Fw: [閒聊] 別在手機插電腦開偵錯模式下玩FGO

看板TypeMoon作者 (qxxrbull)時間7年前 (2018/05/07 14:36), 7年前編輯推噓15(1503)
留言18則, 17人參與, 7年前最新討論串1/1
※ [本文轉錄自 FATE_GO 看板 #1Qxpf-F- ] 作者: qxxrbull (qxxrbull) 看板: FATE_GO 標題: [閒聊] 別在手機插電腦開偵錯模式下玩FGO 時間: Mon May 7 01:25:15 2018 剛剛在對其他的apk做FC的除錯 所以用了adb logcat指令 意外發現一個漏洞,可以直接用adb logcat指令取得台版FGO的登入帳密 大概就是你把偵錯模式打開並且插著電腦 利用adb logcat > D:/1.txt 把偵錯信息寫進D槽根目錄下的1.txt 原本我是要對其他專案除錯的 意外發現竟然可以直接從txt取得台版的帳密 https://i.imgur.com/FZqVZrA.jpg
如圖片 隨便測試了一下幾個銀行的APP倒是沒問題 所以說 偵錯模式別隨便開 如果用其他的電腦或是公用充電器 你開著偵錯模式玩FGO 可能這一頁資訊就跟著你的帳密洩漏出去了 -- 1.你不管後半輩子再怎麼努力,都比不上你投胎那一次的努力 @qxxrbull 2.努力用功一輩子,不如你爸媽給你一棟北市精華區的房子 3.你工作一年連100萬都賺不到,人家買個1200張中華票券擺一年就有100萬 4.要從沒錢變有錢很困難,要從有錢變更有錢很簡單 5.法律規定不能教唆他人自殺,因為當所有窮人都自殺了,有錢人也沒辦法一直有錢了 6.自殺前記得用盡你的能力貸款,在選擇權結算日前全梭一邊,這是你死前翻身的機會 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.45.124.57 ※ 文章網址: https://www.ptt.cc/bbs/FATE_GO/M.1525627518.A.3FE.html
05/07 01:31, 7年前 , 1F
感謝提醒
05/07 01:31, 1F
05/07 0132, , 2F
05/07 0132, 2F
是說我還把他傳上github某個公開專案了 趕快刪掉w ※ 編輯: qxxrbull (114.45.124.57), 05/07/2018 01:34:50
05/07 01:34, 7年前 , 3F
感謝提醒 這篇感覺可以置底啊
05/07 01:34, 3F
也沒這麼危險,前提是偵錯模式得開 一般人可能不會去開他(得先點版本號幾次開起開發者選項才能開到這個) 但有些刷過的ROM可能這個預設是開啟的,大部分原廠的ROM應該不會預設去開 ※ 編輯: qxxrbull (114.45.124.57), 05/07/2018 01:36:30
05/07 01:36, 7年前 , 4F
這程式這樣寫的? 這工程師...
05/07 01:36, 4F
05/07 02:26, 7年前 , 5F
不是吧,這算程式漏洞吧
05/07 02:26, 5F
05/07 02:28, 7年前 , 6F
老實講這有點誇張
05/07 02:28, 6F
05/07 03:05, 7年前 , 7F
難怪日版開著USB偵錯會不給玩fgo
05/07 03:05, 7F
05/07 03:05, 7年前 , 8F
可是仔細想想這根本就本末倒置啊
05/07 03:05, 8F
05/07 03:31, 7年前 , 9F
沒 日版鎖USB偵錯是跟鎖root和JB一起的
05/07 03:31, 9F
05/07 03:32, 7年前 , 10F
台版是拿B服的程式碼 B服據稱是有被中國工程師大改過的
05/07 03:32, 10F
05/07 03:32, 7年前 , 11F
嚴格說起來台服也只是B服擴展來台灣的手段而已
05/07 03:32, 11F
05/07 03:33, 7年前 , 12F
實際上背後金主就是B服 所以才會拿B服的程式
05/07 03:33, 12F
05/07 03:43, 7年前 , 13F
呃.... 其他資訊,像是抽卡之類的東西會寫到log裡面嗎?
05/07 03:43, 13F
05/07 04:22, 7年前 , 14F
大大要好心回報下台版官方嗎?這很嚴重耶= =
05/07 04:22, 14F
05/07 04:28, 7年前 , 15F
寫給台灣官方可能也沒用,遊戲裡一堆簡體字跟對岸用語都
05/07 04:28, 15F
05/07 04:28, 7年前 , 16F
懶得修了
05/07 04:28, 16F
05/07 04:28, 7年前 , 17F
台服就是只想翻譯而已
05/07 04:28, 17F
05/07 06:06, 7年前 , 18F
推個
05/07 06:06, 18F
05/07 06:54, 7年前 , 19F
這樣我同學忘記密碼有救了
05/07 06:54, 19F
05/07 07:20, 7年前 , 20F
好奇綁臉書的狀況下會怎麼顯示
05/07 07:20, 20F
05/07 07:30, 7年前 , 21F
聯署修改資安?
05/07 07:30, 21F
05/07 07:31, 7年前 , 22F
如果是中國程式搞不好還內建92共識....
05/07 07:31, 22F
05/07 07:32, 7年前 , 23F
可以幫看使用通訊會產出封包嗎?
05/07 07:32, 23F
05/07 08:26, 7年前 , 24F
笑死 這真的是中國改過的版本嗎 LUL 這年頭還有人用明碼
05/07 08:26, 24F
05/07 08:26, 7年前 , 25F
這很明顯是要紀錄密碼回傳的 只是他還下log 太智障了lol
05/07 08:26, 25F
05/07 08:27, 7年前 , 26F
別說了,推特帳密之前還真的在用明碼
05/07 08:27, 26F
05/07 08:57, 7年前 , 27F
之前第七章敲柱子就是因為明碼通信惹
05/07 08:57, 27F
05/07 09:12, 7年前 , 28F
給樓上綁臉書的不會有你臉書帳密的放心吧
05/07 09:12, 28F
05/07 09:12, 7年前 , 29F
niconico都還在用flash
05/07 09:12, 29F
05/07 09:39, 7年前 , 30F
早期多的是只有使用者看密碼是****結果傳輸時是明碼
05/07 09:39, 30F
05/07 10:05, 7年前 , 31F
重點是FGO居然用明碼傳值
05/07 10:05, 31F
05/07 10:05, 7年前 , 32F
不然銀行APP怎麼就沒事
05/07 10:05, 32F
05/07 10:15, 7年前 , 33F
推一下 覺得有點嚴重
05/07 10:15, 33F
05/07 10:24, 7年前 , 34F
這超嚴重吧,哪有人release apk還放debug log
05/07 10:24, 34F
05/07 10:25, 7年前 , 35F
這不是明碼傳值 很明顯是Debug log沒關吧
05/07 10:25, 35F
05/07 10:26, 7年前 , 36F
log裡有明碼跟通訊沒關係,通訊transport層有加密的話
05/07 10:26, 36F
05/07 10:26, 7年前 , 37F
application層傳明碼又沒有關係
05/07 10:26, 37F
05/07 10:26, 7年前 , 38F
另外這種資訊並不是偵錯模式沒開就沒事
05/07 10:26, 38F
05/07 10:27, 7年前 , 39F
如果有其它程式可以讀手機log就可能會洩出去
05/07 10:27, 39F
我沒記錯了話,android 4.1以後,調用READ_LOGS權限似乎無法讀取其他應用的? 這點我不確定,可能要看看有沒有比我更懂的 ※ 編輯: qxxrbull (118.167.172.114), 05/07/2018 10:38:36
05/07 11:21, 7年前 , 40F
4.1之後要有root權限的APP才能讀log
05/07 11:21, 40F
05/07 11:32, 7年前 , 41F
不過如果想在android系統動手腳的話很簡單
05/07 11:32, 41F
05/07 11:50, 7年前 , 42F
沒用build去濾掉debug log就很大條了....
05/07 11:50, 42F
05/07 11:50, 7年前 , 43F
更何況帳密這種東西根本不需要下log ==
05/07 11:50, 43F
05/07 12:26, 7年前 , 44F
想說日版不是有鎖嗎 原來是台版www
05/07 12:26, 44F
05/07 13:31, 7年前 , 45F
感謝提醒 推
05/07 13:31, 45F
05/07 14:11, 7年前 , 46F
你要回報給智冠嗎?
05/07 14:11, 46F
智冠應該有人會來看這裡吧w 是說回報惹能參加那個活動嗎 ※ 編輯: qxxrbull (140.137.9.165), 05/07/2018 14:12:07
05/07 14:11, 7年前 , 47F
還是回報到ZeroDay(漏洞回報平台)?
05/07 14:11, 47F
05/07 14:16, 7年前 , 48F
看了不一定會處理啊
05/07 14:16, 48F
摁,先回報給Hitcon的Zero-Day好了 4說Hitcon我也有參加過好幾次 ※ 編輯: qxxrbull (140.137.9.165), 05/07/2018 14:35:12 ※ 發信站: 批踢踢實業坊(ptt.cc) ※ 轉錄者: qxxrbull (140.137.9.165), 05/07/2018 14:36:38
05/07 14:55, 7年前 , 49F
三小= =他們直接把帳密明碼寫log喔
05/07 14:55, 49F
05/07 17:16, 7年前 , 50F
超簡單可以破解
05/07 17:16, 50F
05/07 17:44, 7年前 , 51F
爛到笑XDDD
05/07 17:44, 51F
05/07 17:44, 7年前 , 52F
哇靠
05/07 17:44, 52F
05/07 17:53, 7年前 , 53F
有人帳號遺失用這招找回來......
05/07 17:53, 53F
05/07 18:07, 7年前 , 54F
好扯XD debug log在release版不關也是服了
05/07 18:07, 54F
05/07 20:14, 7年前 , 55F
驚 台版帳號遺失有自救方法
05/07 20:14, 55F
05/07 20:16, 7年前 , 56F
感謝提醒 馬上關掉
05/07 20:16, 56F
05/07 20:31, 7年前 , 57F
感恩 密碼打錯字 終於找回來了
05/07 20:31, 57F
05/07 20:35, 7年前 , 58F
XDDDD 這什麼啦
05/07 20:35, 58F
05/07 21:06, 7年前 , 59F
居然有人靠這招找回XDDDD
05/07 21:06, 59F
05/07 21:21, 7年前 , 60F
結果變成找密碼技巧了XDD
05/07 21:21, 60F
05/07 22:06, 7年前 , 61F
我可以證明真是真der 他好幾個月前就不小心把台版帳號搞丟
05/07 22:06, 61F
05/07 22:06, 7年前 , 62F
剛才還問我這到底怎麼弄
05/07 22:06, 62F
05/07 22:40, 7年前 , 63F
營運:忘記密碼可以自救還不感謝我
05/07 22:40, 63F
05/07 23:14, 7年前 , 64F
居然可以因此這樣找回遺失的帳號XD
05/07 23:14, 64F
05/08 03:01, 7年前 , 65F
能找回帳號表示這程式真的用log就能叫出帳密...
05/08 03:01, 65F
05/08 09:57, 7年前 , 66F
變成找密碼技巧了wwwwww
05/08 09:57, 66F
更多 qxxrbull 的文章
文章代碼(AID): #1Qx_FuEe (TypeMoon)