很久没更新了,简单记录一下:堡塔的手动解绑接口没加锁,可以被重放攻击,借此我也实现了堡塔官方的破解版。
漏洞已经提交给官方,事情到此结束,不回收账户授权,还送了一个永久专业版兑换码(已经在闲鱼出掉了),外加堡塔雨伞、水杯、空调被、抱枕全套周边一份(正好缺个水杯)。
很久没更新了,简单记录一下:堡塔的手动解绑接口没加锁,可以被重放攻击,借此我也实现了堡塔官方的破解版。
漏洞已经提交给官方,事情到此结束,不回收账户授权,还送了一个永久专业版兑换码(已经在闲鱼出掉了),外加堡塔雨伞、水杯、空调被、抱枕全套周边一份(正好缺个水杯)。