网络安全-游戏中有哪些安全漏洞?

网络安全-游戏中有哪些安全漏洞?

浮生未歇 发布于 2017-07-05 字数 375 浏览 1026 回复 2

游戏漏洞对游戏平衡性造成极为严重的影响,请列举游戏开发中或所知的游戏漏洞或作弊方法,最好附带利用方法。比如以前传奇的“复制漏洞”,可以复制屠龙等稀有装备;跑跑卡丁车的刷钱外挂,把封包中的购买物品字段改成0xFF(-1),服务端计算错误反而钱数增加;水果糖的“无敌外挂”,出于减少服务器压力的考虑,炸弹爆炸是否炸到自己由客户端发送封包给服务端,导致不死外挂。

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

清晨说ぺ晚安 2017-10-20 2 楼

同时请求
向服务器同一时刻发多次请求,可以绕过代码中对请此请求的验证逻辑,实现多次执行此请求~~三国曾经出现过刷兵BUG。

晚风撩人 2017-08-09 1 楼

你列举的这几种,基本上都是协议边界测试。 测试人员一般使用客户端和页面测试,正常情况下客户端都屏蔽了非法输入, 所以要有工具和脚步测试协议边界安全性问题。

例: 代币购买道具一般都有开启代币购买标志和代币购买金额,如果服务器只查看开启标记,而不验证策划或运营添加写的代币购买金额,就出漏洞了。