[閒聊] 別在手機插電腦開偵錯模式下玩FGO

看板FBG作者 (qxxrbull)時間6年前 (2018/05/07 01:25), 6年前編輯推噓31(31025)
留言56則, 31人參與, 最新討論串1/2 (看更多)
剛剛在對其他的apk做FC的除錯 所以用了adb logcat指令 意外發現一個漏洞,可以直接用adb logcat指令取得台版FGO的登入帳密 大概就是你把偵錯模式打開並且插著電腦 利用adb logcat > D:/1.txt 把偵錯信息寫進D槽根目錄下的1.txt 原本我是要對其他專案除錯的 意外發現竟然可以直接從txt取得台版的帳密 https://i.imgur.com/FZqVZrA.jpg
如圖片 隨便測試了一下幾個銀行的APP倒是沒問題 所以說 偵錯模式別隨便開 如果用其他的電腦或是公用充電器 你開著偵錯模式玩FGO 可能這一頁資訊就跟著你的帳密洩漏出去了 -- 1.你不管後半輩子再怎麼努力,都比不上你投胎那一次的努力 @qxxrbull 2.努力用功一輩子,不如你爸媽給你一棟北市精華區的房子 3.你工作一年連100萬都賺不到,人家買個1200張中華票券擺一年就有100萬 4.要從沒錢變有錢很困難,要從有錢變更有錢很簡單 5.法律規定不能教唆他人自殺,因為當所有窮人都自殺了,有錢人也沒辦法一直有錢了 6.自殺前記得用盡你的能力貸款,在選擇權結算日前全梭一邊,這是你死前翻身的機會 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.45.124.57 ※ 文章網址: https://www.ptt.cc/bbs/FATE_GO/M.1525627518.A.3FE.html
05/07 01:31, , 1F
感謝提醒
05/07 01:31, 1F
05/07 0132, , 2F
05/07 0132, 2F
是說我還把他傳上github某個公開專案了 趕快刪掉w ※ 編輯: qxxrbull (114.45.124.57), 05/07/2018 01:34:50
05/07 01:34, , 3F
感謝提醒 這篇感覺可以置底啊
05/07 01:34, 3F
也沒這麼危險,前提是偵錯模式得開 一般人可能不會去開他(得先點版本號幾次開起開發者選項才能開到這個) 但有些刷過的ROM可能這個預設是開啟的,大部分原廠的ROM應該不會預設去開 ※ 編輯: qxxrbull (114.45.124.57), 05/07/2018 01:36:30
05/07 01:36, , 4F
這程式這樣寫的? 這工程師...
05/07 01:36, 4F
05/07 02:26, , 5F
不是吧,這算程式漏洞吧
05/07 02:26, 5F
05/07 02:28, , 6F
老實講這有點誇張
05/07 02:28, 6F
05/07 03:05, , 7F
難怪日版開著USB偵錯會不給玩fgo
05/07 03:05, 7F
05/07 03:05, , 8F
可是仔細想想這根本就本末倒置啊
05/07 03:05, 8F
05/07 03:31, , 9F
沒 日版鎖USB偵錯是跟鎖root和JB一起的
05/07 03:31, 9F
05/07 03:32, , 10F
台版是拿B服的程式碼 B服據稱是有被中國工程師大改過的
05/07 03:32, 10F
05/07 03:32, , 11F
嚴格說起來台服也只是B服擴展來台灣的手段而已
05/07 03:32, 11F
05/07 03:33, , 12F
實際上背後金主就是B服 所以才會拿B服的程式
05/07 03:33, 12F
05/07 03:43, , 13F
呃.... 其他資訊,像是抽卡之類的東西會寫到log裡面嗎?
05/07 03:43, 13F
05/07 04:22, , 14F
大大要好心回報下台版官方嗎?這很嚴重耶= =
05/07 04:22, 14F
05/07 04:28, , 15F
寫給台灣官方可能也沒用,遊戲裡一堆簡體字跟對岸用語都
05/07 04:28, 15F
05/07 04:28, , 16F
懶得修了
05/07 04:28, 16F
05/07 04:28, , 17F
台服就是只想翻譯而已
05/07 04:28, 17F
05/07 06:06, , 18F
推個
05/07 06:06, 18F
05/07 06:54, , 19F
這樣我同學忘記密碼有救了
05/07 06:54, 19F
05/07 07:20, , 20F
好奇綁臉書的狀況下會怎麼顯示
05/07 07:20, 20F
05/07 07:30, , 21F
聯署修改資安?
05/07 07:30, 21F
05/07 07:31, , 22F
如果是中國程式搞不好還內建92共識....
05/07 07:31, 22F
05/07 07:32, , 23F
可以幫看使用通訊會產出封包嗎?
05/07 07:32, 23F
05/07 08:26, , 24F
笑死 這真的是中國改過的版本嗎 LUL 這年頭還有人用明碼
05/07 08:26, 24F
05/07 08:26, , 25F
這很明顯是要紀錄密碼回傳的 只是他還下log 太智障了lol
05/07 08:26, 25F
05/07 08:27, , 26F
別說了,推特帳密之前還真的在用明碼
05/07 08:27, 26F
05/07 08:57, , 27F
之前第七章敲柱子就是因為明碼通信惹
05/07 08:57, 27F
05/07 09:12, , 28F
給樓上綁臉書的不會有你臉書帳密的放心吧
05/07 09:12, 28F
05/07 09:12, , 29F
niconico都還在用flash
05/07 09:12, 29F
05/07 09:39, , 30F
早期多的是只有使用者看密碼是****結果傳輸時是明碼
05/07 09:39, 30F
05/07 10:05, , 31F
重點是FGO居然用明碼傳值
05/07 10:05, 31F
05/07 10:05, , 32F
不然銀行APP怎麼就沒事
05/07 10:05, 32F
05/07 10:15, , 33F
推一下 覺得有點嚴重
05/07 10:15, 33F
05/07 10:24, , 34F
這超嚴重吧,哪有人release apk還放debug log
05/07 10:24, 34F
05/07 10:25, , 35F
這不是明碼傳值 很明顯是Debug log沒關吧
05/07 10:25, 35F
05/07 10:26, , 36F
log裡有明碼跟通訊沒關係,通訊transport層有加密的話
05/07 10:26, 36F
05/07 10:26, , 37F
application層傳明碼又沒有關係
05/07 10:26, 37F
05/07 10:26, , 38F
另外這種資訊並不是偵錯模式沒開就沒事
05/07 10:26, 38F
05/07 10:27, , 39F
如果有其它程式可以讀手機log就可能會洩出去
05/07 10:27, 39F
我沒記錯了話,android 4.1以後,調用READ_LOGS權限似乎無法讀取其他應用的? 這點我不確定,可能要看看有沒有比我更懂的 ※ 編輯: qxxrbull (118.167.172.114), 05/07/2018 10:38:36
05/07 11:21, , 40F
4.1之後要有root權限的APP才能讀log
05/07 11:21, 40F
05/07 11:32, , 41F
不過如果想在android系統動手腳的話很簡單
05/07 11:32, 41F
05/07 11:50, , 42F
沒用build去濾掉debug log就很大條了....
05/07 11:50, 42F
05/07 11:50, , 43F
更何況帳密這種東西根本不需要下log ==
05/07 11:50, 43F
05/07 12:26, , 44F
想說日版不是有鎖嗎 原來是台版www
05/07 12:26, 44F
05/07 13:31, , 45F
感謝提醒 推
05/07 13:31, 45F
05/07 14:11, , 46F
你要回報給智冠嗎?
05/07 14:11, 46F
智冠應該有人會來看這裡吧w 是說回報惹能參加那個活動嗎 ※ 編輯: qxxrbull (140.137.9.165), 05/07/2018 14:12:07
05/07 14:11, , 47F
還是回報到ZeroDay(漏洞回報平台)?
05/07 14:11, 47F
05/07 14:16, , 48F
看了不一定會處理啊
05/07 14:16, 48F
摁,先回報給Hitcon的Zero-Day好了 4說Hitcon我也有參加過好幾次 ※ 編輯: qxxrbull (140.137.9.165), 05/07/2018 14:35:12 ※ qxxrbull:轉錄至看板 TypeMoon 05/07 14:36
05/07 16:24, , 49F
謝謝你 我找回自己的密碼了
05/07 16:24, 49F
05/07 16:27, , 50F
zeroday不錯,感覺直接告訴智冠他們不會動
05/07 16:27, 50F
05/07 17:40, , 51F
有帳號遺失的趕快用漏洞喔
05/07 17:40, 51F
05/07 17:45, , 52F
這也太誇張
05/07 17:45, 52F
05/07 22:31, , 53F
無聊看了一下iOS的Device log 沒有發現密碼
05/07 22:31, 53F
05/07 22:33, , 54F
Xcode編譯環境好像debug log只有開發者能看的樣子
05/07 22:33, 54F
05/07 22:45, , 55F
然後登入當下的request sever_name寫的是"bili区"
05/07 22:45, 55F
05/07 22:45, , 56F
蠻有趣的XD
05/07 22:45, 56F
更多 qxxrbull 的文章
文章代碼(AID): #1Qxpf-F- (FBG)
更多 qxxrbull 的文章
文章代碼(AID): #1Qxpf-F- (FBG)