漏洞的分类

漏洞的分类

当前游戏漏洞方面尚未权威的定义和分类方法，不一样的人可能会有不一样的分类方式，好比有些人喜欢按游戏玩法模块来划分漏洞，把漏洞分为任务系统漏洞、战队系统漏洞、对战系统漏洞等等。游戏安全实现室定位仍是但愿走纯技术交流的专业路线。因此这里所说的分类方法主要是从技术角度来分析漏洞造成的缘由，进行概括总结出来的分类方法，仅供你们参考。

1.外挂功能漏洞

外挂功能漏洞主要是指对游戏核心玩法的游戏平衡会带来影响的漏洞。游戏开发初期因为选择的网络架构（网络同步方式）不合理，致使了部分关键逻辑被放在客户端处理，这种作法就会带来相应外挂风险。因为网络架构设计改动起来工做量大，一旦运营就不多在改动。因此外挂功能漏洞通常具备很难修复的特色，只能经过增强校验或者依赖游戏保护方案来进行运营对抗。

不一样类型的游戏特色决定了对应的常见外挂功能漏洞也不一样。在ACT游戏中，玩家必须操控游戏角色，根据周遭环境的变化，作出快速响应。因为ACT游戏很是注重手感和用户体验，操做指令发出后须要第一时间体现出来，这种高实时性要求致使了对服务端要求过高，因此不少游戏为了手感体验就把关键逻辑放到客户端来进行。这种处理方式决定了常见的ACT游戏外挂功能包括瞬移、全屏、无CD、无敌、秒怪等。在FPS中，其特色是可以进行远距离攻击，地图的空间范围大。因为地图场景复杂，移动逻辑放在服务端处理则要求服务端有全量的地图信息，要求相对较高，为节省服务端开销因此不少游戏吧坐标处理逻辑放到了客户端进行，因此常见的FPS类游戏会有：飞天、遁地、透视、无后坐力等功能。

2.服务端校验疏忽漏洞

服务端校验疏忽漏洞主要是指服务端可以获取到足够多的信息、理论上能够校验，但因为程序员开发过程当中一时疏忽而忘记校验的逻辑BUG。这类漏洞通常对游戏产生较大影响、利用后能获取较多的虚拟财产收益。但修复也相对简单，开发商一旦发现理论上能够快速作出响应完全修复漏洞。

服务器是整个游戏的大脑，负责大部分的游戏逻辑处理、响应和数据的存储等功能。例如在某个ACT游戏中，正常状况下玩家须要达到60级才能进入某个生化禁区的副本，经过挖掘发现，在必定的条件下，咱们能够绕过这个级别限制，从而达到随意进入该高级副本。

3.兼容性漏洞

兼容性漏洞主要是指因为协议各字段边界值考虑不周全，程序在处理协议时致使崩溃的漏洞。兼容性漏洞通常会致使服务端崩溃，从而实现炸房、炸频道、炸服等类型的服务端拒绝服务；或者致使周围玩家崩溃或者掉线。这类漏洞从利用者角度来说并无带来太多收益，可是对开放商来说倒是致命的漏洞。在程序开发过程当中，不少时候都只考虑了正常状况而忽略了特殊边界值。因此兼容性漏洞也是几乎每一个游戏都会曾在的漏洞，这类漏洞须要在上线前进行大量的测试排查。

兼容性漏洞最典型的例子就是某ACT游戏外网曾经出现过的一个技能漏洞，在PK场外网做弊玩家无心间修改出了一个非法技能，该技能的技能等级为0。人类看待数值通常从1开始，而程序处理通常从0开始，获取技能属性的方式是从数组中获取，1级技能对应属性为数组下标为0。外挂构造出了0级技能（正常状况下不存在）因此程序没有校验直接访问了数组下标为-1的数组元素，下标越界从而致使程序处理过程当中崩溃。外挂使用后的表现就是一旦使用这个畸形的技能，那么同PK场的其余玩家都会收到一个技能等级为0的技能数据包，处理过程就会致使同PK场的其余玩家客户端崩溃。

四、性能漏洞

性能漏洞是指因为某些操做对性能消耗比较大时，被恶意玩家利用来达到破坏游戏的目的。常见的性能漏洞通常会利用服务端瓶颈或者客户端瓶颈来达到目的。

服务端瓶颈主要是指服务端某些操做比较消耗性能，客户端大量发起该操做致使服务端处理不过来从而产生拒绝服务的效果。好比查看拍卖行操做可能会致使游戏服务端查询数据库等行为，若是玩家短期内经过发送刷新拍卖行的协议就会致使服务端处理不过来，其余玩家在刷新拍卖行就没法响应，致使拍卖行功能没法使用。

客户端屏一个典型的例子就是某赛车游戏出现过的炸房外挂，不一样赛车切换对客户端来说也是一个性能消耗很大的行为。外挂经过快速切换赛车到服务端，服务会把该行为同步到周围其余玩家，其余玩家短期内大量加载资源释放资源消耗大量CPU致使卡死。

 

*转载请注明来自游戏安全实验室（GSLAB.QQ.COM）