前言:
这是一篇关于月神SRC逻辑漏洞课程的学习笔记,因为我现在没有小钱钱所以买的是某宝的19期盗版课,如果后续赚钱了肯定是要支持一手正版的,但是现在嘛,先学吧,当然b站也有相关课程只不过需要包月充电
昨天博客写完后折腾了一段时间雪儿,给她写了一个天气模块,我希望启动雪儿播报完欢迎语后能够进行天气信息的播报,不过是我高估自己的代码水平了,模块写好了,信息也获取到了,但就是没能接入main.py,这还是有ai的辅助下,没办法时间也不早了,只能休息了
游戏安全入门:
游戏安全分为两种,内存修改和游戏抓包,不过一般都是内存修改,因为抓包到的数据被加密过,处理起来复杂,而且部分协议无法抓到数据包,所以比较常见的是内存修改
不管是内存修改还是游戏抓包,我们最后要实现的效果都是为了影响后端。游戏安全和web安全的逻辑漏洞是一样的,我们不能直接修改后端的数据,但是我们可以通过改变前端的请求从而影响后端的结果
CE修改器安装:
我按照这个视频来安装和汉化的,其中那个avast千万别安装,恶心死了,还自动给我安装其他流氓软件害我耽误半天时间来清理
就是这个,一定要点击左边的,如果不小心点击了右边的,你就会发现成功安装avast以及其他流氓软件,所以一定要按照视频步骤来,才能够正常安装并汉化
雷电模拟器安装:
直接点击跳转下载,然后运行下载好的程序就能安装成功
CE修改器配置:
没什么配置,主要是进程的选择
打开雷电模拟器,注意是模拟器不是雷电多开器,然后CE修改器点击左上角的这个
打开后会弹出这个窗口,先点击当前进程,然后找到ld9(版本可能不一样)BoxHeadless.exe这个进程,不管那个版本后面的Headless.exe不会变,就找这个特征就好了,然后单击选中这个进程点击打开即可
—废话—
因为学习到一半顺丰快递给我打电话发现是我的桌子到了,就去拿了一下快递,然后把桌子安装好,因为中间安装错位置就花了2个多小时才安装好,直接上效果!
果然宽敞多了,幸好我的笔记本的屏幕不小,要不然看着费劲,现在先将就将就,等后续换成主机的时候顺便整一个大一点的显示器
SRC游戏安全:
接收游戏漏洞的SRC:
腾讯,完美世界,快手,阿里,网易,陌陌,哔哩哔哩,竞技世界
什么是游戏漏洞:
常见类型:
瞬移,本地秒杀,透视(后两者SRC明确表示不收)
瞬移:
游戏中基本都会出现的漏洞,并且做成外挂的话是可以对游戏造成很大影响的,但是SRC不懂
秒杀:
秒杀一般都出现在副本为本地数据的游戏中,例如卡牌游戏,进入副本后就不会再与服务器交互,知道最后一个怪物或者其他的东西完成后才会跟服务器产生交互,所以直接修改本地的数据就能实现秒杀,所以一般不会收,除非联机的情况
透视:
棋牌透视,moba透视,射击透视,都是因为我们接收到了其他玩家的相关信息导致,只不过客户端没有展示给用户而已,通过技术手段绕过或者读取就可以实现透视的效果
比如射击游戏中,你在中路,你的敌人打a,正常来讲你是看不到的,但是这个数据是你能接收到的,因为如果你也在a点,但是客户端没有敌人在a的信息你是看不到人的,所以你是一定是能够接收到其他敌人的信息,所以透视SRC不会收,因为没办法修,只能通过不断的检测来判断用户是否透视
游戏漏洞和业务逻辑漏洞没什么区别,游戏就相当于一个玩法更复杂的app
但也正因为它的玩法复杂,所以我们在测试的时候就需要更多不同的方法去测试,这也可以很好的锻炼我们挖掘逻辑漏洞的思路和思考方式
