魔域怎么超远距离攻击?超远距离攻击漏洞分析

2017-10-28 16:14 34 1 收藏

相信在大家的认知中,大部分的游戏漏洞都是通过篡改协议,频繁协议重发,篡改游戏逻辑代码等来实现的,今天我们分析的这一款游戏的功能实现和这两者稍有不同。

【 tulaoshi.com - 魔域 】

  

   

魔域怎么超远距离攻击

   这是一款2D的ARPG游戏,这类游戏的技能释放一般都是限制比较多的,比如攻击一定有范围限制,攻击的角度仅仅有8个方向等等,对于玩家来说,这些功能在正常不过了,谁能看到屏幕外的怪物呢?也就更谈不上攻击了。但是对于外挂来说,遍历到更远处的怪物是很容易的,这时,攻击得更远也就有了可能。

  我对于这款游戏并不是很熟悉,无意中听说有些玩家用外挂可以将范围技能释放的很远,偷袭抢怪,杀人越货却无影无踪。于是便下来这个游戏分析下试试。

分析过程:

  对于这种功能,首先想到是修改封包来尝试。这款游戏调用的发包函数为send,属于线程发包,在封包内容上下写入断可以轻易跳出线程,返回到封包加密解密以及明文封包的位置。对技能封包的分析如下

  1C 00 包长

  F2 03 包头

  B5 99 EA 00 时间戳,具体的时间格式没有分析,不过调用函数可以直接获得

  52 47 92 01 角色ID

  4E 02 X坐标 2byte整数型

  2F 02 Y坐标 2byte整数型

  02 00 00 00 朝向值,从0-7分别为8个方向,这个值需要通过目标坐标所在象限进行近似计算

  00 00 00 00

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com)

  38 25 加密值,返回外层可以追到这个加密CALL,调用即可,如果乱写会掉线

  00 00

  分别通过修改协议XY坐标,修改游戏技能范围代码,强行JMP“无法释放”的代码函数等等方法,均无法实现这个功能。最终得到一个解释,那就是在服务器内对与技能的释放范围是有严格判断的,单纯的对一个封包或者对本地数据进行修改是无法达到远距离施法的效果的!

  既然这样,那么为什么还会有这种外挂功能的出现呢,我也很纳闷

  经过一段时间的思考和尝试,终于找到了真正的答案!有什么不懂可以关注微信公众号:任鸟飞逆向 进行技术交流。

  结果如下

  服务器对于单一的封包有严格验证,那么出现这种情况只能是组合发包达到的效果。比如我们在A点要向屏幕外的B点释放技能,我们在极短的时间内向服务器发送移动封包,即使服务器会因为我们坐标变化极大(瞬移)而立刻修正坐标,但是如果服务器验证不严谨,我们就可以在其修正前,释放技能,然后再被修正回原位置,这一系列的动作是在极短的时间内完成的。在游戏界面内,我们看不出人物的移动。

  而服务器在判断时,也会将我们的这一系列走动的当做是网络卡顿修正,或者它只是判断我们在短时间内是否移动了过远的距离,如果没有就不会做修正或者判断异常。而在它判断我们释放技能时又单独的去判断我们当前移动到的位置是否在技能可释放的范围内,这样就绕过了服务器的验证,实现了远距离施法。

  为了防止对游戏造成的危害,只是写下了分析过程和原理,并没有拷贝过多的代码。在我们分析挖掘游戏漏洞的时候,可以多尝试下各种思路,或许能达到意想不到的效果。

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com)

魔域怎么超远距离攻击

魔域怎么超远距离攻击

来源:http://www.tulaoshi.com/n/20171028/2764401.html

延伸阅读
标签: Web开发
SQL注入攻击的总体思路: 发现SQL注入位置; 判断服务器类型和后台数据库类型; 确定可执行情况 对于有些攻击者而言,一般会采取sql注入法。下面我也谈一下自己关于sql注入法的感悟。 注入法: 从理论上说,认证网页中会有型如: select * from admin where username='XXX' and password='YYY' 的语句,若在正式运行此句之前,如果没有进...
标签: 手机游戏 IOS
《梦幻神域》攻击型英雄汇总分析 以输出为主 之前图老师图老师小编给大家整理了《梦幻神域》中防御型英雄,那么今天就来看看手游攻击型英雄哪个好?《梦幻神域》攻击型英雄有哪些?《梦幻神域》攻击型英雄主要以输出为主,是游戏中占比最大的英雄类型,下面就一起来看看吧~ 【猫妖公主】 猫妖公主堪称后排杀手,其中技能中有优先扑向...
标签: 游戏动漫
《龙珠 超宇宙》完美龟派气功及终极闪光攻击解析 《龙珠:超宇宙》中完美龟派气功与终极闪光攻击哪个技能好用?接下来为大家带来玩家作出的测试,一起来看看吧。 为了得出这两个技能哪个技能更好用我做了以下的实验为了公平性,我把对攻击力有加成的装备都换了。 由于为了公平我在这里我没有选择对气弹攻击有加成的超级贝吉塔2而是选...
标签: 服务器
怎么防止DDoS攻击?   8月25日晚,锤子坚果手机发布会因故推迟、PPT一堆错漏、抢红包故障,据悉是因锤子官网服务器遭遇了数十G流量DDoS恶意攻击,现场PPT也是临时赶制、边写边用,好端端的一场发布会被DDoS攻击搞的狼狈不堪。 分布式拒绝服务攻击(DDoS)是目前常见的网络攻击方法,它的英文全称为Distributed Denial of Service&...
标签: ASP
跨站Script攻击和防范   第一部分:跨站Script攻击 每当我们想到黑客的时候,黑客往往是这样一幅画像:一个孤独的人,悄悄进入别人的服务器中,进行破坏或者窃取别人的秘密资料。也许他会更改我们的主页,甚者会窃 取客户的信用卡号和密码。另外,黑客还会攻击访问我们网站的客户。与此同时,我们的服务器也成了他的帮凶。微软称这...

经验教程

590

收藏

74
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部