【游戏安全】基于协议场景的挖掘
协议触发的场景各种各样,服务器通过不同的协议去感知玩家所处的游戏客户端的场景,所进行的游戏操作,通过计算处理并告知客户端结果是什么,下一步可进行的操作又是什么。但是很多时候,服务器对客户端触发协议的场景并没有进行校验和判断,导致了游戏可以具备了当前游戏场景不具备的功能,突破了当前游戏场景所受到的限制。先来看几组案例:
某游戏的一项成就需要找到50个出租车才能实现,玩家需要在地图的各个角落里寻找对应的出租车,耗费大量时间,但是却可以在当前场景类发送找到出租车的协议,在短时间内迅速完成游戏任务
某游戏副本具有高收益,但是每个角色每天只能完成一次,但是可以利用游戏漏洞,在击杀boss的房间里,重复发送完成任务协议,导致玩家直接获取对应经验和礼盒
某游戏在进行匹配对局中,进入房间后,本应该收到下行匹配完成的协议,但恶意玩家直接丢弃匹配完成的下行协议,导致对方客户端一直等待匹配完成协议而假死,受害玩家只能选择结束进程,进而受到游戏安全方案处罚。
综合上述案列,其实很容易发现,基于协议场景的挖掘方法可归纳为两个方面:
l 场景中上行协议重发:多用于测试能否拥有正常场景下不具备的功能
l 场景中下行协议屏蔽:多用于测试能否突破游戏正常场景下的限制功能
挖掘方法一般也很简单,将我们觉得有收益的协议分析确认后,直接在对应场景下,利用协议工具进行重发或者屏蔽,观察服务器/客户端反应即可。