OSSLab Geek Lab - 網紅的藏寶箱
Home OSSLab Geek Lab

Search

修改真實金錢如遊戲金錢一樣的容易

By OSSLab Geek Lab

2018-10-15 02:36:03 有 134 人按讚
  • Share this:

資安專家Matteo Pisani 分享了如何修改跟NFC販賣機搭配的APP :
原作者逆向APP後發現,紀錄儲值幣只有記錄在了手機上SQLite資料庫檔案並且做了加密,經過逆向後發現:SQLite密鑰
this.encryptionKey = getDeviceId(context);
getDeviceId這就是跟手機查詢imei。
然後這個錢包餘額(Credit)沒有做其他校驗與認證,所以就像改遊戲一樣,直接修改Sqlite填入金額就可以,原作者寫了一個小程式直接做SQLite搬動與備份,就可以鎖住金錢了。

細部Step by Step與影片出處
https://hackernoon.com/how-i-hacked-modern-vending-machines-43f4ae8decec

延伸參考
https://www.osslab.com.tw/how-decrypt-wechat-sqlite/
#OSSLab

Tags:

About author
我們的理念是,做個 Reverse engineering Lab 要公開跟分享真實有效的 IT 技術與原理,才能驗證技術是否正確。 並且嘗試各種不同技術、知識、發想概念的組合來測試能否得到更佳的結果
這是個IT實驗室在Storage 、Information security、 Networking 、Embedded 造業(Karma)與解業的故事及心得
10814 followers 9738 likes "http://www.osslab.com.tw/"
View all posts