挖个洞先
https://mp.weixin.qq.com/s/Um0HU2srvZ0UlZRAsbSVug
“ 以下漏洞均为实验靶场,如有雷同,纯属巧合 ”
01
—
漏洞证明
“ 如何刷分提高排名?”
1、进入小游戏,类似于跳一跳
2、开始时每次加1分
3、随着游戏进行,增加分数逐渐变多
4、掉落方块,游戏结束,本次得分22
5、修改score分数为90000
6、查看排行榜为第一名,分数90000
02
—
漏洞危害
1、破坏游戏公平性:这个漏洞允许用户篡改他们的分数,这样的话,它破坏了游戏的公平性。正常玩家们的努力可能会因为一些不诚实的玩家而变得毫无意义,这可能会导致玩家们感到沮丧甚至离开游戏。
2、损害玩家信誉:一旦此漏洞被大面积利用,会导致正常玩家开始质疑排行榜的真实性,毕竟任何人都有可能通过修改分数成为第一名。这会损害在线游戏社区的信任,因为玩家可能会认为游戏公司没有限制或防止欺诈行为。
3、经济损失:许多游戏公司依赖购买游戏内货币或其他增值服务赚取利润。如果玩家发现他们可以只通过篡改分数就能成功积累奖励,他们可能就不再购买这些增值服务,这样的话就会给公司的利润带来损失。此外,如果大量的正常玩家因为欺诈行为而离开,游戏公司的收入也会减少。
