【游戏漏洞】某生存游戏玩家属性值分析

admin 2022年6月2日07:37:54程序逆向评论8 views1184字阅读3分56秒阅读模式

致力于分享游戏安全技术,提供专业的游戏安全资讯   

0x01 背景

这是一款丧尸生存的多人沙盒类游戏,角色在废墟之城内不断的搜刮,强化自己的装备和建造设施来抵御丧尸的无休止攻击,记住,这是一款团队合作游戏,你面对的丧尸随时可能夺走你的性命!

0x02 玩家结构分析

首先我们来搜索玩家昵称,一般玩家昵称处会是突破口,就算不是,后面制作ESP也可以用来显示玩家昵称。

【游戏漏洞】某生存游戏玩家属性值分析

结构分析

【游戏漏洞】某生存游戏玩家属性值分析 

这里我们发现一些数据,但是我们并不知道是干什么的,先不急。往下看我们发现其他玩家的昵称。

我们再来看下玩家有哪些属性在制约生存条件

【游戏漏洞】某生存游戏玩家属性值分析 

从上到下依次是

生命值-饥饿值-口渴值-感染值-体力值-呼吸值

首先我们来找健康值,先查找100,然后用一些方法来改变健康值

【游戏漏洞】某生存游戏玩家属性值分析 

什么方法都行,本游戏我采用进入水里,呼吸不足就会掉血

这样我们通过精确搜索我们找到健康值地址,这个游戏存储用的是字节类型,我搜索很多次才发现,

【游戏漏洞】某生存游戏玩家属性值分析 

我们通过锁定修改手段,发现地址CD96ABAA正是我们所找

其他地址查找采用相同手法,利用精确值搜索,字节类型。依次如下:

生命值-CD96ABAA

饥饿值-CD96ABAB

口渴值-CD96ABAC

感染值-CD96ABAD

体力值-CD96ABB4

呼吸值-CD96ABB5

可以发现这种有关系的数据基本上放在了一起。

我们右键血量地址-找出是什么改变了改写了该地址

这样我们会得到改变地址的关键代码

【游戏漏洞】某生存游戏玩家属性值分析 

现在我们可以继续用CE,或者打开调试器去寻找

继续CE找就是搜索我们刚才查看详细信息得到的值CD96AAF8

【游戏漏洞】某生存游戏玩家属性值分析 

然后右击搜索到的地址找出是什么访问了该地址,数据肯定很多,一个个右击,直到有结果

【游戏漏洞】某生存游戏玩家属性值分析 

目前我们的生命值偏移表达式为

[rax+50]+B2

现在我们记住关键代码地址转到调试器

【游戏漏洞】某生存游戏玩家属性值分析 

溯源最终我们得到生命值偏移表达式

[[[[["xxx.exe"+013D2710]+630]+A0]+90]+50]+B2

饥饿值:

[[[[["xxx.exe"+013D2710]+630]+A0]+90]+50]+B3

依此类推:

【游戏漏洞】某生存游戏玩家属性值分析 

xxx.exe是游戏进程名,为了不暴露游戏,这里隐藏。

0x03 总结

本次分析的属性虽然在一起,但是后面控制疾跑和跳跃的体力地址,控制水下的呼吸地址和上面四个属性差了几个偏移。修改血量代码达到无敌一般都在游戏测试的时候修复了,但也有可能没有,重点可以关注其他属性在服务器有没有验证从而发现游戏漏洞。

 



来源:通化程序员-公众号投稿

*转载请注明来自游戏安全实验室(GSLAB.QQ.COM)

近期精品文章:


【游戏漏洞】RPG游戏NPC数组链表嵌套结构

【游戏漏洞】棋牌游戏BUG分析之控制其他玩家炮倍

【游戏漏洞】RPG游戏通过选中怪物得到怪物NPC遍历

【游戏漏洞】Dnf游戏漏洞挖掘第4期 全屏秒杀+远程CALL



投稿文章:[email protected]

【游戏漏洞】某生存游戏玩家属性值分析

原文始发于微信公众号(游戏安全实验室):【游戏漏洞】某生存游戏玩家属性值分析

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月2日07:37:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【游戏漏洞】某生存游戏玩家属性值分析 http://cn-sec.com/archives/1066407.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: