摘要：一个朋友发了一个dnf台服给我，让我和他一起玩，现在这种自己搭建的SF太多了，不过大多数都是坑，想玩得爽还是得充钱（再冲10万，你会变得更强）

当然我等屌丝不会充钱的，所以就有了下面的故事。

0x01 信息收集

下载地址:https://tw.beanfun.gamania.com/utilities/download_beanfun.aspx 港服DNF官网：http://hk.dnf.gamania.com/ 下载专区：http://www.gamania.com.hk/hk/downloadmain.asp 和台服一样注册账号,用beanfun!登陆。

首先对他的注册页面和有页面的地方进行测试，经过一通扫描发现没啥可利用的。

然后在登录的时候进行抓包。我们抓到如下请求

User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)

Accept: */*

一：注册GASH帐号（橘子号） 1.首先去橘子官网 http://tw.gamania.com/ （没效果的话直接复制到浏览器上） 找到【免费加入会员】 点击进入。 2.进入后点直接在下面【确认】，就来到注册界面了 3.填上你想注册的信息。

Host: xx.x.x:66

Cache-Control: no-cache

发现url可以爆破，这里url爆破的方法也很简单，开启浏览器代理，burp开启拦截后，访问host+GET后面的内容。

然后你会抓到一个请求。发送到intruder然后设置好两个变量，导入字典即可。

登陆成功的返回值

登陆失败的返回值

ping一下数据包里面host我们得到服务器的IP地址为x.x.x.x

然后我们用scanport扫描下端口。发现开放了22、3306、111、849等等端口。

0x02 开始突破

22端口是SSH的端口。3306是Mysql端口，我们从这两个地方入手。

1.下载DNF台服游戏客户端 2.下载beanfun!客户端 3.运行beanfun!，按游戏手柄的那个图标找到DNF这个游戏，然后自动寻找电脑中的游戏，找到之后运行就可以了。（注意：要进入DNF台服，一定要用代理，不然无法进入的）

两个端口都开启爆破工具。SSH用Test404的爆破工具（速度有点慢） 3306端口用Cookmysql工具爆破。

现在我们打开navicat软件，填入服务器IP地址、用户名和密码，然后保存。

然后在左侧双击刚刚添加的服务器，直接进入数据库管理。

到处翻了一下，发现会员表里面有1200多条会员记录......

看了半天表示一脸懵逼，不知道我个人的数据储存在哪里。

都到这里了，当然不能放弃，我继续百度查询了一些资料。

得知这种SF基本都有GM工具，然后继续搜索各种GM工具做进一步测试。

最后测试以下这款GM工具连接数据库成功。

0x03 给账号修改数据

在GM工具输入我的账号，点击查询，找到我的角色后，选中。

切换到邮件功能，给我发了一些金币和武器作为测试。

重新进游戏，发现邮箱里面已经有金币过来了。O(∩_∩)O哈哈~

研究了一下，这个GM工具还能发商城道具和其他物品，具体就不演示了。

现在去我朋友面前装下逼。哈哈......

0x04 总结

由于对方对外开放了22端口SSH 3306端口 MYSQL，所以导致被我爆破。

在我们日常使用中，可以限制3306端口和22端口的连接IP白名单，这样就可以避免被爆破。

注：SSH和3306爆破工具回复SSH获取下载链接

本文作者：jasonx，转载自：