关键字：三国杀盗号BUG,三国杀最新盗号漏洞,三国杀盗号防范

作者：XqyInk

首先这玩意和邀请链接有关...

让我们尝试登录一个帐号

找到邀请链接

只要base64解码就可以得到帐号了...我和我的小伙伴都惊呆了...

帐号泄漏可能导致旁路攻击，找代刷邀请的小心为妙。邀请系统出来后元宝被盗事件频发是有目共睹的= =

现在再让我们来看看OL的密码在本地是如何保存的...最坑爹的在这里了...首先找到ol的sol缓存文件夹：C:\Users\用户名\AppData \Roaming\Macromedia\Flash Player\#SharedObjects\随机字母\web.sanguosha.com

找到youkasanguosha.sol解析之...PS:这是一个AMF0编码的sol文件，解析可以得到一串变量和对应键值

找到password变量...我们惊奇地发现这是一个明文的字符数组........= =

更多精彩内容尽在40407三国杀专区http://www.40407.com/sgs