跟大家分享一下研究棋牌外掛作弊的研究歷程

我是給別人做APP開發(fā)的，閑暇的時(shí)候也幫別人做點(diǎn)游戲開發(fā)，由于做了好多年軟件，對(duì)軟件也了解很多。不過最近遇到了一件奇葩的事情，近老是有客戶咨詢我能不能做一個(gè)游戲的外掛，能夠看牌，調(diào)概率，我感覺好笑，這不是滑稽嗎，還真有人相信，先不要說玩棋牌本來就屬于國家管控的，風(fēng)險(xiǎn)極高，棋牌平臺(tái)也知道這個(gè)事情啊，所以懂點(diǎn)嘗試的人都知道澀情網(wǎng)站和賭博網(wǎng)站是最安全的網(wǎng)站，反而是一些機(jī)關(guān)的網(wǎng)站最容易被攻破，因?yàn)闆]人敢打他們的主意啊，弄不好還得蹲號(hào)子。開始我沒當(dāng)回事，付之一笑了，可是越來越多的客戶咨詢我這個(gè)事情，雖然不相信，但是也決定研究一下吧，閑來無聊，程序員就喜歡折騰。

先說一下研究的結(jié)果吧，實(shí)際情況跟我預(yù)料的其實(shí)是一樣的，絕大多數(shù)的棋牌游戲類網(wǎng)站安全性非常高，不是高手根本連接近都接近不了，更不要說加外掛，至于說研究作弊器，簡(jiǎn)直就是癡人說夢(mèng)，那為什么大家對(duì)這個(gè)還是趨之若鶩呢，我想所有人都明白，錢嘛，真能作弊一天就能實(shí)現(xiàn)財(cái)務(wù)自由，達(dá)到人生巔峰，這來錢也忒快了吧。然而如果隨隨便便都能破解，每個(gè)人都能實(shí)現(xiàn)人生巔峰，這不是太滑稽了呢。不過經(jīng)過這么久折騰，我發(fā)現(xiàn)，其實(shí)也確實(shí)有部分小平臺(tái)防護(hù)非常弱，可以直接進(jìn)入后臺(tái)修改數(shù)據(jù)，這里我就不多說了，畢竟違法的事情不能做，大家都懂的。

我為什么一定要研究一下呢，看咨詢量看吧，這個(gè)只是我隨便截了幾個(gè)，還有很多。

既然大家都對(duì)這個(gè)有興趣，我就不妨挑戰(zhàn)一下吧，不過我只以研究為目的，大家謹(jǐn)記不要做違法的事情，保持一個(gè)尺度做事情。

首先選擇目標(biāo)，我就找一個(gè)客戶給我的杭州的一家棋牌吧，叫什么名字我就不說了，首先他發(fā)給我一個(gè)鏈接，一看就知道這是一個(gè)網(wǎng)頁。

我就直接用電腦打開了，打開之后就是這個(gè)頁面，然后后門跟著一大串的路徑，可以使用手機(jī)號(hào)注冊(cè)，隨便修改一下路徑，看看能不能看到他內(nèi)部的一些東西，果然，看到了他們用的是java寫的，tomcat9.0.19，感覺第一步挺順利的，他們連404頁面都懶得寫，看了在防護(hù)上也不會(huì)那么上心。

知道了他的服務(wù)器類型，我就到網(wǎng)上搜一下看看這個(gè)服務(wù)器有沒有什么常見的漏洞果不其然，網(wǎng)上搜出了不少的漏洞，不過到底有沒有用，第一要看他到底有沒有打過漏洞補(bǔ)丁，第二，他的其他防護(hù)是否能夠阻擋，第三，這個(gè)漏洞對(duì)我們的方向有沒有作用，比如說他只能讓服務(wù)器癱瘓或者崩潰宕機(jī)，那不是我們想要的。

網(wǎng)上所說的這個(gè)是要通過8080端口，我嘗試了一下，結(jié)果8080是開放的，這程序員也太粗心了，這么重要的端口居然開放，最關(guān)鍵是這家系統(tǒng)我查了一下他是17年備案的，根據(jù)客戶的描述，這系統(tǒng)是他們老家那邊的系統(tǒng)，運(yùn)營好多年了他，時(shí)間也差不多是17年，做了這么多年，玩家那么多，居然不把這些給關(guān)閉了，順著這條思路，我找了一下相關(guān)漏洞的文檔，這個(gè)漏洞發(fā)布是2020年2月，距離現(xiàn)在有一年多一點(diǎn)時(shí)間，看來還是有點(diǎn)機(jī)會(huì)的，他的漏洞暴露在漏洞產(chǎn)生的主要位置在處理Ajp請(qǐng)求內(nèi)容的地方org.apache.coyote.ajp.AbstractAjpProcessor.java#prepareRequest()這是漏洞初的請(qǐng)求處理

SCAREQREMOTEPORT對(duì)應(yīng)的是AJPREMOTEPORT，這里指的是對(duì)遠(yuǎn)程端口的轉(zhuǎn)發(fā)，Ajp13并沒有轉(zhuǎn)發(fā)遠(yuǎn)程端口，但是接受轉(zhuǎn)發(fā)的數(shù)據(jù)作為遠(yuǎn)程端口。然后通過這里就可以任意文件讀取

這個(gè)漏洞太棒了，讓人兩眼發(fā)亮，不懂的可以看原文

https://blog.csdn.net/bjweimengshu/article/details/104568191，循著這條思路，我準(zhǔn)備看一下他的接口是不是能暴露出來更多的交互數(shù)據(jù)，我用了fiddler抓了一下包，有幾條記錄確實(shí)是這個(gè)系統(tǒng)的，也獲得了他們交互數(shù)據(jù)

進(jìn)入到這一步可以清晰看到對(duì)方psot交互的信息，而且沒有任何加密措施，看來做這個(gè)系統(tǒng)的人絕對(duì)是個(gè)懶人。

經(jīng)過一系列的折騰，我終于通過漏洞的方式開始寫對(duì)應(yīng)的方法，不過事實(shí)上證明這個(gè)漏洞對(duì)方確實(shí)已經(jīng)打過補(bǔ)丁了，我想這事情很正常，因?yàn)橐坏┍┞堵┒戳耍?/span>tomcat其實(shí)本身就會(huì)打上補(bǔ)丁，而且安全軟件也都會(huì)有提示，他們既然運(yùn)營這么久，當(dāng)然不可能不知道這個(gè)事情，這本來就是個(gè)非常低概率的事情，只能碰碰運(yùn)氣了。

接下來我就想獲取一下他的管理員權(quán)限，掃一下他的系統(tǒng)文件目錄也是一種辦法，這樣更直接一些，順便我還想知道他的ip服務(wù)器是哪里的，結(jié)果發(fā)現(xiàn)一個(gè)奇怪的事情。

他的系統(tǒng)居然ping不通，如果ping不通，一般要么是服務(wù)器沒開啟，要么就是服務(wù)器禁止ping，就目前的這種情況，網(wǎng)頁能正常訪問，ping不通就應(yīng)該是對(duì)方對(duì)服務(wù)器做了處理了，看來對(duì)方還是做了一些安全工作的，難點(diǎn)來了，所有的破解都是從ping開始的，這ping不了根本沒法入手。隨后我又通過這個(gè)ip查詢到這個(gè)服務(wù)器屬于杭州的服務(wù)器，地址和客戶描述的是一樣的，那么有沒有辦法能夠通過他們的機(jī)房做點(diǎn)文章，這個(gè)似乎有點(diǎn)異想天開，不過也是一條思路，當(dāng)然我沒這么去做，畢竟我的目的并不是為了進(jìn)去，而是看看能不能進(jìn)去。

通過ip看看他這個(gè)系統(tǒng)下面有沒有其他的網(wǎng)站呢，這個(gè)是站長工具，我們可以看到一臺(tái)服務(wù)器下面可以查到很多網(wǎng)站，有很多程序員會(huì)一個(gè)服務(wù)器掛很多網(wǎng)站，后臺(tái)和前端分開的，如果能查到，就能不用掃描工具就能獲取到他的后臺(tái)。

事實(shí)證明這個(gè)思路也是不行的，他們服務(wù)器根本不讓查，查不到任何其他地址。

也就是說我們根本無法通過工具找到他的入口信息。你以為我就要放棄了嗎，我可以通過備用字典查，比如很多人會(huì)用admin，index，default，login作為入口，如果工具不行，我還可以用手動(dòng)輸入。有很多工具都可以干，這里用的是這一款，事實(shí)證明我掃了好久，根本掃不到，也許是他影藏起來，主要原因還是ping不通，什么工具都白費(fèi)

隨后我查看他系統(tǒng)的前端源文件，只能找到一些基本的前端頁面代碼和資源文件，

太失望了，根本沒什么有用的文件，這些根本對(duì)我沒有幫助，找了半天突然發(fā)現(xiàn)這個(gè)

這是個(gè)什么東西，為什么會(huì)出現(xiàn)在這里，有什么作用，而且src特別像java的源代碼目錄啊，難道是vue的js嗎，看著可不像。通過這個(gè)地址我深入研究了關(guān)聯(lián)的js

看來這個(gè)程序是通過js控制提示的

越研究越是感覺不對(duì)，總感覺這個(gè)是個(gè)什么插件，通過代碼里面的一些關(guān)鍵詞，找了一圈發(fā)現(xiàn)從我多年的開發(fā)經(jīng)驗(yàn)來講，我覺得這個(gè)單詞肯定不是程序拼的，一般只有一些組件或者平臺(tái)才會(huì)用這種單詞，普通程序員一般都用漢語拼音，哈哈，結(jié)果我真的找到了這個(gè)組件的平臺(tái)，然后我研究了一下這個(gè)平臺(tái)的引擎，發(fā)現(xiàn)這個(gè)引擎居然可以做很多游戲，而且是一家專業(yè)的引擎公司做的，好吧，我確實(shí)不知道有這個(gè)引擎的存在，現(xiàn)在知道了。不過這個(gè)對(duì)我似乎也幫助不大，因?yàn)槲覀兒诵牡乃悸繁仨氁�找到他的�?shù)據(jù)庫或者java后臺(tái)。

突發(fā)奇想的我，覺得這個(gè)系統(tǒng)會(huì)不會(huì)不是定制的，而是用某個(gè)模板搭建的，然后如果能搞到這個(gè)模板的源碼，那么就能直接找到軟件漏洞了。然而我只找到了一個(gè)php的，https://www.cnblogs.com/zerofc/p/14155411.html

看來這個(gè)游戲很可能是某家公司自己定制的了。不過我還是沒放棄，剛剛通過egret這個(gè)路徑找到了前端的框架，那么后臺(tái)框架會(huì)不會(huì)也能找到，于是我在分析他的路徑

這個(gè)地方有個(gè)bullpoker比較陌生，其他的看上去比較常規(guī)，難道bullpoker會(huì)跟某個(gè)框架相關(guān)？帶著疑問，我百度了一下結(jié)果果然不出我的所料，真有這么個(gè)東西，不過到底是不是呢，我點(diǎn)進(jìn)去看一下，是一家國外的網(wǎng)站，由于我的瀏覽器沒帶翻譯，我的英語一般般，

我直接換了個(gè)瀏覽器，翻譯過來居然是跟棋牌有關(guān)系的，我興奮之余仔細(xì)研究了一下這個(gè)網(wǎng)站。

這是必經(jīng)之路，實(shí)際上這個(gè)可能只是個(gè)巧合，這個(gè)網(wǎng)站跟咱們要研究的似乎沒有任何關(guān)系。

經(jīng)過一系列研究，最后我發(fā)現(xiàn)，這個(gè)系統(tǒng)的后臺(tái)能暴露的信息真的太有限了，只能從前臺(tái)著手，前臺(tái)通過接口不斷反饋給后臺(tái)信息，我可以通過接口工具看到這些沒有加密的信息，其實(shí)這個(gè)只要研究那個(gè)框架肯定會(huì)有一點(diǎn)收獲，怎耐，框架公司是一家正規(guī)經(jīng)營的公司，我實(shí)在不想觸碰這個(gè)霉頭，對(duì)這個(gè)系統(tǒng)的研究我到此為止了，如果我堅(jiān)持研究這個(gè)框架并對(duì)數(shù)據(jù)流進(jìn)行分析，或許很快就能找到對(duì)應(yīng)的漏洞。

不過與此同時(shí)我搜索了一番網(wǎng)上的棋牌外掛，了解了一下，讓我吃驚的是，很多人居然真的說有，可能是營銷號(hào)搞出來，專門騙人的吧，實(shí)際上雖然很多人說有，到目前為止沒有找到任何一個(gè)人能夠說清楚這個(gè)程序開發(fā)的原理，也沒有人像我一樣分析工具的開發(fā)過程，另外一些就是上過當(dāng)?shù)娜藖韺ｉT訴苦的。

其實(shí)從理論上來講，這種軟件確實(shí)可以做到，但是如果想短時(shí)間做到，非常困難，加之他們的軟件針對(duì)所有的棋牌，這個(gè)就絕無可能的，因?yàn)槌绦虻脑�理在那里，不是你想做就能做到的�?/span>

實(shí)際上在研究的過程中我后來確實(shí)發(fā)現(xiàn)了另外一款游戲，確實(shí)是可以攻入后臺(tái)的，不過我沒進(jìn)去，畢竟我們只能以學(xué)術(shù)研究，不能瞎做，在此只是分享一些經(jīng)驗(yàn)，并無其他，想一起探討的可以954948136q我，不一定有時(shí)間，哈哈。

其實(shí)如果想真正搞清楚要懂的東西需要很多，前端后臺(tái)全部都要很熟悉的，實(shí)際上確實(shí)不怎么容易。