及很多,但是一般内存修改,只要会查找值利用ce修改器进行漏洞挖掘(内存修改),就行了。

修改之后的使用

如何修改内存中的程序_内存修改程序中的问题_内存已修改部分是干什么的

如何修改内存中的程序_内存修改程序中的问题_内存已修改部分是干什么的

如何修改内存中的程序_内存已修改部分是干什么的_内存修改程序中的问题

总结

对于这个工具的使用,作用,大家都可以尝试一下,我是觉得也算是一个新的尝试。这个不仅仅限制于一些高阶漏洞,这个可以挖掘一些逻辑漏洞,像一些有SRC的公司,中的一些游戏,都可以尝试挖掘,网页端也可以,这种方式也可以尝试越权,支付绕过sign,签名等等,用处很多利用ce修改器进行漏洞挖掘(内存修改),希望对大家有所帮助。

申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.


没看够~?欢迎关注!

分享本文到朋友圈,可以凭截图找老师领取

上千教程+工具+靶场账号

 分享后扫码加我


回顾往期内容

Xray挂机刷漏洞

零基础学黑客,该怎么学?

网络安全人员必考的几本证书!

文库|内网神器cs4.0使用说明书

代码审计 | 这个CNVD证书拿的有点轻松

【精选】SRC快速入门+上分小秘籍+实战指南

    代理池工具撰写 | 只有无尽的跳转,没有封禁的IP!

点赞+在看支持一下吧~感谢看官老爷~ 

你的点赞是我更新的动力

标签:   e:b:6:0:d:d:f:a:f:6:e:e:2:e:3:3:7:f:e:3:8:f:1:a:3:e:d:1:e:1:e:3     4:7:c:c:d:0:3

留言评论