游戏安全漏洞一些分享

安全界对漏洞的定义为:在硬件、软件、系统等具体实现或者系统安全策略上存在的缺陷,从而使攻击者能够达到于某种破坏效果。游戏安全漏洞属于常规漏洞的子类,常规漏洞的分类如下图所示:
在这里插入图片描述
通过以上的漏洞分类图可知游戏漏洞属于常规软件漏洞一种分类。

以漏洞的实现原理为依据,可将游戏安全漏洞划分成3大类,分别为:游戏逻辑漏洞、协议稳定性漏洞、服务端校验疏忽漏洞。

1.1游戏逻辑漏洞介绍

游戏逻辑漏洞也就是传统的外挂功能漏洞,通过修改客户端游戏实现外挂功能,例如无敌、秒怪等功能。该类型漏洞和游戏开发时网络架构有关,并不是所有游戏都能挖掘到该类型的漏洞。游戏逻辑漏洞于游戏客户端实现,通过修改代码、修改数据、调用游戏函数等方式实现漏洞功能。

游戏逻辑漏洞与游戏网络交互关系密切,如果游戏绝大部分逻辑于服务器实现,客户端只是同步结果,则此类型的游戏逻辑安全性较好,能够实现的游戏逻辑漏洞较少。例如:盛大的传奇、网易的梦幻西游等游戏属于强联网的游戏,游戏绝大部分逻辑于服务器实现,游戏自身逻辑安全性较好,从而导致能够实现的游戏逻辑漏洞非常有限。

如果游戏逻辑于客户端实现,则该游戏能够实现很多逻辑漏洞,例如:酷跑游戏属于弱联网游戏,游戏每局过程中玩家可在无网络状况下操作游戏,酷跑存在大量的游戏逻辑漏洞,已出现的外挂功能包括:修改分数加成暴分、修改宠物坐骑属性暴分、无敌功能等。

挖掘游戏逻辑漏洞需要提前了解游戏的网络类型,实时交互的强联网游戏整体逻辑安全性较好,弱联网的游戏逻辑安全性较差。

1.2游戏协议稳定性漏洞介绍

协议稳定性漏洞是指构造畸形协议导致协议处理方在处理协议时出现崩溃的漏洞。该类型漏洞理论上与游戏类型或者服务端网络架构没关系,所有游戏都有可能存在这类漏洞。比如曾经出现过的某游戏PK场掉线外挂就是修改技能数据导致技能使用协议中技能等级字段异常导致的崩溃。这种畸形协议可以是直接构造畸形协议发送,也可以是修改游戏中的数据或者代码导致游戏处理逻辑自动构造畸形协议。

协议稳定性漏洞挖掘过程实际就是畸形协议构造的过程,而畸形协议字段的构造可考虑通过Fuzz工具的思想实现。Fuzz工具的核心可能就是对各种边缘值的总结过程,比如包含:最大值、最小值、0、-1、最大值/2、该类型数据有效值(例如把怪物A的UID换成怪不B的UID)、该类型数据无效值(例如把UID换成随机数)、浮点型数据等等各种情况。

1.3服务端校验疏忽漏洞定义

服务端校验疏忽漏洞是指服务端校验不严或者校验逻辑在客户端的漏洞。该漏洞通常通过修改协议字段实现相关功能。

服务器校验疏忽型漏洞与服务器针对游戏逻辑校验息息相关。此类型漏洞与游戏类型及网络架构无关,只依赖游戏开发人员的逻辑严谨性。例如网易梦话西游安全性很好,但可实现瞬移的漏洞;例如酷跑游戏实时PVP道具模式可通过发包的方式实现无限道具漏洞,利用该功能玩家无限使用道具,由于服务器未对玩家使用道具合法性进行判断导致无限使用道具功能出现。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/7545.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

MATLAB | 如何绘制github同款日历热力图

应粉丝要求,出一个类似于github热图的日历热力图,大概长这样: 依旧工具函数放在文末,如有bug请反馈并去gitee下载更新版。 使用教程 使用方式有以下几种会慢慢讲到: heatmapDT(Year,T,V)heatmapDT(Year,T,V,MonLim)h…

被称为“眼黄金”的叶黄素究竟是什么?叶黄素则能过滤蓝光

人眼视觉依赖于黄斑的中心凹陷。黄斑中含有大量的叶黄素,因此被称为“黄斑”。叶黄素,也被称为“眼黄金”,是人类视网膜中最重要的营养物质。它含有黄斑(视觉中心)和晶状体,特别是黄斑中含有高浓度的叶黄素…

外部中断实验

基础知识及实验目标 目标:通过中断来实现按键对小灯的控制。 WK_UP 翻转小灯; KEY 1控制 DS1按一次亮,再按一次灭;KEY 0控制DS0,按一次亮,再按一次灭。 触发中断的意思就是:当这个IO口达到触发…

MathType公式使用技巧汇总——Mathtype怎么在word中编辑公式?论文中公式有哪技巧?有哪些注意事项?论文中的公式怎么写?

文章目录1 Mathtype安装2 word 段落间插入公式3 文字间嵌入(内联)公式4 公式修改5 不要使用键盘上的括号等符号5.1 键盘上符号引发的问题5.2 正确的符号使用方法6 常用设置6. 1公式字体大小设置6.2 公式样式设置7 公式标号设置8 MathType怎么设置下一章公…

ESP-C3入门18. 低功耗蓝牙SPP Server端功能测试

ESP-C3入门18. 低功耗蓝牙SPP Server端功能测试一、功能简介1. GATT2. SPP3. SPP Server和 SPP Client二、 SPP Server开发步骤1. 启动 GATT Server2. SPP 任务初始化3. 注册 SPP应用程序4. UART 初始化5. UART 事件处理程序二、完整程序1. 代码和注释2. 运行方法一、功能简介 …

【SQL 必知必会】- 第八课 使用函数处理数据

目录 函数 函数带来的问题 可移植(portable) 是否应该使用函数? 使用函数 文本处理函数 SOUNDEX 支持 日期和时间处理函数 数值处理函数 函数 函数带来的问题 与几乎所有DBMS 都等同地支持SQL 语句(如SELECT)不同&am…

Selenium Web UI 自动化分布式运行:SeleniumGrid

简介:Selenium Grid是selenium的三大组件之一,它允许Selenium-RC针对规模庞大的测试案例集或者需要在不同环境中运行的测试案例集进行扩展。通过将客户端命令发送到远程浏览器的实例, Selenium Grid 允许在远程计算机 (虚拟或真实) 上执行WebDriver脚本.…

2016蓝桥杯C/C++B组

剪邮票 解题思路:做法很多,dx[], dy[]做出来不对,4*4 会出现16个方向重复了,只有四个方向要注意。 然后又看到网上的另一个做法使用全排列,用{1, 1 ,1,1,1 ,0,0,0,0}五个1&#xf…

Web漏洞-RCE代码及命令执行漏洞全解-web漏洞产生的原理及条件-墨者靶场详解

目录 一、导图 二、RCE漏洞简介 三、代码执行漏洞示例 四、命令执行漏洞示例 五、漏洞的产生条件 <网站原码层面> <网站应用层面> 六、漏洞检测 七、黑盒-应用层面-漏洞实例 八、白盒-代码层面-漏洞实例 九、黑盒-RCE公开漏洞-漏洞实例 十、漏洞产生的…

推箱子小游戏

文章目录一、 介绍二、 制作墙壁、地面三、 制作箱子四、 制作终点五、 制作人物移动六、 推箱子关键触发机制七、 终点设置八、 关卡切换设置九、 协程十、 下载一、 介绍 2D推箱子游戏是一种益智类游戏&#xff0c;玩家需要控制角色将箱子推到指定的位置&#xff0c;以完成关…

[Latex]特殊符号和花式字体

特殊符号 正体希腊字母 大写效果小写效果大写效果小写效果异体效果$\Alpha$A\AlphaA$\alpha$α\alphaα$\Beta$B\BetaB$\beta$β\betaβ\Gamma$Γ\GammaΓ$\gamma$γ\gammaγ$Delta$Δ\DeltaΔ$\delta$δ\deltaδ$\Zeta$Z\ZetaZ$\zeta$ζ\zetaζ$Epsilon$E\EpsilonE$\epsilon$…

Qt学习笔记

Qt学习笔记整理&#xff0c;内容主要包含&#xff1a; QT的概述创建QT的项目(hello qt)第一个窗口及窗口属性第一个按钮信号与槽机制带菜单栏的窗口对话框布局常见的控件QT消息机制以及事件绘图与绘图设备 笔记整理时间&#xff1a;2023年3月24日~2023年3月29日 代码仓库&#…

录音文件如何转换成文字文件?

当今社会&#xff0c;录音文件转换成文字文件的需求越来越多&#xff0c;例如会议记录、采访笔录、讲座笔记等。但是&#xff0c;手动逐词逐句转录录音文件费时费力&#xff0c;尤其是文件较大的情况下&#xff0c;会给人带来很大的烦恼。因此&#xff0c;本文将介绍几种常见的…

算法设计-hw2

一、从分治到动态规划 1.1 动态规划的性质 ​ 动态规划具有以下三个明显特性&#xff1a; 无后效性&#xff1a;如果给定某一阶段的状态&#xff0c;则在这一阶段以后过程的发展不受这阶段以前各段状态的影响。如果说的直白一些&#xff0c;就是当我们求出 dpidp_idpi​ 的时…

剑指 Offer 40. 最小的k个数 剑指 Offer 42. 连续子数组的最大和

剑指 Offer 40. 最小的k个数 输入整数数组 arr &#xff0c;找出其中最小的 k 个数。例如&#xff0c;输入4、5、1、6、2、7、3、8这8个数字&#xff0c;则最小的4个数字是1、2、3、4。 示例 1&#xff1a; 输入&#xff…

HTML5 <form> 标签

HTML5 <form> 标签 实例 带有两个输入字段和一个提交按钮的 HTML 表单&#xff1a; <form action"demo_form.php" method"get">First name: <input type"text" name"fname"><br>Last name: <input type&qu…

永久删除文件不得恢复吗 不小心永久删除文件怎么办

一般情况下&#xff0c;我们清理电脑文件时都不是彻底删除文件。这些被删除的文件&#xff0c;基本上都可以通过电脑回收站直接恢复。那么&#xff0c;永久删除文件不得恢复吗&#xff0c;不小心删除永久文件怎么办&#xff1f;今天作者就和大家一起探讨这两个问题。 一、永久…

网络映射工具

网络映射&#xff1a;定义 网络映射是用于发现新设备、接口以及可视化物理和虚拟网络连接的过程。网络拓扑映射提供对 IT 基础架构的全面可见性。网络映射工具通过精确定位网络故障来帮助简化网络监控。 如何进行网络映射 使用专门的网络映射软件是完成网络映射的最有效方法…

【ssl认证、证书】SSL 证书基本概念、证书格式、openssl和keytool的区别

文章目录1. keytool VS openssl2. X.509 VS PKCS2.1 PKCS2.2 X.5092.2.1 证书编码格式2.2.1.1 DER 证书编码格式二进制2.2.1.2 文本格式 pem2.2.2 文件后缀名3. 常见Web服务软件及证书格式参考相关文章&#xff1a;//-----------Java SSL begin----------------------【ssl认证…

安卓5.0以上7.0以下使用Termux

参考&#xff1a;https://zhuanlan.zhihu.com/p/400507701 说明&#xff1a; Termux支持5.0以上的安卓系统。 Termux7.3版本之后&#xff0c;仅支持7.0以上的安卓系统。 1 安装Termux 设备信息 手机&#xff1a;vivo x7 系统版本&#xff1a;Android 5.1.1 使用安装包&…