震惊!科创竟有刷钱漏洞[UC标题]
章鱼wheat2024/07/03原创 软件综合 IP:江西

我需要塞点故事

之前也许是初一的时候或是更前,我在用电脑玩未转变者(Unturned),里面有个模拟塔科夫的服务器,并且我发现里面有个网站是"股票系统",用游戏里面的卢布购买,卖也是变成游戏里的卢布, 售卖有两个参数 一个是卖多少,一个是一个股票现价,那个股票现价的编辑栏是灰色的,无法编辑的,然后我就使用开发人员工具查看发送请求,发现发送请求里面有卖多少个和股票现价,于是我把股票现价改成了999999,一提交,结果显然,真就按99999卖出去了,从那时候开始我在游戏里就如开挂一般想买什么买什么,玩的很爽,,不过很显然玩了没多久就觉得没意思了,因为需要花大把时间去完成的任务,买到的东西都被我用钱一分钟搞定了一遍,闲得蛋疼之后呢就开始疯狂给管理员转账,对方聊天栏是可以看到谁给你转了多少钱的,然后管理员看见后直接把我封禁了,封禁理由大概写道"QQ私聊我",我去私聊后,他问我为什么要给他转账,我就把有关漏洞的事情都说了一遍,他就去跑修复了,然后解封了账号,清空了我的卢布,但也仅仅是清空了卢布,里面购买的各种物品都没有清空,只要把东西都卖了又能拥有数不尽的卢布了,不过依旧很显然我已经没有兴趣玩了,后面不知道为什么我想到了另一个方法 '刷钱',使用易语言写个多线程批量提交的程序(我比较推荐去试试易语言,入门非常简单都是中文,只要学过别的编程语言,就能很快上手,适合写一些小软件,绘制GUI非常容易 有各种模块),一瞬间提交非常多的售出请求,点击批量提交后我去刷新了一下股票的网页,发现我持有的股票数量为-xxx,金钱数为 (原有的股票数+|-xxx|)*股价 ,这下又发现新的漏洞了,我又跟他说发现了个新的漏洞,他知道后嫌麻烦直接把股票网站关停了 本剧终


以前小学对电脑兴趣很浓厚 专搞一些有一定破坏性的 很装逼的 或者说是很中二的东西  4年级开始的应该或是更前,我记得我搞病毒就是往迷你世界外挂群里面丢的 在那参和迷你世界和我的世界的冲突[坚定的我的世界支持者] 各种斗图 那时真的十分有意思 搜了一下开始是在2016年 差不多就是4年级或者更早)

什么易语言,搭建网站 ,黑客技术,破解程序,DDOS,做外挂,写病毒(

由于良心过意不去后面又变成破解锁机病毒了 还当过几个破解群管理,破解起来十分简单 用OD(ollydbg)断那几个windows api 然后看寄存器 就能发现密码了

之后我记得还有人用易语言写了个自动破解 那时候我也想过要写一个 不过由于未知原因就一直没弄 现在我突然又想起来 并且依旧有兴趣 最近我也写了个玩玩 顺便想接触接触C++  就用C++写了个 原理很简单 劫持或者是说HOOK 某个windows api 用户锁本质就是执行个命令" net user admin 123456 " HOOK "CreateProcessA" 即可 读取其中 "lpCommandLine" 参数  而硬盘锁 我去看了看硬盘锁模块的源码 就是打开物理硬盘 然后在前面写一些数据  写数据调用的就是 "WriteFile" 直接HOOK然后读取lpBuffer参数转成文本 应该能很容易的看出密码 看不出也没关系 写入数据也就显示文字和密码有变动 别的不动的直接替换掉  自然也就留下了显示文字和密码   目前自动破解用户锁已经完成了 中途有个东西浪费了我超级多的时间 就是字符集 我用visual studio 写串字符串就给我标红 我寻思为啥 原来是字符集 我按照教程把字符集从  "Unicode" 改成了  '多字节字符集' 果然不标红了  然后我去抄了个DLL注入器源码 怎么整都注入不进去 还没有任何报错 我翻遍了各种源码一一对比 寻思没问题啊 然后我想着这个为什么是 "LoadLibraryW" 为什么最后不是A 然后我改了一下 你猜怎么着 成功了 后面我去搜了一下差别

“A” 后缀:代表 ANSI 版本。这个版本的函数使用单字节字符集,主要是 ASCII

“W” 后缀:代表 Unicode 版本。这个版本的函数使用双字节字符集,支持多种语言字符

sticker  后面我乖乖的又改回Unicode了 并且乖巧的给每个字符串前面都加个L

硬盘锁修改的东西明显更敏感 就需要用虚拟机 不过我的虚拟机在两年前搞洋垃圾的X58主板的主机上 

现在一看电源坏了 短接绿黑线也没反应 主板应该也跟着被击穿了一些东西 一开始换个电源插电自动开机 一直在解决自动开机 无法关机问题(开机插槽量了一下也没短接) 系统还进去了几次 后面可能由于我频繁的插电断电 导致主板界面都不显示了 现象为 风扇每次都会转 有时候CPU都没温度 有时候主板会报警 5短一长 华硕的主板(很有可能与CPU供电有关,我重新换过CPU还是一样的) 有时候CPU有温度 也不响 但是就是没进系统(那个时候我没插显卡我也不知道具体怎么样了 只是单纯看路由器后台 看看有没有多一台有线连接 主板正常开机显示主板界面前一会也是会滴两声的 这个没滴很有可能还是卡在非常前的部分 )  我还测了一下我能看见的mos 在开机线那附近有两个MOS D和S极 只有几欧电阻 所以很有可能..... 之后懒得弄了 玩完了吞电怪兽(什么都不跑都一百W起步)  我现在需要弄个类似NAS功能的洋垃圾  180块整了套 维星H81 +E3 1230V3 + 300W长城or嘉航电源 目前还未到 中途不出问题的话就又实现了16岁少年喜提20岁电脑

)........

到了初中之后 就变了一个人 不再搞什么坏事了 对电脑相关的事情也明显没那么的感兴趣了

初一初二还跑去过各种易语言群接单 赚了几千块 我们这小县城竞争倒是不激烈  就一个高中一个职中 差不多一半人上高中 一半人上职中 上个高中十分轻松 一大堆平时摸鱼的到初三下学期努力了一学期就成功上了高中的 可惜初中水了很多时间在玩电子游戏 [单独一个Gmod达到了1K小时 每天工作8小时也有125天了 不过很多其实是挂机时间 ] 没有真的去发展什么爱好


正文:

打开搜索引擎搜索 ‘常见的网站漏洞’ 就会呈现出什么 sql注入,xss,文件上传,越权..... 很显然这些都被提烂了 一般不会认为网站会出现那几个知名漏洞 除非实在是没经验的人写的


[实际上几乎全部大厂的物联网设备写的都十分垃圾 什么越权 命令执行 烂大街 导致现在网上一大堆 僵尸网络 动不动就几T流量 我之前看到了就去尝试过搭建了个僵尸网络 僵尸网络就是用的github上公开的源码 也用的都是公开的漏洞 fofa爬一大堆关联数据 然后用脚本跑漏洞 结果就是 70G流量 几乎免费...只需要付个1H1G服务器费用]

image.png (翻到了之前的图片)


但是鲜有人知道,在重要的部分不添加互斥锁还会被坏人主动的利用 

只知道不添加这个可能在某一时间,并发多的时候出现各种神奇的bug,冲突,闪退,数据异常之类被动性的, 而不是会主动的被人利用

不添加互斥锁一般只会让人觉得不够严谨,而不是会引发什么重大安全漏洞,自然没多少人重视

去找什么黑客教程,也百分百不会有任何人提及

由于这种未知性可以很容易的去用这个干掉绝大部分的个人网站


这个'刷钱'漏洞就是利用了这种bug,在几个月前我就尝试过疯狂点击点赞按钮,发现一个账号最多能刷出5个点赞数,而发现这种'刷钱'漏洞也是顺理成章的

image.png

转最大允许数额[25元] 疯狂提交可以卡出最多[5次]额外转账,也就是多[110元] (单纯的把刷点赞的最大数带进去了,理论上也能更多,只要够'卡') 

image.png

一个有钱的账号A 转给一个空号B 卡出[5次25元]的额外转账 原来有钱的账号A就会变成[-110元]

原来的空号B就变成 [110元]+本来就有的钱

把B[110元+本来就有的钱] 再转给另一个空号C 这个[110元+本来就有的钱]的账号B就也会变成-110元

另一个空号C就变成[110*2+原来就有的钱]

一直刷.....就变成了 无限金钱

cafcb79b049f9503336aee5ace592b2.png

(卡出了[4个10元]转账 所以就变成了[-40元])


具体的原理也非常简单:

有一个线程读取了余额,余额显示为[25元],然后他要扣除[25元],但执行扣除也是需要一定的时间, 同时在正在进行扣除的时候 又有一个线程去读取了余额,由于上个扣除命令还没完成,所以读出来的余额还是大于等于[25元],之后当然是继续扣了,等两个线程都执行完 余额就变成了[-25]元了.....

只要读的够快 写的够慢 线程够多 就能卡出[99999]次 

具体解决方法就是加个锁嘛 加个互斥锁在读取,扣除的时候,不让别人读写,等我执行完你再来读写.

最后依旧十分推荐易语言 写小程序超级快速 炒鸡简单,全中文,妈妈再也不用担心我不认识英语单词辣 

此就为刷钱漏洞的利用程序 不用说都知道十分简单迅速 比python写的还快

image.png

image.png

image.png


以前小学我爸大概跟我说了 '英语没那么重要' [说这种话应该是因为高中还有日语 可以去学日语] 同时我对英语也并无兴趣 导致英语成绩一直很不好[及格或是接近及格]

现在多少知道了些英语实际与我有关的用途,就又从零开始疯狂补了[多邻国 APP (感觉进度有些慢,但是跳又只能跳一个大部分)+不背英语 APP+FREE高考英语 课程] 

背单词软件 我准备换 墨墨 或是扇贝 墨墨比较知名的就是他的算法 我感觉他的助记也非常不错 实测好的助记可以显著的减少背诵时间 也有非常显著的抗遗忘效果 

我用不背单词会出现'有些词真的怎么背都背不下' 选择错后展示单词答案页 我在单词答案页停留了一会后 继续答 途中经过几个别的单词 然后那个单词再次出现 但是我怎么都想不起来 一直循环下去 根本背不下 浪费超级大量的无意义的时间  这种我会认为是因为再次出现的时间间隔太长了 有些有难度的单词就需要降低再次出现的间隔时间 而很显然这个单词软件无法调节 它也不会自动调节 这种解决也很简单 自己拿笔写到一张纸上 然后自己去背就行了  虽有解决办法但是我还是想换个软件

扇贝的话是因为选完十次后会出现一个页面 这个页面展示了你答的那10个题的单词 可以选择隐藏中文意思 隐藏后也只需要一点就会显示中文意思 多出来的这个页面,几乎完美替代了自己写纸上XXXX 很好的解决不背单词的问题 但是最终有超大概率我会选择墨墨背单词 

之前还看到过一个A4纸背单词 每多写一个重新遍历一下之前的单词 具体直接去B站搜就知道了 据视频博主描述 她自身可以达到惊人的1小时110个单词  30秒一个单词.... 至于是不是真的去纠结也没意义 只要自己尝试比之前背单词的方法更快更好即可

还有些其他的比如选本和自己水平相匹配的小说 文章 这种反馈多少有点弱 也不够'快' 我去看语法 或是背单词 一眼看上去就知道 我今天掌握了多少语法 背会了多少个单词 有一个进度条摆在那里 反馈明显更强 有第三者介入也能很好的督促学习 第一者 (自身) 第二者 (类似打卡任务的功能,你今天再不打卡连胜记录就会消失XXX) 第三者 (真人 多邻国的排行榜 不背单词也有组队 两人队三人队 要求每天至少15分钟 至少10个单词 去找个什么打卡群之类的也同理 )

(啥都往里塞 真是杂杂又糅糅)

[修改于 4个月20天前 - 2024/07/04 13:35:42]

来自:计算机科学 / 软件综合动手实践:实验报导
14
9
已屏蔽 原因:{{ notice.reason }}已屏蔽
{{notice.noticeContent}}
~~空空如也
Chengal
4个月20天前 IP:陕西
933813

嗯……楼主是不会用标点符号吗?这样阅读起来实在很费事。

引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
章鱼wheat作者
4个月20天前 IP:江西
933816
引用Chengal发表于1楼的内容
嗯……楼主是不会用标点符号吗?这样阅读起来实在很费事。

我把影响连贯性的内容都分离了一下,并且多换了换行,应该会有明显的效果.

引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
章鱼wheat作者
4个月20天前 IP:江西
933818

搞机成功了,测了一下跑分都没问题,,等机箱散热器[现在用的是X58的,孔距不对]到了可以压力测试一下玩玩

image.png

2022年8月200元买的X58主板 买之后用钳表测了一下功耗 然后就 '你知道吗 也许我并不需要这种性能的主机'  除了功耗的话总体还是不错的 特别是这14个硬盘位 自带硬件阵列卡 黑色的sata口就是阵列卡的 可以设置raid XXX  不过依旧很显然我并不需要这么多的硬盘位,这些都是伪需求.

P40704-152430.jpg

刚好现在这个主板身亡了(还有一定救活的希望) 可以换另一套洋垃圾了 首先的要求肯定得是洋垃圾 第二要求就是要新一些 第三个自然就是功耗 第四个就是需要4个SATA口 

第二个要求和第三个要求符合的就是[E3 1230V3] [80 W] [13年]的产品 [V2]功耗还会更低一些不过会更老一年 并且[V3]的CPU还会更便宜[5元]   相对应的主板[H81]主板和[B75]主板价格差不多

第四个要求就是随便一个主板都能符合

于是乎我就花165元买了 300W二手长城电源+二手微星H81主板+E3 1230V3 CPU 其他的配件从之前的X58移就行了

P40704-152523.jpg

之前那个适配大板的机箱比较少和贵 我就直接使用了高端的快递盒作为机箱 反观这个小板的机箱就非常便宜了 我肯定得买个

引用
评论(1)
2
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
m24h
4个月20天前 修改于 4个月20天前 IP:上海
933819

哈哈 遇到我一样不用逗号的了

说话的时候 本来就没有逗号的 中文中 用空格效果一样的 一样可以分辨

写程序时候 逗号也是特殊情况才使用 习惯空格分隔 行分隔 分号分割

关键是在思维中 逗号本来就并未出现 这点我比较疑惑 是不是我和其他人不同 大家在说话时 逗号出现在思维中吗

引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
章鱼wheat作者
4个月20天前 IP:江西
933822
引用m24h发表于4楼的内容
哈哈 遇到我一样不用逗号的了说话的时候 本来就没有逗号的 中文中 用空格效果一样的 一样可以分辨写程...

A,B

A B

A,B

看了一下好像都是用的中文逗号,中文的逗号是会更宽的,视觉上分隔效果会更好一些。

真正的就一个'逗号'是没有的 但是有用途相同的 ‘停顿’ 。正常说话,思考的停顿还是很明显的,除非是说一个非常熟悉的东西,比如背诵的诗词,可以飞快背出来,要不然无法真的不停的连续输出,想完这个还得花点时间才能转换到另一个。

我想起了之前我这有个店的女老板讲话速度飞快,讲的还没有什么错误

同时说到‘思维’,我也想起了一个之前偶然刷到的,也许算是'病'的东西 '心盲症' 简单的说就是 '无法在脑海中形成图像'   

平时倒是感觉不到有任何差别 画画的时候能感受到 ,看地图也会感觉很难看懂。 

我的情况为 

闭上眼睛无法在眼前这块黑屏上想象出东西

有 能够想象出声音 像是'默读'

还有一种是类似睁着眼睛想象, 并不是眼前的画面 我的感受是有一种想象出来又没想象出来的感觉,成像也不是像下面这两个图片描述的一样 似有非有 难以描述 

看到酸的会感觉到酸,其他味道的好像感觉不太出来 (除了简单的听觉 视觉 据说还有看见一个东西能想象出 嗅觉 味觉 触觉的)

能够做正常清晰度的第一人称视角的梦

(还有一大堆未验证的民间治疗方法,可以发到江湖科学)

upload_downloader_1716617632357_55400372.jpeg

upload_downloader_1716617881647_42502506.webp (这个图更符合)

image.png (未验证的信息来源)


引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
虎哥
4个月20天前 修改于 4个月20天前 IP:四川
933823

古汉语几乎不用标点符号,断句一直是所谓文化人嘚瑟的手艺。当然,也有一些文人自创的断句符号,比如小圆圈,但从来没有形成系统的标点符号规范。

随着人们对西方书写体系了解的加深,没有标点符号就成了落后的标志,堪称残疾的书面语言。

现代标点符号是1920年代才正式以规范的方式引入汉语的,是汉语书写系统的一次飞跃。

你们现在却在讨论不用标点,难道开倒车也会传染……

引用
评论
3
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
章鱼wheat作者
4个月20天前 修改于 4个月20天前 IP:江西
933825

空格之大 使我不能自己 标点之小 使我不为所动 (一点也不押韵

选择空格的原因:99.9999%因为空格在键盘的中间 又大离手指又近 相比按动标点符号更加方便[单纯的懒癌发作]  0.0001%是因为手掌自然的放在键盘上 两个手掌的大拇指在放松状态刚好位于空格处  而点击' ,' 需要使大拇指频繁弯曲,肌肉频繁收缩舒展 可能会引起肌腱炎 对身体健康十分不利(瞎编的)


引用
评论(2)
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
lingdongtingone
4个月19天前 IP:山西
933860

往迷你世界群里斗图瞎撇 突然唤醒我三五年前的记忆了

当时我也是没事搜拉点外挂 注册两个号炸图 那时实名接口还没接入公安 生成器出来的就能使用 还有人把花雨庭炸了的 随便注册账号

还干过从网上找短信轰炸查绑定手机这种源码搭网站之类的事(之前的主机服务商居然还没跑路 天天给我邮箱发东西)

上了初中已经没时间玩游戏和闲聊扯淡了 加上我妈对网上的人深恶痛绝 基本每年都要给我退点群或者删软件删手机之类的 就没再看过了 甚至mc都不玩了

(但上周刚花89买了个正版)

引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
elmwzihan
2个月23天前 IP:浙江
936751

美妙的散文,使我产生了共鸣,多年以后……

引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
elmwzihan
2个月23天前 IP:浙江
936752
引用章鱼wheat发表于5楼的内容
A,BA BA,B看了一下好像都是用的中文逗号,中文的逗号是会更宽的,视觉上分隔效果会更好一些。真正...

好羡慕你能做这样的梦

引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
Yi1FH
2个月16天前 IP:广东
937019

阅读了楼主的文章也是学到了一些小思路,多线程并发请求原来还可以这样用

引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
章鱼wheat作者
2个月16天前 修改于 2个月16天前 IP:江西
937037

顺带再塞点内容

冲浪的时候发现的网站,想进去看看里面都是些啥。网站需要付费使用,不过这网站是自写的,极有可能有漏洞。于是我瞎点一通,发现创建订单的链接附带有金额数,于是改成0.01 就成功创建了一个 价格为0.01的'网站会员'。之后就被发现了,给我发了两封邮件,解释一通后 也没有任何回复或后续。

image.png

大脑密码思维训练系统_先进的大脑思维训练软件 (XXXXXXXXXXXXXXXXX)

大脑密码训练手册 (XXXXXXXXXXXXXXXXX)

image.png


image.png

image.png


引用
评论(1)
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
章鱼wheat作者
2个月5天前 IP:江西
937561

发现了提到或使用类似方法的视频


S40917-20540966.png “b站老板”

S40917-20535222.png

S40917-20530323.jpg

引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
章鱼wheat作者
2个月5天前 修改于 2个月5天前 IP:江西
937563
引用章鱼wheat发表于13楼的内容
发现了提到或使用类似方法的视频“b站老板”

image.png

复刻其中的多次置顶 运气不好就需要多试几次才能卡出来

image.png


顺带提一下 b站动态抽奖是真实的 不过中的不是那种需要一定电磁力等级才能使用的官方的抽奖  以前经常看见会转发一通 结果就是真中了

image.png


引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论

想参与大家的讨论?现在就 登录 或者 注册

所属专业
上级专业
同级专业
章鱼wheat
进士 机友 笔友
文章
20
回复
290
学术分
0
2022/10/23注册,22分11秒前活动

年龄:2007-09-0* <h1 style="font-size: 150px;">大</h1> <h1 style="font-size: 10px;">小</h1> <div class="article-panel-count"><div class="fa fa-thumbs-up"></div><span>9999</span></div> <img src="XXXXXXXXXXXXXXXXXXXXXXXX:81/sticker/315491"> <button class="btn btn-primary">测试</button> <button class="m-b-05 m-r-05 btn-sm btn-default btn">测试</button> <a class="pointer" onclick="document.write('')">测试</a> <label><input type="checkbox" value="11"><span>测试</span></label>

主体类型:个人
所属领域:无
认证方式:手机号
IP归属地:江西
文件下载
加载中...
{{errorInfo}}
{{downloadWarning}}
你在 {{downloadTime}} 下载过当前文件。
文件名称:{{resource.defaultFile.name}}
下载次数:{{resource.hits}}
上传用户:{{uploader.username}}
所需积分:{{costScores}},{{holdScores}}下载当前附件免费{{description}}
积分不足,去充值
文件已丢失

当前账号的附件下载数量限制如下:
时段 个数
{{f.startingTime}}点 - {{f.endTime}}点 {{f.fileCount}}
视频暂不能访问,请登录试试
仅供内部学术交流或培训使用,请先保存到本地。本内容不代表科创观点,未经原作者同意,请勿转载。
音频暂不能访问,请登录试试
支持的图片格式:jpg, jpeg, png
插入公式
评论控制
加载中...
文号:{{pid}}
投诉或举报
加载中...
{{tip}}
请选择违规类型:
{{reason.type}}

空空如也

加载中...
详情
详情
推送到专栏从专栏移除
设为匿名取消匿名
查看作者
回复
只看作者
加入收藏取消收藏
收藏
取消收藏
折叠回复
置顶取消置顶
评学术分
鼓励
设为精选取消精选
管理提醒
编辑
通过审核
评论控制
退修或删除
历史版本
违规记录
投诉或举报
加入黑名单移除黑名单
查看IP
{{format('YYYY/MM/DD HH:mm:ss', toc)}}