※ [本文轉錄自 FATE_GO 看板 #1Qxpf-F- ]
作者: qxxrbull (qxxrbull) 看板: FATE_GO
標題: [閒聊] 別在手機插電腦開偵錯模式下玩FGO
時間: Mon May 7 01:25:15 2018
剛剛在對其他的apk做FC的除錯
所以用了adb logcat指令
意外發現一個漏洞,可以直接用adb logcat指令取得台版FGO的登入帳密
大概就是你把偵錯模式打開並且插著電腦
利用adb logcat > D:/1.txt
把偵錯信息寫進D槽根目錄下的1.txt
原本我是要對其他專案除錯的
意外發現竟然可以直接從txt取得台版的帳密
https://i.imgur.com/FZqVZrA.jpg
如圖片
隨便測試了一下幾個銀行的APP倒是沒問題
所以說
偵錯模式別隨便開
如果用其他的電腦或是公用充電器
你開著偵錯模式玩FGO
可能這一頁資訊就跟著你的帳密洩漏出去了
作者:
sdw800928 (sdw800928)
2017-05-07 01:36:00這程式這樣寫的? 這工程師...
作者:
aaaawang (ToCodeる)
2017-05-07 02:28:00老實講這有點誇張
難怪日版開著USB偵錯會不給玩fgo可是仔細想想這根本就本末倒置啊
作者:
dklash (劉翰肥宅‧油膩boy)
2017-05-07 03:31:00沒 日版鎖USB偵錯是跟鎖root和JB一起的台版是拿B服的程式碼 B服據稱是有被中國工程師大改過的嚴格說起來台服也只是B服擴展來台灣的手段而已實際上背後金主就是B服 所以才會拿B服的程式
作者:
FF16 (好無聊)
2017-05-07 03:43:00呃.... 其他資訊,像是抽卡之類的東西會寫到log裡面嗎?
作者:
jk952840 (Nicky)
2017-05-07 04:28:00寫給台灣官方可能也沒用,遊戲裡一堆簡體字跟對岸用語都懶得修了台服就是只想翻譯而已
作者:
SOSxSSS (可愛的女孩有大大的jj)
2017-05-07 06:54:00這樣我同學忘記密碼有救了
作者:
hoyunxian (WildDagger)
2017-05-07 07:20:00好奇綁臉書的狀況下會怎麼顯示
聯署修改資安?如果是中國程式搞不好還內建92共識....可以幫看使用通訊會產出封包嗎?
作者:
usoko (time to face reality)
2017-05-07 08:26:00笑死 這真的是中國改過的版本嗎 LUL 這年頭還有人用明碼這很明顯是要紀錄密碼回傳的 只是他還下log 太智障了lol
作者:
orze04 (orz)
2017-05-07 09:12:00niconico都還在用flash
早期多的是只有使用者看密碼是****結果傳輸時是明碼
重點是FGO居然用明碼傳值不然銀行APP怎麼就沒事
作者:
ie12345 (ie12345)
2017-05-07 10:15:00推一下 覺得有點嚴重
作者:
ssccg (23)
2017-05-07 10:24:00這超嚴重吧,哪有人release apk還放debug log
作者:
ckm0089 (為我的怒氣指引方向)
2017-05-07 10:25:00這不是明碼傳值 很明顯是Debug log沒關吧
作者:
ssccg (23)
2017-05-07 10:26:00log裡有明碼跟通訊沒關係,通訊transport層有加密的話application層傳明碼又沒有關係
作者:
ckm0089 (為我的怒氣指引方向)
2017-05-07 10:26:00另外這種資訊並不是偵錯模式沒開就沒事如果有其它程式可以讀手機log就可能會洩出去
4.1之後要有root權限的APP才能讀log不過如果想在android系統動手腳的話很簡單
作者:
usoko (time to face reality)
2017-05-07 11:50:00沒用build去濾掉debug log就很大條了....更何況帳密這種東西根本不需要下log ==
作者:
kazumi66 (ふぅ☆Bryce♪(*′ω‵*))
2017-05-07 12:26:00想說日版不是有鎖嗎 原來是台版www
作者: illya65536 (illya65536) 2017-05-07 14:11:00
你要回報給智冠嗎?還是回報到ZeroDay(漏洞回報平台)?看了不一定會處理啊
作者:
LayerZ (無法如願)
2018-05-07 14:55:00三小= =他們直接把帳密明碼寫log喔
作者:
FLYYUY (無言)
2018-05-07 17:16:00超簡單可以破解
作者:
crasser (Kana)
2018-05-07 17:44:00爛到笑XDDD
作者:
cloudin (☁雲應)
2018-05-07 17:44:00哇靠
好扯XD debug log在release版不關也是服了
作者:
dsa3717 (FishCA)
2018-05-07 20:14:00驚 台版帳號遺失有自救方法
作者:
AKaYa (赤夜)
2018-05-07 20:16:00感謝提醒 馬上關掉
作者: fallen39 (nothingfa39) 2018-05-07 20:31:00
感恩 密碼打錯字 終於找回來了
作者:
ekrik (unknown)
2018-05-07 22:06:00我可以證明真是真der 他好幾個月前就不小心把台版帳號搞丟剛才還問我這到底怎麼弄
能找回帳號表示這程式真的用log就能叫出帳密...
作者:
lbowlbow (沉睡的小貓)
2018-05-08 09:57:00變成找密碼技巧了wwwwww