k111520 2023-09-22 23:12 采纳率: 0%
浏览 26
已结题

关于游戏app session获取的问题

关于游戏app session获取的问题:

使用burp抓包工具
只能获取到自己本地的sessionid
如何获取到全局或是对方的sessionid呢
已知,退出游戏或是切换界面时sessionid会更新。
是否能够通过其他漏洞或是用户信息漏洞挖掘出对方的session信息。

目前有用的信息为:tomcat 9.0.16 nginx 1.12.2
推测应该使用的是jsp tomcat的 ajp不存在漏洞
此session由服务器返回生成,请求POST会传递session。
不是用的hearder头部的JSESSIONID
然后有两个端口是用于socket通讯使用

有可以学习提供思路或者方法的吗。

  • 写回答

10条回答 默认 最新

  • threenewbee 2023-09-22 23:13
    关注

    对方的sessionid,这个在服务器上,服务器不会告诉你的,所以你没办法获取,要获取需要在服务器上添加后门程序

    评论

报告相同问题?

  • 【unity游戏开发——网络】大大简化你的Steam对接 —— Toolkit for Steamworks
    2025-12-22 19:27
    向宇it的博客 本文介绍了Unity中使用Heathen Steamworks工具包对接Steam...重点强调了更改App ID后必须重启Unity和VS编辑器,并详细说明了如何通过脚本定义符号实现多应用代码隔离。该工具简化了Steamworks功能调用,适合Unity开发者
  • Cocos creator 3.8.6 游戏app接入微信登录
    2025-07-05 20:19
    qq_16827895的博客 本文详细介绍了如何在Cocos Creator项目中接入微信登录功能。主要内容包括:1) 微信开发者平台配置步骤,如注册账号、创建应用和获取签名;...该方案可实现完整的微信登录流程,适合移动端游戏开发。
  • 游戏SDK Java服务端(初始化,登录,支付) .zip
    2024-10-18 22:52
    随着数字娱乐和网络技术的发展,网络游戏已经成为了全球范围内广受欢迎的娱乐形式。为了提供更加丰富和便捷的用户体验,游戏开发者往往会集成专门的软件开发工具包(SDK),以便在游戏的客户端和服务端实现各种功能...
  • Python flask 猜数字游戏
    2023-12-20 17:15
    - **游戏状态管理**:如果希望用户能够多次玩游戏,需要考虑如何保存和恢复游戏状态,例如使用session或数据库。 通过以上步骤,我们可以创建一个简单的Python Flask猜数字游戏。这个过程不仅锻炼了Python和Flask的...
  • Android游戏逆向工程全面指南
    2025-04-13 22:25
    百锦再@新空间的博客 游戏逆向工程是通过分析游戏二进制文件、内存数据和网络通信等手段,理解游戏内部工作机制的过程。外挂/辅助工具开发游戏安全研究漏洞挖掘游戏MOD制作数据提取与分析Android游戏逆向是一个需要深厚技术积累的领域,...
  • 5.计算机网络——Session,Cookie,Token
    2021-07-30 16:37
    热爱Android的人的博客 1.Cookie ...每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,无法分辨上一次的请求...而这个状态需要通过 cookie 或者 session 去实现 什么是Cookie Http Cookie 是服务器发送到用户浏览器并保存到本地的一
  • 3、实现你的AppServer和AppSession
    2018-03-22 15:46
    weixin_33720956的博客 关键字: AppServer, AppSession 什么是AppSession? AppSession 代表一个和客户端的逻辑连接,基于连接的操作应该定于在该类之中。你可以用该类的实例发送数据到客户端,接收客户端发送的数据或者关闭连接。 ...
  • APP测试面试题总结
    2022-06-08 23:35
    樱桃小丸子测试的博客 4、使用场景 pc 电源稳定 电量 、场景固定 网络 app 电源不稳定 充电使用 、场景不固定 网络干扰较多 问题4:app闪退,如何给开发提供对应的日志 APP闪退会销毁原有进程; 所以APP闪退导致的问题,很多时候,在...
  • 深入剖析iOS网络优化策略,提升App性能
    2025-01-19 21:52
    忆江南的博客的博客 iOS网络优化涵盖从DNS解析到数据传输的各个环节,通过优化DNS解析、请求、连接和数据传输等方面,以及借助Charles、NetworkLinkConditioner等工具,能显著提升应用的网络性能。爱奇艺iOS端和某图片类App的优化案例,...
  • App测试经典面试题及参考答案
    2022-12-12 18:08
    正小厚的博客 正己守道 厚德载物App测试面试题及参考答案最近整理了一些关于App测试的面试题。本参照答案是本人在工作实践中总结,仅代表个人观点,如有错误,请谅解。1.问:说一些你在测试过程中常用到的adb命名答:回答本问题时...
  • 没有解决我的问题, 去提问

问题事件

  • 已结题 (查看结题原因) 9月24日
  • 创建了问题 9月22日