1.网络游戏逆向分析与漏洞攻防-游戏启动流程漏洞-测试需求与需求拆解

内容参考于:易道云信息技术研究院VIP课

上一个内容:分析接收到的对话数据包

这是一个新的篇章,之前是关于把我们的东西放进游戏里和内存里的数据分析与利用,现在是专注于网络部分,通过分析网络数据包得到应用程序中各种数据,比如怪物、移动系统、技能、任务等

之前的分析角度是站在开发的角度,现在的分析角度是站在测试的角度,想要做到这一点就要把我们想成我们是攻击者,用尽所有的攻击手段,把得到的漏洞都给列出来,交予游戏公司让它们修复,不要私自利用漏洞,不要传播漏洞,利用漏洞(做外挂)是违法的,传播漏洞造成损失也是违法的,把东西用在正确的地方,不要用在不正确的地方

第一阶段:

首先第一个要分析的是游戏启动,从启动的位置开始分析看看都有什么问题,然后利用游戏启动流程的实现过程,重写登录器,实现对游戏的启动,然后给游戏注入一个窗口

游戏是 Titan.exe 启动的,但是任务管理器里并没有 Titan.exe,所以要分析启动过程

最近更新

  1. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-02-20 07:58:01       94 阅读
  2. Could not load dynamic library ‘cudart64_100.dll‘

    2024-02-20 07:58:01       101 阅读
  3. 在Django里面运行非项目文件

    2024-02-20 07:58:01       82 阅读
  4. Python语言-面向对象

    2024-02-20 07:58:01       91 阅读

热门阅读

  1. 爬虫的介绍与使用

    2024-02-20 07:58:01       48 阅读
  2. MACOS上面C/C++获取网卡索引,索引获取网卡接口名

    2024-02-20 07:58:01       49 阅读
  3. zookeeper源码(08)请求处理及数据读写流程

    2024-02-20 07:58:01       41 阅读
  4. uniapp 面试题

    2024-02-20 07:58:01       48 阅读
  5. centos7编译c++碰到的坑

    2024-02-20 07:58:01       53 阅读
  6. MySQL学习记录——십삼 视图及用户、权限管理

    2024-02-20 07:58:01       49 阅读
  7. 【0259】inval.h/inval.c的理解

    2024-02-20 07:58:01       53 阅读
  8. HBase API

    2024-02-20 07:58:01       46 阅读
  9. 【React】使用lodash的debounce未生效

    2024-02-20 07:58:01       61 阅读
  10. ansible inventory 主机清单

    2024-02-20 07:58:01       53 阅读
  11. Docker Compose 配置环境变量

    2024-02-20 07:58:01       46 阅读
  12. git checkout 某个分支后如何回退到执行之前的分支

    2024-02-20 07:58:01       44 阅读