monoiddd Nov 1 2024 at 09:15

Абсурдная незащищенность проекта @gamee

8 min

Reverse engineering*CryptocurrenciesGame development*JavaScript*

Tutorial

From sandbox

Comments 5

NewSouth Nov 1 2024 at 11:21

Поясните про JWT. Его подпись не проверяется бэкэндом, или JWT подписывается на стороне клиента? Если второе - то получается, что по-сути клиент способен просто отсылать любые данные с score и тд, по своей воле, без всяких проверок на валидность именно игровых данных со стороны бэка?

monoiddd Nov 1 2024 at 13:02

Этот JWT выдает отдельный запрос, который получается на старте в ответ на строку URL. Он подписан бекендом :)

Как я понял, URL — выдан Телеграмом и уникален для всех пользователей.

iliazeus Nov 1 2024 at 14:09

А какой ущерб в итоге можно нанести такой атакой? Без этой детали статья походит на возмущения хакера по поводу солонки из известной байки.

monoiddd Nov 1 2024 at 15:20

Ущерб чисто развлекательный. Можно пугать людей нереальными рекордами в играх.

Kanut Nov 1 2024 at 14:51

"У нас в клубе джентльменам верят на слово" (с)