当前位置: 首页 > news >正文

【SRC实战】修改金币数量实现财富自由

news 来源:原创 2025/5/10 7:58:08

01

漏洞证明

1、进入阅读奖励

图片

2、此时金币数量0

图片

3、来到新手福利处

图片

4、观看广告获取奖励

图片

5、由于int整型范围-2147483648~2147483647,避免溢出,此处修改请求包中coinNum参数为2147483640

图片

6、返回查看金币数量变为2147483640

图片

02

漏洞危害

1、金币可兑换虚拟物品

图片

2、金币可在购物时抵现

图片

相关文章:

  • ARM Coretex-M核心单片机(STM32)找到hardfault的原因,与hardfault解决方法
  • rk3588增加独立分区
  • 【自学笔记】Vue基础知识点总览-持续更新
  • 智能运维语义标注体系技术框架与工程化实践
  • 【嵌入式原理设计】实验六:倒车控制设计
  • 深入Linux序列:进程的终止与等待
  • Python Cookbook-2.13 使用C++的类iostream语法
  • SSD网络预测与训练阶段总结
  • mysql多表查询
  • 【嵌入式Linux应用开发基础】网络编程(4):UDP协议
  • 数字可调控开关电源设计(论文+源码)
  • Windows 图形显示驱动开发-WDDM 3.2-自动显示切换(七)
  • ubuntu安装docker compose
  • 2015-2025大连社保年度缴费基数
  • 说一下类装载的执行过程?
  • JxBrowser 7.42.1 版本发布啦!
  • 对话式AI引擎:DeepSeek技术引领多模态交互新篇章
  • 刚充值Deepseek账号,但接入官方的API却遇到了问题【VSCode Cline Cursor Deepseek deepseek-reasoner】
  • 表单验证和正则表达式
  • debain12.9安装unsloth大模型微调环境
  • 方正证券总裁何亚刚到龄退休,54岁副总裁姜志军接棒
  • 远离军事前线的另一面暗斗:除了“断水”,印度还试图牵制对巴国际援助
  • 视频丨习近平同普京会谈:共同弘扬正确二战史观,维护联合国权威和地位
  • 商务部再回应中美经贸高层会谈
  • 特色业务多点开花,苏州银行擦亮金融为民底色
  • 特朗普称美军舰商船应免费通行苏伊士运河,外交部:反对任何霸凌言行