某某消消乐增加步数漏洞分析

一、漏洞简介

1） 漏洞所属游戏名及基本介绍：某某消消乐，三消游戏，类似爱消除。

2） 漏洞对应游戏版本及平台：某某消消乐Android 1.22.22。

3） 漏洞功能：增加游戏步数。

4） 漏洞危害评级：红

二、漏洞实现介绍

1、漏洞实现使用工具

通过IDA工具动态调试游戏。

2、漏洞实现过程及实现原理

游戏中，主要通过游戏步数来限制玩家行动，该漏洞可实现无限步数功能。既是玩家不用担心步数问题，随意玩耍。

通过IDA静态分析，可看出消消乐使用Lua脚本进行游戏逻辑开发。由于Lua引擎是开源项目，直接分析该引擎代码可以知道Lua会通过lua_Reader函数读取脚本内容。因此，可直接在该点Dump Lua脚本代码。在获取游戏Lua脚本后，仔细阅读即可找到安全漏洞。再替换修改后的脚本回去即可实现相关漏洞重现。

本报告提到的增加游戏步数漏洞修改原理如下：

1、MoveMode:useMove()，用来响应玩家成功交换动物头像事件，处理统计数据及UI展示方面。因此，在该函数可找到点篡改步数数据，实现步数增加功能。

三、漏洞效果截图