作者分享了如何通过chess.com会员资格发现API漏洞并获得赏金的经历。文章详细描述了应用程序在解决谜题时不会立即将移动发送到服务器，而是在用户失败后通过API调用批量发送的技术细节，以及如何利用挑战ID参数实现漏洞利用。

从会员资格中获得$$$赏金的漏洞挖掘技术

欢迎回来！

在我之前的故事中，我分享了如何从chess.com获得第一个赏金，如果你还没有读过，我将在文章末尾提供链接。

会员权限的优势

获得会员资格后，我可以无限制地测试所有功能，通过这样做，我最终登上了排行榜。

所有谜题的评级都很低，我甚至没有解决任何一个。

在解决谜题时——无论是生存模式、3分钟还是5分钟模式——你所做的移动不会立即发送到服务器！

当你在3次失误后失败时，你所有的移动都会通过一个API调用发送。

关键在于挑战ID。每种形式都有一个挑战ID，如果我们捕获了正确移动的游戏数据，并在后续使用这些数据时更改挑战ID…

（文章剩余内容需要Medium会员才能阅读）

创建账户阅读完整故事。作者仅向Medium会员开放此故事。