那么这次也是来到北京参观了一下本次isc 2016的各个场馆和听了一下hackpwn的议题

每年不变的,John A. Davis 这个前米军少将的演讲。不过说实话功力惊人。能实实在在的催眠下面的听众,大会场

【查看更多内容请登录哈】

戳一戳嘿嘿嘿

o(*￣▽￣*)ブ 发糖

方滨兴笑而不语

都是高手？

【链接登录后可见】

一些娃娃机是在线支付的啦

一般情况下他的数据包里会包含一个数值,就是充值后可以抓的次数。

直接用burps ...

好像明白了，非常厉害的样子

谢谢科普#22x

【链接登录后可见】

一些娃娃机是在线支付的啦

一般情况下他的数据包里会包含一个数值,就是充值后可以抓的次数。

直接用burps ...

好像明白了，非常厉害的样子

谢谢科普#22x

【链接登录后可见】

一些娃娃机是在线支付的啦

一般情况下他的数据包里会包含一个数值,就是充值后可以抓的次数。

直接用burps ...

好像明白了，非常厉害的样子

谢谢科普#22x

【链接登录后可见】

想知道那个娃娃机的漏洞

一些娃娃机是在线支付的啦

一般情况下他的数据包里会包含一个数值,就是充值后可以抓的次数。

直接用burpsuite拦截80端口的数据包

修改那个 num=xxxx,再提交

服务端没有验证,直接比如提交9999,就能无限抓啦

想知道那个娃娃机的漏洞#44m