0x00 背景

《Sky Dancer》是由越南开发商Pine Entertainment推出的一款跑酷类手游，游戏的画面很有意境，其音效更是上乘。玩家需要控制舞者在浮空的平台中不断奔跑和跳跃，碰撞并收集金币。该游戏有超过一千万的下载量，可见其受欢迎的程度。本文分析一种更容易收集到金币的漏洞。

0x01 方法

玩家只有控制舞者足够接近金币的时候，金币才能被舞者收集。从程序实现的角度来说，就是只有舞者跟金币的碰撞包围盒发生碰撞事件的时候，金币才能被收集。那么扩大金币的碰撞包围盒，是不是能让舞者收集更大范围的金币呢？

0x02 实验

找到用于配置金币放置位置的函数，把金币的碰撞球半径设置为很大。如下图所示，舞者在奔跑的时候，很远处的金币都被吸收过来了。

0x03 小结

这类酷跑类的游戏，因为没有游戏内玩家之间的直接竞争，玩家作弊的意愿并不强烈。但是毕竟该游戏的内购提供双倍金币获取，说明还是有玩家希望获得高额金币的奖励的，因此上述方法也可能成为玩家的作弊手段。这类作弊方法的预防也很简单，玩家一路跑过，正常情况是不可能把所有的金币都获取的，只要服务器对比一下玩家走过路径上的所有金币个数和玩家获得的金币个数，就可以打击这种作弊。

来源：水果逆向-邮件投稿

*转载请注明来自游戏安全实验室（GSLAB.QQ.COM）

近期精品文章：

【游戏漏洞】RPG游戏NPC数组链表嵌套结构

【游戏漏洞】棋牌游戏BUG分析之控制其他玩家炮倍

【游戏漏洞】RPG游戏通过选中怪物得到怪物NPC遍历

【游戏漏洞】Dnf游戏漏洞挖掘第4期 全屏秒杀+远程CALL

∨

投稿文章：[email protected]

原文始发于微信公众号（游戏安全实验室）：【游戏漏洞】浅析<跑酷类手游>中的远距离获取金币漏洞