资源海

?找回密码
?bet36体育备用网址
查看: 3512|bet365注_bet365线上投注_亚洲bet365官网: 4
打印 上一主题 下一主题

[游戏漏洞] QTE验证封包BUG

[复制链接]
UID
1
主题
431
精华
1
积分
2202
跳转到指定楼层
楼主
发表于 2017-12-20 16:02:15 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
QTE验证封包BUG
本文的例子是台服<勇者大冒险>之前这个游戏在国服是有的,可惜关闭运营了但是港服台服刚刚开服,一直比较关注这个游戏,个人比较喜欢该类型游戏现在有一个致命的BUG 分享给大家,以及强烈建议修复

就是在 QTE验证的时候 可以直接发包实现功能,包很容易抓

甚至可以重发协议达到加血加功能的效果,而服务器没有加以验证抓到如下过QTE验证封包(一个固定的封包)



达到效果

任何场景发送过QTE成功封包,都会获得图中红框的BUFF,从而加血加攻击(不包括城镇和PK场)

可以看到 我们在打BOSS的时候

也可以发送这个封包 屏幕飘出一堆的100 100 100 同时给我增加攻击力


例子是例子,bug是Bug 我们再来讨论下原理


很多网络游戏里有这样的情况

像我之前玩过的qq自由幻想,qq仙侠传,勇者大冒险,QQ寻仙,斗战神都有一个共同的情况,就是定时出现验证码,防止挂机,当验证成功之后,会给予加血或则加buff等等的奖励。

那么这种情况大家有没有想过这个BUFF是否可以重复利用呢?是否可以伪造验证呢?当然只要是人写的逻辑就一定有可能有BUG思路有两个

那么基本上是协议重发达到无限加buff,又或则是伪造出现验证,我们无限回答


如果服务器没有验证是否发送过验证,如果服务器没有验证答案是否正确而是在本地验证,如果服务器没有验证buff间隔

那么,这一切一切的疏忽都能导致Bug的发生

楼主的随机推荐
UID
1602
主题
0
精华
0
积分
698
沙发
发表于 2019-7-3 07:07:34 | 只看该作者
众里寻他千百度,蓦然回首在这里!
UID
1615
主题
0
精华
0
积分
679
板凳
发表于 2019-7-24 16:46:37 来自手机 | 只看该作者
我和我的小伙伴都惊呆了!
UID
1717
主题
0
精华
0
积分
682
地板
发表于 2019-8-11 15:05:40 | 只看该作者
我默默的回帖,从不声张!
UID
1696
主题
0
精华
0
积分
679
5#
发表于 2019-8-30 17:56:52 来自手机 | 只看该作者
记得吃药!

本版积分规则

发布主题 快速bet365注_bet365线上投注_亚洲bet365官网 返回列表 联系我们 官方QQ群 这是一个自定义按钮

Archiver|手机版|小黑屋|资源海

GMT+8, 2019-10-12 21:35 , Processed in 0.151141 second(s), 56 queries .

Powered by Discuz! X3.2

? 2001-2013 Comsenz Inc.

快速bet365注_bet365线上投注_亚洲bet365官网 返回顶部 返回列表