勇者大冒险这个游戏在进入动画状态的时候,会在动画中随机出现宝箱,如果我们鼠标点击了即可获得宝箱中的物品。这是游戏中的一个正常的玩法,如下图:

但是我们这个时候不免想到,这个动画中是否有宝箱和宝箱的数量,是否是服务器传递给我们的呢?

如果是服务器传递给我们的,服务器计算数量,判断是否可以点击，那么毫无疑问,这是一个严谨的逻辑。

但是如果这个宝箱是否存在和多少数量,不是服务器判断的,而是我们本地随机生成,当点击的时候向服务器发送领取物品封包协议,那将会是怎样的效果呢?

于是我们进行测试

首先抓到该领取宝箱的封包,如下

//66FFFFD101009B000000  固定包

发现是一个固定的封包,没有参数,也就是说,得什么物品,服务器随机分配

进过测试,重发协议,发现可以无限领取宝箱物品

效果如下:

瞬间获得无数宝藏,

这就是这个游戏里为什么发现,有的人有各种大量游戏宝藏的原因了。

并且经过测试发现，获得宝藏封包有几种,可以在低级动画副本中,直接发送高级副本的封包获得高等级宝藏材料，复活币等等物品。

//66FFFFD1010061010000  固定包

//66FFFFD10100C3000000  固定包

//66FFFFD101001D010000  固定包

//66FFFFD1010001020000  固定包

仅提供封包结构和截图探讨学习。

总结如下,数据本地存放,点击宝藏以后向服务器发送领取宝藏请求

66FFFFD1010061010000   封包后4字节是参数, 不同的参数代表了不同等级的宝藏,

服务器选择相信用户请求,根据发送来的封包,判断是哪一个等级的宝藏,然后随机发放奖励。

该BUG属于逻辑不严谨,稍加修改便可避免。

目前这个BUG已经修正,但是依然没有完全修正,比如在低级副本依然可以通过发送高级副本的封包

获得高级的宝藏材料,新手副本更是可以每种封包发一次,一个级别的宝藏材料获得一个,那么就有外挂玩家会重复新建小号,获得大量的宝藏材料,影响游戏平衡。

仅提供技术学习,不提供具体代码。

来源：<任鸟飞逆向>

*转载请注明来自游戏安全实验室（GSLAB.QQ.COM）

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课