【游戏漏洞】RPG游戏喊话封包 本地与服务器的处理关系

admin 2022年7月24日04:05:14程序逆向评论0 views614字阅读2分2秒阅读模式

致力于分享游戏安全技术,提供专业的游戏安全资讯   


明文发包CALL上下断

分析喊话封包

【游戏漏洞】RPG游戏喊话封包  本地与服务器的处理关系

 

eax结构体里

【游戏漏洞】RPG游戏喊话封包  本地与服务器的处理关系 

7D4B3C 和809400   00000000 是固定的常量  

不同的功能是变化的

 

33745EC8 是喊话封包指针

33745ED1是喊话封包结束指针

 

【游戏漏洞】RPG游戏喊话封包  本地与服务器的处理关系

 

喊话封包

包头  de 01     05 代表喊话长度

32  32  32   32  32  喊话内容

 

 

分析完全部结构

我们可以自己构造结构体

调用喊话封包了

测试如下

 

【游戏漏洞】RPG游戏喊话封包  本地与服务器的处理关系

 

但是我们发现出现了这样的问题

调用以后

我们没有显示喊话内容

而其他的号收到了喊话内容

 

 

是不是我们调用失败了?调用失败的话  别人是不可能收到喊话内容的

原因很简单

就是我们向服务器发送封包

然后本地直接显示自己的喊话内容

服务器收到我们的封包以后

发送给我们为中心,多大范围内的所有玩家

但是不包括我们自己

这样的逻辑设计

就会导致,我们直接通过发包喊话,别人都可以收到,而我们自己本地是不显示的。

 




来源:通化程序员-公众号投稿

*转载请注明来自游戏安全实验室(GSLAB.QQ.COM)

近期精品文章:


【游戏漏洞】RPG游戏NPC数组链表嵌套结构

【游戏漏洞】棋牌游戏BUG分析之控制其他玩家炮倍

【游戏漏洞】RPG游戏通过选中怪物得到怪物NPC遍历

【游戏漏洞】Dnf游戏漏洞挖掘第4期 全屏秒杀+远程CALL



投稿文章:[email protected]

【游戏漏洞】RPG游戏喊话封包  本地与服务器的处理关系

原文始发于微信公众号(游戏安全实验室):【游戏漏洞】RPG游戏喊话封包 本地与服务器的处理关系

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月24日04:05:14
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【游戏漏洞】RPG游戏喊话封包 本地与服务器的处理关系 http://cn-sec.com/archives/1066495.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: