作者qxxrbull (qxxrbull)
看板FATE_GO
标题[闲聊] 别在手机插电脑开侦错模式下玩FGO
时间Mon May 7 01:25:15 2018
刚刚在对其他的apk做FC的除错
所以用了adb logcat指令
意外发现一个漏洞,可以直接用adb logcat指令取得台版FGO的登入帐密
大概就是你把侦错模式打开并且插着电脑
利用adb logcat > D:/1.txt
把侦错信息写进D槽根目录下的1.txt
原本我是要对其他专案除错的
意外发现竟然可以直接从txt取得台版的帐密
https://i.imgur.com/FZqVZrA.jpg
如图片
随便测试了一下几个银行的APP倒是没问题
所以说
侦错模式别随便开
如果用其他的电脑或是公用充电器
你开着侦错模式玩FGO
可能这一页资讯就跟着你的帐密泄漏出去了
--
1.你不管後半辈子再怎麽努力,都比不上你投胎那一次的努力 @qxxrbull
2.努力用功一辈子,不如你爸妈给你一栋北市的房子
3.你工作一年连100万都赚不到,人家买个1200张中华票券摆一年就有100万
4.要从没钱变有钱很困难,要从有钱变更有钱很简单
5.法律规定不能教唆他人自杀,因为当所有穷人都自杀了,有钱人也没办法一直有钱了
6.自杀前记得用尽你的能力贷款,在选择权结算日前全梭一边,这是你死前翻身的机会
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.45.124.57
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/FATE_GO/M.1525627518.A.3FE.html
1F:推 Sasamumu: 感谢提醒 05/07 01:31
2F:推 e2167471: 推 05/07 0132
是说我还把他传上github某个公开专案了
赶快删掉w
※ 编辑: qxxrbull (114.45.124.57), 05/07/2018 01:34:50
3F:推 BlackTea1023: 感谢提醒 这篇感觉可以置底啊 05/07 01:34
也没这麽危险,前提是侦错模式得开
一般人可能不会去开他(得先点版本号几次开起开发者选项才能开到这个)
但有些刷过的ROM可能这个预设是开启的,大部分原厂的ROM应该不会预设去开
※ 编辑: qxxrbull (114.45.124.57), 05/07/2018 01:36:30
4F:推 sdw800928: 这程式这样写的? 这工程师... 05/07 01:36
5F:推 chses910372: 不是吧,这算程式漏洞吧 05/07 02:26
6F:推 aaaawang: 老实讲这有点夸张 05/07 02:28
7F:推 twosheep0603: 难怪日版开着USB侦错会不给玩fgo 05/07 03:05
8F:→ twosheep0603: 可是仔细想想这根本就本末倒置啊 05/07 03:05
9F:→ dklash: 没 日版锁USB侦错是跟锁root和JB一起的 05/07 03:31
10F:→ dklash: 台版是拿B服的程式码 B服据称是有被中国工程师大改过的 05/07 03:32
11F:→ dklash: 严格说起来台服也只是B服扩展来台湾的手段而已 05/07 03:32
12F:→ dklash: 实际上背後金主就是B服 所以才会拿B服的程式 05/07 03:33
13F:推 FF16: 呃.... 其他资讯,像是抽卡之类的东西会写到log里面吗? 05/07 03:43
14F:推 morton7932: 大大要好心回报下台版官方吗?这很严重耶= = 05/07 04:22
15F:推 jk952840: 写给台湾官方可能也没用,游戏里一堆简体字跟对岸用语都 05/07 04:28
16F:→ jk952840: 懒得修了 05/07 04:28
17F:→ jk952840: 台服就是只想翻译而已 05/07 04:28
18F:推 william85: 推个 05/07 06:06
19F:推 SOSxSSS: 这样我同学忘记密码有救了 05/07 06:54
20F:推 hoyunxian: 好奇绑脸书的状况下会怎麽显示 05/07 07:20
21F:推 butten986: 联署修改资安? 05/07 07:30
22F:→ butten986: 如果是中国程式搞不好还内建92共识.... 05/07 07:31
23F:→ butten986: 可以帮看使用通讯会产出封包吗? 05/07 07:32
24F:推 usoko: 笑死 这真的是中国改过的版本吗 LUL 这年头还有人用明码 05/07 08:26
25F:→ usoko: 这很明显是要纪录密码回传的 只是他还下log 太智障了lol 05/07 08:26
26F:推 chses910372: 别说了,推特帐密之前还真的在用明码05/07 08:27
27F:推 a1234567289: 之前第七章敲柱子就是因为明码通信惹05/07 08:57
28F:推 methodho: 给楼上绑脸书的不会有你脸书帐密的放心吧05/07 09:12
29F:推 orze04: niconico都还在用flash05/07 09:12
30F:推 holysea: 早期多的是只有使用者看密码是****结果传输时是明码05/07 09:39
31F:推 Sinreigensou: 重点是FGO居然用明码传值05/07 10:05
32F:→ Sinreigensou: 不然银行APP怎麽就没事05/07 10:05
33F:推 ie12345: 推一下 觉得有点严重05/07 10:15
34F:→ ssccg: 这超严重吧,哪有人release apk还放debug log05/07 10:24
35F:→ ckm0089: 这不是明码传值 很明显是Debug log没关吧05/07 10:25
36F:→ ssccg: log里有明码跟通讯没关系,通讯transport层有加密的话05/07 10:26
37F:→ ssccg: application层传明码又没有关系05/07 10:26
38F:→ ckm0089: 另外这种资讯并不是侦错模式没开就没事05/07 10:26
39F:→ ckm0089: 如果有其它程式可以读手机log就可能会泄出去05/07 10:27
我没记错了话,android 4.1以後,调用READ_LOGS权限似乎无法读取其他应用的?
这点我不确定,可能要看看有没有比我更懂的
※ 编辑: qxxrbull (118.167.172.114), 05/07/2018 10:38:36
40F:推 colin8930: 4.1之後要有root权限的APP才能读log 05/07 11:21
41F:推 colin8930: 不过如果想在android系统动手脚的话很简单 05/07 11:32
42F:推 usoko: 没用build去滤掉debug log就很大条了.... 05/07 11:50
43F:→ usoko: 更何况帐密这种东西根本不需要下log == 05/07 11:50
44F:推 kazumi66: 想说日版不是有锁吗 原来是台版www 05/07 12:26
45F:推 tomji3g4go6: 感谢提醒 推 05/07 13:31
46F:推 illya65536: 你要回报给智冠吗? 05/07 14:11
智冠应该有人会来看这里吧w
是说回报惹能参加那个活动吗
※ 编辑: qxxrbull (140.137.9.165), 05/07/2018 14:12:07
47F:→ illya65536: 还是回报到ZeroDay(漏洞回报平台)? 05/07 14:11
48F:→ illya65536: 看了不一定会处理啊 05/07 14:16
摁,先回报给Hitcon的Zero-Day好了
4说Hitcon我也有参加过好几次
※ 编辑: qxxrbull (140.137.9.165), 05/07/2018 14:35:12
※ qxxrbull:转录至看板 TypeMoon 05/07 14:36
49F:推 sffstpl: 谢谢你 我找回自己的密码了 05/07 16:24
50F:推 morton7932: zeroday不错,感觉直接告诉智冠他们不会动 05/07 16:27
51F:推 butten986: 有帐号遗失的赶快用漏洞喔 05/07 17:40
52F:→ cloudin: 这也太夸张 05/07 17:45
53F:→ k03004748549: 无聊看了一下iOS的Device log 没有发现密码 05/07 22:31
54F:→ k03004748549: Xcode编译环境好像debug log只有开发者能看的样子 05/07 22:33
55F:→ k03004748549: 然後登入当下的request sever_name写的是"bili区" 05/07 22:45
56F:→ k03004748549: 蛮有趣的XD 05/07 22:45