十八章 游戏漏洞(1/3)
18游戏漏洞
曾启当然知道什么问题,这个时代的韩国网游大多数都有此类问题,只是情况不严重罢了。这个游戏还算好,可是像经过自己的认真测试,是很容易找出漏洞。
曾启对着那个技术人员说:“你知道战士的暴击怎么算吗,是攻击的随机值暴击系数,攻击的大小值是客户端随机发出的,服务器并不校验,也就是说,我可以让战士一直用最大攻击,同样,战士的暴击由暴击率决定,是否暴击也是客户端判断,服务器也不校验。这就意味着,如果玩家修改,可以让所有的职业的“平砍“一直是最大的暴击!”
比如玩家的攻击力在10-20浮动,暴击率为20,暴击系数是2。
那么平均每次攻击数值为151520/2=165
经过修改每次攻击数值为2020100=40
也就是说通过修改,每秒的攻击能提高一倍多……
这还是轻的,有些技能,比如“火鸟”这个技能
技能设计为向指定方向放出一只燃烧的火鸟,火鸟对攻击目标造成伤害。
实际测试发现。服务器仅仅在释放技能时判断玩家是否拥有过该技能,技能等级,技能释放方向,并因此计算出命中和伤害。”
技术人员说:“这还不够吗?
曾启说:“完全不够,服务器并不校验技能释放了几个方向,结论是,我可以同时向八个方向放八只火鸟,对所有周围的人造成杀伤。
服务器向其它同屏玩家发送释放技能时,也并不检查技能的显示(隐藏)属性。
也就是说,如果客户端把火鸟技能的显示属性改成隐藏的话,服务器也会把“隐藏”的火鸟技能转发给附近的玩家,附近的敌对玩家就会被看不到的“火鸟”技能击中。”
简单的说,就是玩家可以放出周围人看不到的火鸟伤害技能。
曾启又说:“还有,当两人交换道具时,甲和乙都把道具放置在交换框里……
…………
曾启补充说:“只要组织足够的玩家用这种方法交换时丢弃道具,有可能引起服务器崩溃,这样会复制出道具,再比如……
够了
运营总监打断了曾启的对话。
曾启当然知道什么问题,这个时代的韩国网游大多数都有此类问题,只是情况不严重罢了。这个游戏还算好,可是像经过自己的认真测试,是很容易找出漏洞。
曾启对着那个技术人员说:“你知道战士的暴击怎么算吗,是攻击的随机值暴击系数,攻击的大小值是客户端随机发出的,服务器并不校验,也就是说,我可以让战士一直用最大攻击,同样,战士的暴击由暴击率决定,是否暴击也是客户端判断,服务器也不校验。这就意味着,如果玩家修改,可以让所有的职业的“平砍“一直是最大的暴击!”
比如玩家的攻击力在10-20浮动,暴击率为20,暴击系数是2。
那么平均每次攻击数值为151520/2=165
经过修改每次攻击数值为2020100=40
也就是说通过修改,每秒的攻击能提高一倍多……
这还是轻的,有些技能,比如“火鸟”这个技能
技能设计为向指定方向放出一只燃烧的火鸟,火鸟对攻击目标造成伤害。
实际测试发现。服务器仅仅在释放技能时判断玩家是否拥有过该技能,技能等级,技能释放方向,并因此计算出命中和伤害。”
技术人员说:“这还不够吗?
曾启说:“完全不够,服务器并不校验技能释放了几个方向,结论是,我可以同时向八个方向放八只火鸟,对所有周围的人造成杀伤。
服务器向其它同屏玩家发送释放技能时,也并不检查技能的显示(隐藏)属性。
也就是说,如果客户端把火鸟技能的显示属性改成隐藏的话,服务器也会把“隐藏”的火鸟技能转发给附近的玩家,附近的敌对玩家就会被看不到的“火鸟”技能击中。”
简单的说,就是玩家可以放出周围人看不到的火鸟伤害技能。
曾启又说:“还有,当两人交换道具时,甲和乙都把道具放置在交换框里……
…………
曾启补充说:“只要组织足够的玩家用这种方法交换时丢弃道具,有可能引起服务器崩溃,这样会复制出道具,再比如……
够了
运营总监打断了曾启的对话。