12558网页游戏私服论坛

 找回密码
 立即注册
游戏开服表 申请开服
游戏名称 游戏描述 开服状态 游戏福利 运营商 游戏链接
攻城掠地-仿官 全新玩法,觉醒武将,觉醒技能 每周新区 经典复古版本,长久稳定 进入游戏
巅峰新版攻 攻城掠地公益服 攻城掠地SF 新兵种、新武将(兵种) 进入游戏
攻城掠地公 散人玩家的天堂 新开 进入游戏
改版攻城掠 上线即可国战PK 稳定新区 全新改版,功能强大 进入游戏
少年江山 高福利高爆率 刚开一秒 江湖水落潜蛟龙 进入游戏
太古封魔录 开服送10亿钻石 福利多多 不用充钱也可升级 进入游戏
神魔之道 签到送元宝 稳定开新区 送豪华签到奖励 进入游戏
神奇三国 统帅三军,招揽名将 免费玩新区 激情国战,征战四方 进入游戏
龙符 三日豪礼领到爽 天天开新区 助你征战无双 进入游戏
王者之师 免费领豪华奖励 免费玩新区 6元送6888元宝 进入游戏
三国霸业 战车-珍宝-觉醒-攻城掠地SF-全新玩法 免费玩新区 攻城掠地私服 进入游戏
手游私服盒子 各类免费游戏 0.1折送海量资源 各类手游私服 进入游戏
皇家MU2 《奇迹 2:传奇》韩国网禅公司《奇迹》正统续作。 3D锁视角Mmrpg 暗黑3+传奇+流放之路+奇迹 进入游戏
查看: 569|回复: 0

【原创】游戏漏洞挖掘之强制交互类风险

[复制链接]
发表于 2019-8-20 11:11:10 | 显示全部楼层 |阅读模式
强制交互风险定义游戏处处存在着交互玩家与游戏的交互,玩家与玩家交互交互的好坏直接影响到玩家的游戏体验。在游戏中有悖于玩家个人意愿,而强制进行玩家间交互操作的都可以称之为强制交互风险。
强制交互类风险危害强制交互类风险的表现形式很多,我们先来看看几个例子:某游戏玩家组队进副本,队伍公开募集各职业高玩,当队伍可满足通关要求时,队长终止招募(图中为了演示效果,只有队长1人,可当你刚准备进入副本时,队伍中莫名出现了1个队友

此时当你将他踢出之后他又能再次进入的队伍,无奈之下你只有带这位不速之客一起刷副本了。比如你在某游戏场景中正在闲逛,突然之间,游戏弹出一个交易

交易框叉掉后再次弹出,此时对方未经过你的同意再次向你发起了交易,你一直被骚扰直到支付了对方所需的游戏币才结束。结合上述2个简单的案例,可以对强制交互类风险做一个归纳,如下图:

按照游戏形式划分,强制交互在不同游戏中的表现形式会多种多样,按照交互表现来划分,则可以划分为 提示类交互 直接类交互。强制交互一般带来的风险如下:
1. 玩家借用强制交互完成游戏中相关玩法(如直接结婚或借助他人完成任务等),破坏游戏平衡
2. 玩家强制实现自己的目的订婚,组队等)可以极大满足玩家虚荣心,玩家可借此进行炫耀
3. 玩家利用强制交互对他人造成干扰,破坏游戏玩法,极大影响游戏体验影响游戏口碑。
4. 玩家可利用此进一步敲诈勒索其他玩家的虚拟财产。


强制交互风险存在原因结合上述案列可以发现正常情况下交互在游戏中是合理的,但有些交互能够被玩家利用后其他玩家只能被动接受交互过程或交互结果,造成这种风险的主要原因是服务器未对交互的合法性进行判断 强制交互类风险漏洞挖掘方法结合风险成因和表现形式,强制交互类风险与之前的弹框干扰类风险有些相似,他们都具有交互的性质,而且结果都会对玩家造成干扰不同的是,强制交互更偏向与玩家间的交互结果。两种风险挖掘方法很类似,核心都在于如何提取协议中标志着玩家UIN的字段,而交互类风险,除此之外还需要进一步分析协议,明确代表着交互结果类的字段。将交互的通用协议简单归纳为如下结构[table][tr][td=1,1,65]Clsid(协议ID)[/td][td=1,1,113]Hash/ACK(hash/序列)[/td][td=1,1,56]Others(其他)[/td][td=1,1,94]Player1_uin请求者ID[/td][td=1,1,113]Player2_uin接受者ID[/td][td=1,1,109]Flags接受/拒绝标志[/td][/tr][tr][td=3,1,235]ProtocolHead(协议)[/td][td=3,1,317]ProtocolData(协议数据包)结合结构,风险验证的关键就是确定player2_uinFlags这两处字段然后即可将player2_uin修改攻击玩家,Flags修改为接受,进行协议重发即可。我们以某游戏场景为例:

利用协议工具可截获协议3为:[01 BE 02 00 32 00 00 00 00 00 00 00 28 98 67 13 1E 98 1F 13 01 00 00 00 00 98 67 13 1E 06 00 00 00 01 00 00 00 ]
此条协议表示A同意B结婚hex数据被工具自动切割为:[01 BE 02 00]协议号[32 00 00 00]服务器ID[00 00 00 00]频道ID[28 98 67 13]
player1_uin:发起交互的玩家ID[1E 98 1F 13] player2_uin接受交互的玩家ID[01 00]Flags,交互标志位,01代表接受[00 00 00 98 67 13 1E 06 00 00 00 01 00 00 00 ]其他字段含义,本篇内不予关心利用协议工具修改player2_uin想要交互的玩家ID,然后发送服务器,服务器解析成功便会下发结婚成功的消息,此时漏洞已经利用完成。
与此同时,这个漏洞也演变干扰类风险,将上述协议FLAGS改为00,表示B不接受A的邀请,此时B玩家会玩家拒绝了您的申请弹框,进行重发,即可构成干扰。对于重发类协议,如果协议字段中存在流水token(游戏自身防重发机制)的话,则很可能重发失败,则需要结合游戏自身逻辑分析,通过call函数或者分析流水ID生成规律,自动填充对应字段来进行解决。综上强制交互类风险的一般挖掘方法可归纳为如下:





*转载请注明来自游戏安全实验室(GSLAB.QQ.COM)
来源:http://www.12558.net
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
楼主热帖
回复

使用道具 举报

*滑块验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|12558网页游戏私服论坛 |网站地图

GMT+8, 2024-11-24 13:30 , Processed in 0.093750 second(s), 32 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表