alexopsec/stake-casino-exploit
GitHub: alexopsec/stake-casino-exploit
这是一个概念验证工具,演示了如何利用Stake.com后台的竞态条件漏洞,在赌场游戏中提前预测结果。
Stars: 2 | Forks: 0
# Stake Seed 轮换漏洞 PoC v2.2
这是一个用于利用 Stake.com Seed 轮换机制的概念验证,通过 Mines、Coinflip 和 Crash 游戏中竞态条件漏洞,利用并发 WebSocket 会话、nonce 泛洪和拦截哈希推导来实现。
## 🚀 快速安装
**系统要求:**
- Node.js 18+
- npm
```
# 克隆 repo
git clone https://github.com/Marcedv2/stake-casino-exploit.git
cd stake-casino-exploit
# 安装 dependencies
npm install
```
🔮 用法
当你运行漏洞利用引擎时,它将以启动序列启动,然后通过 CLI 询问参数:
游戏选择 → 1 代表 Mines,2 代表 Coinflip,3 代表 Crash
客户端种子 (Client Seed) → 从 Stake 获取 (游戏 → 公平性 → 复制)
服务端种子 (Server Seed) → 可选 (如果留空则使用实时拦截)
游戏局数 → 预测未来的多少局
示例:Mines 预测
```
node index.js
Select Game: 1 ( 1 for mines 2 for coinflip )
Enter Client Seed: Your_Active_Client_Seed
Enter Server Seed Hash: Hash_Of_The_Current_Server_Seed
Enter Nonce: 0
[ ✓ ] [ ✓ ] [ X ] [ ✓ ] [ ✓ ]
...
Recommendation: Pick ✓, avoid X
```
示例:Coinflip 预测
```
node index.js
Select Game: 2 ( 1 for mine 2 for coinflip )
Enter Client Seed: Your_Active_Client_Seed
Enter Server Seed Hash: Hash_Of_The_Current_Server_Seed
Enter Nonce: 0
Nonce 0: Heads (82%)
Nonce 1: Heads (71%)
...
Example:
```python-repl
Nonce 0: Heads (82%)
Nonce 1: Heads (71%)
```
- 📜 许可证
MIT — 详见 LICENSE。
标签:CISA项目, Coinflip, Crash, GNU通用公共许可证, Mines, MITM代理, Node.js, nonce洪水, PoC, Stake.com, Websocket并发, 云资产清单, 博弈游戏, 在线赌场, 安全漏洞, 早鸟攻击, 暴力破解, 概念验证, 欺诈检测, 竞态条件, 算法预测, 脚本工具, 自定义脚本, 自定义脚本, 自定义脚本, 逆向工程, 逻辑漏洞, 随机数种子