安全界对漏洞的定义为:在硬件、软件、系统等具体实现或者系统安全策略上存在的缺陷,从而使攻击者能够达到于某种破坏效果。游戏安全漏洞属于常规漏洞的子类,常规漏洞的分类如下图所示:

通过以上的漏洞分类图可知游戏漏洞属于常规软件漏洞一种分类。

以漏洞的实现原理为依据,可将游戏安全漏洞划分成3大类,分别为:游戏逻辑漏洞、协议稳定性漏洞、服务端校验疏忽漏洞。

1.1游戏逻辑漏洞介绍

游戏逻辑漏洞也就是传统的外挂功能漏洞,通过修改客户端游戏实现外挂功能,例如无敌、秒怪等功能。该类型漏洞和游戏开发时网络架构有关,并不是所有游戏都能挖掘到该类型的漏洞。游戏逻辑漏洞于游戏客户端实现,通过修改代码、修改数据、调用游戏函数等方式实现漏洞功能。

游戏逻辑漏洞与游戏网络交互关系密切,如果游戏绝大部分逻辑于服务器实现,客户端只是同步结果,则此类型的游戏逻辑安全性较好,能够实现的游戏逻辑漏洞较少。例如:盛大的传奇、网易的梦幻西游等游戏属于强联网的游戏,游戏绝大部分逻辑于服务器实现,游戏自身逻辑安全性较好,从而导致能够实现的游戏逻辑漏洞非常有限。

如果游戏逻辑于客户端实现,则该游戏能够实现很多逻辑漏洞,例如:酷跑游戏属于弱联网游戏,游戏每局过程中玩家可在无网络状况下操作游戏,酷跑存在大量的游戏逻辑漏洞,已出现的外挂功能包括:修改分数加成暴分、修改宠物坐骑属性暴分、无敌功能等。

挖掘游戏逻辑漏洞需要提前了解游戏的网络类型,实时交互的强联网游戏整体逻辑安全性较好,弱联网的游戏逻辑安全性较差。

1.2游戏协议稳定性漏洞介绍

协议稳定性漏洞是指构造畸形协议导致协议处理方在处理协议时出现崩溃的漏洞。该类型漏洞理论上与游戏类型或者服务端网络架构没关系,所有游戏都有可能存在这类漏洞。比如曾经出现过的某游戏PK场掉线外挂就是修改技能数据导致技能使用协议中技能等级字段异常导致的崩溃。这种畸形协议可以是直接构造畸形协议发送,也可以是修改游戏中的数据或者代码导致游戏处理逻辑自动构造畸形协议。

协议稳定性漏洞挖掘过程实际就是畸形协议构造的过程,而畸形协议字段的构造可考虑通过Fuzz工具的思想实现。Fuzz工具的核心可能就是对各种边缘值的总结过程,比如包含:最大值、最小值、0、-1、最大值/2、该类型数据有效值(例如把怪物A的UID换成怪不B的UID)、该类型数据无效值(例如把UID换成随机数)、浮点型数据等等各种情况。

1.3服务端校验疏忽漏洞定义

服务端校验疏忽漏洞是指服务端校验不严或者校验逻辑在客户端的漏洞。该漏洞通常通过修改协议字段实现相关功能。

服务器校验疏忽型漏洞与服务器针对游戏逻辑校验息息相关。此类型漏洞与游戏类型及网络架构无关,只依赖游戏开发人员的逻辑严谨性。例如网易梦话西游安全性很好,但可实现瞬移的漏洞;例如酷跑游戏实时PVP道具模式可通过发包的方式实现无限道具漏洞,利用该功能玩家无限使用道具,由于服务器未对玩家使用道具合法性进行判断导致无限使用道具功能出现。

游戏安全漏洞一些分享相关推荐

  1. weblogic发序列化命令执行漏洞工具分享

    weblogic发序列化命令执行漏洞工具分享(链接: https://pan.baidu.com/s/1qE5MFJ32672l-MMl-QL-wQ 密码: d85j) JBOSS_EXP 工具分享( ...

  2. 浅谈漏洞思路分享-只有登录框的渗透测试

    目录 0x00 弱口令 0x01 sql注入 0x02 暴力破解 0x03 验证码绕过 0x04 修改响应码 0x05 目录扫描 0x06 找回密码功能 0x07 注册功能 0x08 历史漏洞 0x0 ...

  3. php 读取cookieid,代码审计:TinyShop网店系统漏洞审计过程分享

    * 本文属CE安全网投稿文章  未经允许 不得转载 ! 作者ID:daomeng * 前言 反射XSS 产生原因 疑似cookie产生的SQL注入 上传头像存在DOS风险 产生原因 后台账号充值存在c ...

  4. 0x01 D-Link路由器漏洞研究分享

    0x0 简介 D-Link DIR-816 A2是中国台湾友讯(D-Link)公司的一款无线路由器.攻击者可借助 "datetime" 参数中的shell元字符利用该漏洞在系统上执 ...

  5. thinkphp重大漏洞_经过许多重大的改进计划,关键基础设施仍然存在漏洞

    thinkphp重大漏洞 We call it critical infrastructure (CI), because it is. The systems that bring us our w ...

  6. 全军尽墨的Android应用:社会化授权登录及分享安全漏洞

    随着微信微博等社会化媒体的火热,第三方登录迅速成为一种快捷注册的方式,社会化分享也成为一种知识快速传播的渠道.在移动端,几乎大多数应用都接入了第三方登录或者分享组件,尤其是微信.QQ.微博三大巨头.这 ...

  7. “心脏滴血漏洞”测评经验分享

    "心脏滴血漏洞"测评经验分享 1 前言 1.1 编写目的 经验分析贴,赚C币买文章: 1.2 读者对象 本文档读者对象为:测评相关工程师.项目管理者.测试工程师.质量管理人员.文档 ...

  8. 网络游戏安全小议(端游/页游/手游)

    分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow 也欢迎大家转载本篇文章.分享知识,造福人民,实现我们中华民族伟大复兴! 一.网络 ...

  9. 如何看待 Apache Log4j 2 远程代码执行漏洞?

    Apache Log4j2 是一款优秀的 Java 日志框架,大量的业务框架都使用了该组件. 2021 年 11 月 24 日,阿里云安全团队向 Apache 官方报告了 Apache Log4j2 ...

最新文章

  1. RedMonk 2020 年 Q3 编程语言排行:Python力压Java和PHP,Rust 首次进入前 20
  2. 使用 Python 实现多进程
  3. 50-20-010-kafka 配置-Listeners
  4. Flink批处理练习
  5. 【ubuntu】更换下载源
  6. 数据结构笔记(二十)--二叉树的存储
  7. linux查看app路径下文件卡死
  8. listview去掉底部多出的边框黑色
  9. [转载]最小生成树-Prim算法和Kruskal算法
  10. linux学习笔记(十二)
  11. org.gradle.api.tasks.TaskExecutionException: Execution failed for task ':app:processDebugManifest
  12. 智能硬件开发如何选择低功耗MCU?
  13. java棒棒糖和皮卡丘八音盒_KFC用玩具提前要走了压岁钱
  14. ffmpeg与x264编码指南
  15. 通过 Q-learning 深入理解强化学习-附带代码实现
  16. AIO-3588JQ 8K AI工业主板
  17. 外国语言学c刊集刊联系方式,CSSCI(2017-2018)收录集刊目录 (共189 种).PDF
  18. 微信接口验证类php,微信公众平台消息接口校验与消息接口响应实例
  19. 青草长,清梦扰,谷歌门前山羊好。
  20. Tera-Store高速数据采集存储系统

热门文章

  1. 苹果CEO乔布斯(Steve Jobs)20050612在斯坦福大学的演讲
  2. java调用天气webservice,java调用webservice 天气预报
  3. java tm 安装_Java(TM) 6 Update(java运行环境) V 6.0.450.6 官方版
  4. 《比尔总动员》任务系统详解
  5. 漫画图解:程序员编程十大原则
  6. 2022年山东省职业院校技能大赛高职组信息安全管理与评估
  7. 机器学习--线性回归R语言
  8. 华章新春献礼:买基础编程图书,赠送实用月历
  9. msf对小米11进行安全渗透
  10. XP下神奇缩略图的原因