Question

我深入了解了游戏中集成的捐赠奖励系统，并发现他们确实通过paypal发回的电子邮件验证了他们在paypal上的捐款，并将其作为确认信息发送给了他们的电子邮件。我有一些类似的游戏文件，解编（JAVA）的来源并发现了这个 - ＆gt;

if (((msgCont instanceof String)) && (from.endsWith("<member@paypal.com>")))
    {
      String str = msgCont.toString();
      String[] strs = str.split("\n");
      if (strs[2].startsWith("This email confirms that you have received a donation of€")) {
        Main.handleDonation("Paypal", strs[2].split("\\)")[0].split("\\(")[1], str.split("Confirmation number: ")[1].substring(0, 17), (int)Double.parseDouble(strs[2].substring(57, strs[2].indexOf(" EUR"))));
      } else {
        System.out.println("[FATAL] Corrupted donation from:\n->" + from + " (Please check this eMail)");
      }
    }

正如您所见，他们会检查标签FROM是否以 - ＆gt;结尾<member@paypal.com>

因此，利用他们的系统的诀窍是发送一封带有FROM标签的电子邮件，该电子邮件以member@paypal.com结尾。我尝试了一些基于php的欺骗，但还没有运气。

任何想法是否可能？我主要是要知道这种验证是否安全。

发送欺骗性电子邮件

0 个答案: