無限體力的漏洞在哪裡？

有一種漏洞不知可不可行，利用假封包造成伺服器讀取溢位，同時侵入取得admin權限，開database出來改。
話說前陣子的 OpenSSL HeartBleed 也是經過一陣子才被注意到，說不定madhead也中標。

其實討論這個無傷大雅，畢竟這個無限體力在大部份修改者眼中是屬於不可能的事(我也覺得不可能XD)

正因為不可能所以討論討論也沒什麼所謂高調低調啦^^

先來了解一下跟體力有關的判定(這有助於之後思考體力這點)...修改過程中，我覺得能有自己想法比較重要，我們都知道不可能，但別人家說不可能，就跟著人家說，自己思考過後，再提出，中間的想法才是重要的。

• 體力的判讀在伺服器上這是公認的，伺服器上有個時間，跟本機的時間是沒有相關的。(譬如你開加速，本機體力會快速上漲，但扣除體力時是依伺服器上的時間進行判斷)
• 關卡扣除體力的判定是依關卡的ID下去進行扣除，我試過偽裝關卡ID，頂多只能跳關打，體力的扣除部分，是由伺服器判定。(簡單說就是我可以在光的場景，打火的怪物，但有幾關就是幾關，是依關卡的ID進行扣體，就算你把七封王改進水1-3，它依然只扣1-3的體力，不會因為你打BOSS就多扣你一點。)
• 體力的提升目前有三種，第一種是升級，第二種是扣魔法石，第三種是獎賞，裡面確定不可行的是第二種，因為當你可以免石升體，不如去免石抽卡更屌一些。
  
  

來思考一下跟無限體力有關的事。

• 就我印象中剛開服時有個漏洞，似乎可以達成，但那時我沒玩，無法討論。
• 0體練技，這個有參與到，更特別的是我跟另一位朋友還有參加到官方的測試時段，即那時已經處於半公開(因8591宣稱練技可不用魔法石...)，官方在某天下午進行測試，時間大概1小時，之後就回復，不久就鎖了。XD
  
  

所以這邊我就我經驗進行推測。

• 0體關卡的BUG，官方有進行防堵，但凡事有例外，曾經發生過的事不代表就不能再發生，但方法可能要變通一下，如果只是單純改變關卡ID建議可以別試了。
  
  
• 偽裝禮包回體，曾經想過，也不難實現，但...你知道的，有時現實是殘酷的。
  
  
• 升級回體，要讓伺服器收到升級的資料不難，但難在它信不信...若是有不用打關卡就能升級的話，我想這有可能實現，但目前想升級只能靠打怪下，我失敗了XD
  
  
• 我們要改的是伺服器上的體力，所以思路不能單純侷限在體力增加跟減少上，重點在「欺騙」，至於怎麼騙就看各人技巧了。(簡單舉例說，當我升級時，有沒有可能讓伺服器相信我升級成功回體失敗，當我使用禮包時，有沒有可能使用禮包，但效果沒有出來，或是....)
  
  

重點在「欺騙」

說得好。欺騙是其中一種技巧。

另一種是「冷不防」。上面有人提到的石頭負數應該屬於這一類。大概server程式沒預計石頭會是負數，所以真要處理的時候就出亂子。

mylover80 發表於 2014-8-16 22:23
說得好。欺騙是其中一種技巧。

另一種是「冷不防」。上面有人提到的石頭負數應該屬於這一類。大概server ...

不是  石頭負數  這個在八門剛出已經被各個遊戲商注意到!!


我說的例子是  有人利用信用卡跟商店的漏洞  造成帳號的魔法石  退回商店


這個時候遊戲帳號的魔法石就會變成負的


這個跟修改無關  跟規則有關XD

由 手機網頁 發佈

我覺得是4。神魔之塔4.62版本無限復活也是用這個bug，官方未必完全改掉

由 手機網頁 發佈

我說錯了，是3才對

                               
登錄/註冊後可看大圖

遊戲本身就藏著漏洞，就是我們口中所說的BUG，
沒有一款遊戲是十全十美真的可以百分之一百擋掉，
或是修復這修漏洞，如果不能把漏洞修補，
最多也只能做到『隱藏漏洞』這一塊，
那在這一塊就只能考驗個人的技術、觀念、變通了。
不過這些都是堤外話，真的想要練的這麼純熟，
那些人一定不會這麼無聊來針對一款遊戲投下這麼大量的時間吧。
早利用自己的專業賺了一大筆錢了。

所以在我看來，目前都還是天方夜譚...

                               
登錄/註冊後可看大圖

不過這些都是堤外話，真的想要練的這麼純熟，
那些人一定不會這麼無聊來針對一款遊戲投下這麼大量的時間吧。
早利用自己的專業賺了一大筆錢了。

賺錢和樂趣，是兩種不同的動力，但同樣可以令人投入時間和精力。
而且這個遊戲的封鎖只能算是小學程度，解鎖其實不用太花時間，很適合作為一種訓練，以便應付日後出現難度更高的新作品。

以我自己的設計觀點, 只要牽涉到體力或魔法石 基本上應該都是要以伺服器端的紀錄為主

1.Server端的紀錄時間與用戶端不一致? 以Server端為主並強制用戶端斷線重登  : 無解
2.0體力關卡:以Server端紀錄本日玩家是否已經觸發,若有flag=1(一日關卡原理相同),碎片數同樣存放在Server上,使用一次超級就扣10塊碎片,想再重送,碎片不足,若有判定以外的條件產生:仍是以Server端為主並強制用戶端斷線重登: 無解
3.送https request,既然就是一種request, 等於就是要server response, server一定是處理好request之後才response, 你請求消耗一顆石頭, server一定是檢查你的紀錄並消除一顆之後才回應
, 有可能設計出request增加一顆石頭或上筆要求取消這種程式設計嗎? 如果有才是漏洞, 但如果你是寫程式的怎麼可能寫這種語法?
4.用戶端的每一場戰鬥一定都有一筆token或record在伺服器上,用來判定玩家玩的時間, 無限戰鬥是用相同的token? 如果是, 第一場token送出後處理完token就銷毀了, 接下來的無限次相同token只會被判定為不合理, 同樣強制斷線重登, 假定找出token算法, 除非你可以寫入伺服器將這些token放進伺服器, 不然戰鬥送出結果後, 這些不存在的token一樣被drop掉, 一樣斷線重登

結論: 想從用戶端找漏洞是不可能的, 除非你有辦法駭進官方伺服器, 到時你想變甚麼大神主宰都可以