外挂篇
来自陌陌游戏WIKI
目录
RPG外挂系列
游戏《1》
1.技能问题 级别:P0 外挂问题: 1.1:修改封包:使用职业A学习职业B的技能,会学习成功并且是无CD状态。 1.2:修改封包:修改封包功能位置,将技能升级改成技能降级。提示降级成功后,技能等级变成无限制,可以一直升到满级。 2.道具问题 级别:P1 外挂问题: 2.1:修改内存:将道具数量改为负数,即可让道具溢出获得大量货币。
外挂分析: 服务器对于一些功能的校验不完善,加上缺少游戏开发经验导致了问题多多。
游戏《2》
1.邮件问题 级别:P0 外挂问题: 1.1:修改封包:重复领取邮件奖励,可以无限获得元宝。 2.技能问题 级别:P1 外挂问题: 2.1:修改封包:修改学习技能的技能ID,可以学习其他职业技能。
外挂分析: 邮件封包没加密,而且对服务器的验证较弱。
游戏《3》
1.属性问题 级别:P0 外挂问题: 1.1:修改内存:加点时将属性A加100点,属性B加-100点,这样正负抵消后可以加点成功并且属性为负时达到了负溢出的标准,属性变为21亿+。 2.道具问题 级别:P0 外挂问题: 2.1:修改内存:修改出售道具的数量,改为负数后,货币负溢出,变成正数21亿+。
外挂分析: 很多游戏存在道具、属性溢出等问题,虽然有些程序员会限制属性不允许负数,但是很多程序会在正负数时忘记验证。
游戏《4》
1.战斗问题 级别:P1 外挂问题: 1.1:模拟器服务器给本地发送使用加血BUFF的数据,由于战斗在本地计算,即可无限血量。 2.掉落问题 级别:P1 外挂问题: 2.1:模拟服务器给本地发送出怪封包,可出现大量怪物,打死后怪物掉落道具,拾取后真实有效。 3.聊天问题 级别:P0 外挂问题: 3.1:由于世界喊话是html的,所以直接输入font size="99999"超大字体导致所有玩家游戏崩溃。
外挂分析: 这类游戏副本都是本地计算的,很多数据都信任了本地导致出现了比较严重的问题。
游戏《5》
1.战斗问题 级别:P1 外挂问题: 1.1:修改内存中CD的内存值,锁定为0即可无限释放技能。
外挂分析: 还是一个副本在本地计算的游戏,结算时无异常验证。
游戏《6》
1.战斗问题 级别:P1 外挂问题: 1.1:找到内存中攻击的数据,攻击的内存地址+8就是攻击倍数的数据,修改后可以秒杀怪物。
外挂分析: 依然是本地验证的游戏,不同的是这个游戏修改属性后会提示数据异常,那么修改这个攻击倍数的话就不会提示异常了,因为程序只做了一些属性的验证。
游戏《7》
1.战斗问题 级别:P1 外挂问题: 1.1:使用烧饼修改器修改角色攻击、防御等属性(搜索类型为自动,搜索结果攻击等值是float类型)。
外挂分析: 本地为本地验证,修改后无异常验证。
游戏《8》
1.瞬移问题 级别:P1 外挂问题: 1.1:发送坐标可以直接移动到该坐标点。 2.挖矿问题 级别:P1 外挂问题: 2.1:发送收获封包可直接完成收获矿物。 3.坐标问题 级别:P2 外挂问题: 3.1:分享坐标时,地图ID,坐标值都可随意修改。
外挂分析: 服务器对功能的验证相对不完善。
游戏《9》
1.技能问题 级别:P1 外挂问题: 1.1:直接发送升级技能和学习技能的soket包可以直接升级技能。 2.礼包问题 级别:P2 外挂问题: 2.1:递进礼包ID领取隐藏礼包。
外挂分析: 隐藏礼包这个问题也比较普遍的存在,因为很多礼包只是前端屏蔽了,后端却没有屏蔽。
游戏《10》
1.充值问题 级别:P1 外挂问题: 1.1:将648元档位的钻石金额修改为1元,即可支付1元得到648元。 2.副本问题 级别:P2 外挂问题: 2.1:修改装备等级或人物等级,可以在竞技场,副本中秒杀对方。
外挂分析: 充值漏洞也是很多游戏中常见的问题,包括软件也经常出现这类问题,如:饿了吗、驴妈妈、智联,等很多大型网站。
游戏《11》
1.副本问题 级别:P1 外挂问题: 1.1:发送副本通关封包,任何副本都可直接胜利。
外挂分析: 副本胜利时会给服务器发送一个胜利的数据,玩家手动发送也是可以的。
游戏《12》
1.副本问题 级别:P1 外挂问题: 1.1:直接发送游戏结算封包可瞬间通关。 2.技能问题 级别:P1 外挂问题: 2.1:修改游戏伤害文件,因为副本数据在本地加上副本结算没验证,导致可以秒怪。 3.货币问题 级别:P1 外挂问题: 3.1:发送捡去金币的封包可以一直获得金币,由于服务器没有验证同一个物品是否可以被重复捡去。 4.副本问题 级别:P1 外挂问题: 4.1:帮助其他玩家产出花园虫子时可以获得宝石,由于游戏明文数据,直接递进遍历所有玩家ID即可获得大量宝石。
外挂分析: 数据明文,并且服务器验证不完善。
游戏《13》
1.属性问题 级别:P0 外挂问题: 1.1:修改本地技能数据:修改本地数据后竞技场,副本内攻击怪物都会生效。
外挂分析: 副本和竞技场都是本地计算的,并且无异常验证。
游戏《14》
1.礼包问题 级别:P1 外挂问题: 1.1:重复发送领取新手礼包数据即可无限领取奖励。
外挂分析: 服务器忘记验证礼包领取次数。
游戏《15》
1.功能问题 级别:P2 外挂问题: 1.1:修改本地等级后可以提前进入高级活动副本。 2.攻击问题 级别:P1 外挂问题: 2.1:将攻击段数修改为第三段攻击,角色可无限连击。
外挂分析: 很多游戏都会在攻击段数这儿出现问题。
游戏《16》
1.攻击问题 级别:P1 外挂问题: 1.1:攻击一共有3段,可以锁定攻击段数一直进行任意一段攻击达到无限连击。 2.账号问题 级别:P0 外挂问题: 2.1:修改角色ID,点击登陆后即可登陆上其他玩家账号。
外挂分析: 替换ID登录这个漏洞虽然不多但是还是需要注意的因为很严重。
游戏《7》
1.属性问题 级别:P1 外挂问题: 1.1:修改角色本地属性即可副本秒怪。 2.检测问题 级别:P0 外挂问题: 2.1:副本结算时有时会提示战斗无效,修改战斗结算数据后重新发送即可胜利。
外挂分析: 副本战斗本地计算的。
游戏《18》
1.收益问题 级别:P0 外挂问题: 1.1:副本结算包会有3个道具ID,这个ID可以自行修改为:元宝,等游戏内道具。 2.技能问题 级别:P1 外挂问题: 2.1:学习技能时,修改技能ID可以学习高级技能。 3.人物问题 级别:P0 外挂问题: 3.1:将创建的人物ID修改后可以使用未开放的角色。 4.佩戴问题 级别:P2 外挂问题: 4.1:修改穿戴武器外观的ID即可改变武器外观。
外挂分析: 问题较多,服务器未验证。
游戏《19》
1.战斗问题 级别:P1 外挂问题: 1.1:角色受到伤害的数据是本地发给服务器的,所以拦截后即可无敌。 1.2:副本是客户端和服务器时时的交互,重复发送攻击怪物封包即可秒怪。
外挂分析: 虽然战斗是时时的交互,但是服务器对异常验证较弱导致了问题的出现。
卡牌外挂系列
游戏《1》
1.道具问题 级别:P0 外挂问题: 1.1:将道具的使用数量改为负数即可让道具增加相应的数量。 2.功能问题 级别:P2 外挂问题: 2.1:将本地等级修改后,后期功能全部开放。
外挂分析: 溢出是每个游戏都可能存在的问题不容忽视,而功能开放也是很多游戏都根据等级开放功能并且服务器无验证是否可以使用该功能的。
游戏《2》
1.竞技问题 级别:P1 外挂问题: 1.1:修改攻击玩家的排名数即可直接攻击第一名。
外挂分析: 竞技场中服务器没有验证该排名是否可以攻打第一名导致的。