能力值:
![]()
(RANK:300 )
|
-
-
2 楼
兄弟你发财了...呵呵。网游漏洞和普通软件的漏洞挖掘方式方法是一样的....
工程化研究是什么意思...?
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
就是系统化、规范化的去研究,不是去乱修改乱试。
那介绍几本普通软件的漏洞挖掘方式的书吧,主要黑盒测试的,目前比较想了解协议型fuzzing
|
能力值:
( LV4,RANK:50 )
|
-
-
4 楼
不可能
除非拿到服务端程序
|
能力值:
( LV4,RANK:50 )
|
-
-
5 楼
哇 LZ是要干坏事还是游戏公司的人要解决BUG?
LS上的不要自己没做过就说不可能, 我举个例子RO以前有种溢出崩溃的BUG,开个人商店的时候用挂卖50个物品以上(忘具体多少个了)就会造成服务器崩溃,以前玩的时候用这方法都复制物品的。
至于怎么样系统化的测试BUG我就不知道了,个人感觉应该先分析它的封包格式(你要是开发公司的就省事了),再定义数据块进游戏里fuzzing吧。估计整这东西够复杂的!
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
很神奇!
我也想学
|
能力值:
( LV3,RANK:20 )
|
-
-
7 楼
当你真的能看懂那本书的时候一切就不是问题了.
|
|
|
|
