导读:本人做了很多年游戏开发,通讯协议不管做了多少层加密,总是有人能找到游戏的漏洞,破解,刷分,盗版无论怎么都没办法避免,为了更好的防护自己的游戏
本人做了很多年游戏开发,通讯协议不管做了多少层加密,总是有人能找到游戏的漏洞,破解,刷分,盗版无论怎么都没办法避免,为了更好的防护自己的游戏,最近对市面上的几款产品做了漏洞检测,看看别人都是怎么防护的,其中对腾讯捕鱼,网页捕鱼,捕鱼达人,星力捕鱼,移动电玩城,摇钱树捕鱼,牛魔王捕鱼,李逵捕鱼等做了防护测试,其中都存在部分漏洞,突然觉得心里平衡了很多,但是能从漏洞刷分的并不多,一般都做了很多校验,但是还是有部分游戏是可以刷分的,比如说星力游戏还是存在一部分刷分的漏洞,现在可以将这部分漏洞公开给大家,一是让给大家更了解游戏,二是让开发者更了解自己的产品,现在正是开始刷分介绍:星力游戏有一个pad端的管理系统,这个管理系统是推广员使用的,这个管理系统,推广员可以用它来给用户上分,就是这个管理系统存在很多漏洞,这个管理系统的主要通讯协议还有通讯的加密都是些在一个flash的文件里边,通过发编译星力游戏可以拿到这些通讯的源代码,之后可以拿到通讯的加密信息,这样就可以模拟数据包向服务器发送请求,可以修改用户信息,可以给星力用户加分,我自己还模拟写可一个小程序,可以给任何用户加分非常好用,大概的思路是这样如果有人感兴趣我们可以加我微信一起探讨.微信号:LFY21999技术交流禁止做他用。
星力捕鱼漏洞刷分 编辑:南方财报网
