【游戏漏洞】勇者大冒险动画宝箱BUG

admin 2022年6月14日16:58:59程序逆向评论2 views924字阅读3分4秒阅读模式

勇者大冒险这个游戏在进入动画状态的时候,会在动画中随机出现宝箱,如果我们鼠标点击了即可获得宝箱中的物品。这是游戏中的一个正常的玩法,如下图:

 【游戏漏洞】勇者大冒险动画宝箱BUG

但是我们这个时候不免想到,这个动画中是否有宝箱和宝箱的数量,是否是服务器传递给我们的呢?

如果是服务器传递给我们的,服务器计算数量,判断是否可以点击,那么毫无疑问,这是一个严谨的逻辑。

但是如果这个宝箱是否存在和多少数量,不是服务器判断的,而是我们本地随机生成,当点击的时候向服务器发送领取物品封包协议,那将会是怎样的效果呢?

于是我们进行测试

首先抓到该领取宝箱的封包,如下

//66FFFFD101009B000000  固定包

发现是一个固定的封包,没有参数,也就是说,得什么物品,服务器随机分配

 

进过测试,重发协议,发现可以无限领取宝箱物品

效果如下:


【游戏漏洞】勇者大冒险动画宝箱BUG

瞬间获得无数宝藏,

这就是这个游戏里为什么发现,有的人有各种大量游戏宝藏的原因了。

并且经过测试发现,获得宝藏封包有几种,可以在低级动画副本中,直接发送高级副本的封包获得高等级宝藏材料,复活币等等物品。

 

//66FFFFD1010061010000  固定包

//66FFFFD10100C3000000  固定包

//66FFFFD101001D010000  固定包

//66FFFFD1010001020000  固定包

 

仅提供封包结构和截图探讨学习。

 

总结如下,数据本地存放,点击宝藏以后向服务器发送领取宝藏请求

66FFFFD1010061010000   封包后4字节是参数, 不同的参数代表了不同等级的宝藏,

服务器选择相信用户请求,根据发送来的封包,判断是哪一个等级的宝藏,然后随机发放奖励。

BUG属于逻辑不严谨,稍加修改便可避免。

 

目前这个BUG已经修正,但是依然没有完全修正,比如在低级副本依然可以通过发送高级副本的封包

获得高级的宝藏材料,新手副本更是可以每种封包发一次,一个级别的宝藏材料获得一个,那么就有外挂玩家会重复新建小号,获得大量的宝藏材料,影响游戏平衡。

 

仅提供技术学习,不提供具体代码。



来源:公众号-<任鸟飞逆向>投稿

*转载请注明来自游戏安全实验室(GSLAB.QQ.COM)

【游戏漏洞】勇者大冒险动画宝箱BUG

原文始发于微信公众号(游戏安全实验室):【游戏漏洞】勇者大冒险动画宝箱BUG

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月14日16:58:59
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【游戏漏洞】勇者大冒险动画宝箱BUG http://cn-sec.com/archives/1066177.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: