来源:自学PHP网 时间:2015-04-15 14:59 作者: 阅读:次
[导读] 游戏未作数据验证或验证可绕过。小米科技公司与莱茵天下(北京)有限公司合作的游戏小米部落存在设计错误。漏洞1 日常任务可以通过修改本地内存的数据,以达到不用作任务,就可...
游戏未作数据验证或验证可绕过。
小米科技公司与莱茵天下(北京)有限公司合作的游戏小米部落存在设计错误。
漏洞1.日常任务
可以通过修改本地内存的数据,以达到不用作任务,就可以领取日常任务中的奖历。
任务未完成前,不可以领取奖历,通过内存数据修改,将要达到的值如100,120,...200,这些数据改成0,
或比自己小的数据,然后就可以直接领取了。
领取后如图
===================================
漏洞2.秒对手。
同样的道理,可以通过修改本地内存的方式,使游戏本身人员的攻击,血里增加,这里改成999999,比对方高好几十倍,以达到秒杀比自己高几十级的玩家,并可以轻松的解救对方的奴隶。
修复方案:
比我专业 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com