1.网络游戏逆向分析与漏洞攻防-游戏启动流程漏洞-测试需求与需求拆解

内容参考于:易道云信息技术研究院VIP课

上一个内容:分析接收到的对话数据包

这是一个新的篇章,之前是关于把我们的东西放进游戏里和内存里的数据分析与利用,现在是专注于网络部分,通过分析网络数据包得到应用程序中各种数据,比如怪物、移动系统、技能、任务等

之前的分析角度是站在开发的角度,现在的分析角度是站在测试的角度,想要做到这一点就要把我们想成我们是攻击者,用尽所有的攻击手段,把得到的漏洞都给列出来,交予游戏公司让它们修复,不要私自利用漏洞,不要传播漏洞,利用漏洞(做外挂)是违法的,传播漏洞造成损失也是违法的,把东西用在正确的地方,不要用在不正确的地方

第一阶段:

首先第一个要分析的是游戏启动,从启动的位置开始分析看看都有什么问题,然后利用游戏启动流程的实现过程,重写登录器,实现对游戏的启动,然后给游戏注入一个窗口

游戏是 Titan.exe 启动的,但是任务管理器里并没有 Titan.exe,所以要分析启动过程

你可能感兴趣的:(游戏,安全,网络游戏漏洞攻防)