Skocz do zawartości
MsPatryk07

[Apex Legends] Lobby / Chat exploit

Rekomendowane odpowiedzi

Witam mam pytanie, czy ktoś słyszał o tym jak wbić komuś do lobby, zarządzać party, pisać na czacie zupełnie innej osoby za pomocą POST i GET ? Podobno ta gra jest bardzo słabo zabezpieczona i ludzie wychwycili takie błędy. Tylko mi jakoś to nie dziala- nie mogę znaleźć mojego UID, X-Respawn-Handle,X-Respawn-Key. Jeśli wiecie jak to poprawnie zrobic to proszę pisać, korzystałem zwykle z Postman . 
A teraz coś na ten temat dla zielonych:
Wykonując POST/GET na

  1. /party.php?qt=party-update&type=updateParty&hardware=PC&uid=UNSTUCK&pid=WHATEVER&searching=0&change=7&loadidx=1
  2. /user.php?qt=user-getinfo&getinfo=1&hardware=PC&uid=UNSTUCK&language=english&timezoneOffset=1&ugc=1&rep=1
  3. /emptyservers/?qt=emptyservers-client&dc=west+europe&it=0&searchT=0.0 (yay)
  4. /mp.php
  5. /nucleus-oauth.php
  6. /communities.php
  7. /prime.php

mozna nieźle się bawić :# [wykonując to na https://R5-pc.stryder.respawn.com]
w Headers trzeba jednak posiadać pewne wartości, aby wgl móc się odwołać i nie dostać odpowiedzi "Go away" ze strony. 
Mianowicie:

  1. User-Agent: Respawn HTTPS/1.0
  2. Content-Type: multipart/form-data
  3. Accept: */*
  4. If-Modified-Since: Mon, 00 Feb 2019 00:00:00 GMT
  5. If-None-Match: 0

przy wykonywaniu odwolan do party.php i user.php potrzeba jeszcze w headers:
X-Respawn-Handle
X-Respawn-Key
których nie mogę wydobyć z mojego konta plus jak widac w odwolaniu jest uid=??? no właśnie... to jest równe stringowi o dl 13 tylko jakiemu -.- też nwm ktoś mnie oświeci/udało się komuś coś z tym zrobić? znalazłem w necie zmagania jakiegoś typa, coś mu się tam udawało tylko już znał te wartości o które pytam :@ jak je zdobyc? link: http://ddecode.com/hexdecoder/?results=167d5d24e16085e0022f045fc21676a0
przykład działania: https://clips.twitch.tv/FairBenevolentPepperoniRickroll
https://i.imgur.com/KWBlrqy.jpg

xluenZA.jpg

 

ktoś wbił nawet jako 4 osoba do lobby :@ 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę. Regulamin. Polityka prywatności