首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

任鸟飞谈逆向-QTE验证封包BUG

微信公众号 任鸟飞逆向

本文的例子是台服之前这个游戏在国服是有的,可惜关闭运营了但是港服台服刚刚开服,一直比较关注这个游戏,个人比较喜欢该类型游戏现在有一个致命的BUG分享给大家,以及强烈建议修复

就是在 QTE验证的时候 可以直接发包实现功能,包很容易抓

甚至可以重发协议达到加血加功能的效果,而服务器没有加以验证抓到如下过QTE验证封包(一个固定的封包)

达到效果

任何场景发送过QTE成功封包,都会获得图中红框的BUFF,从而加血加攻击(不包括城镇和PK场)

可以看到 我们在打BOSS的时候

也可以发送这个封包 屏幕飘出一堆的100 100 100 同时给我增加攻击力

例子是例子,bug是Bug 我们再来讨论下原理

很多网络游戏里有这样的情况

像我之前玩过的qq自由幻想,qq仙侠传,勇者大冒险,QQ寻仙,斗战神都有一个共同的情况,就是定时出现验证码,防止挂机,当验证成功之后,会给予加血或则加buff等等的奖励。

那么这种情况大家有没有想过这个BUFF是否可以重复利用呢?是否可以伪造验证呢?当然只要是人写的逻辑就一定有可能有BUG思路有两个

那么基本上是协议重发达到无限加buff,又或则是伪造出现验证,我们无限回答

如果服务器没有验证是否发送过验证,如果服务器没有验证答案是否正确而是在本地验证,如果服务器没有验证buff间隔

那么,这一切一切的疏忽都能导致Bug的发生

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20171225A0BJFG00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券