怎样找游戏漏洞？
怎样找游戏漏洞？
09-08-29 &
网游?  漏洞可以说是BUG了 BUG分几种:1.乱码 错字:  NPC说的话(对话框中显示的字)根本就看不懂 全是字典上都查不出来的字 如:^[擅竳G ?? QVWj?? Y婵塎饍e 吷t   或有错别字.2.显示错误:  由于程序编辑时的不小心导致误编或少编 从而使一些数字或字母显示错误.  如现在DNF上就有这BUG  身上的金钱会显示负数  有一次我负到190多W.....- -|||3.塌陷:   名字是我取的  反正我是这样叫的.. 就是玩家角色走到某处卡住走不动  或者上半身在地上 下半身在地下..- -|||  冒险岛就会发生这种事...4.地图缺陷: 可能在设计时发现了 但是没有去改正  如:老版本热血江湖引一大群高级怪  然后往河里走 但怪只会站在河边 近不来 它也不走就傻站着让你打  经验疯长... - -|||5.游戏性问题:  这是一个比较综合的问题了  比如 技能伤害公式错误  导致某技能1级时比5级时攻击还要高..  透视  CF上的老BUG了 只要靠在一面薄点的墙上 从墙外面能看到你的脚尖...  职业不平衡  这是不是BUG还在争论 但我觉得是...总之BUG很多很多.!!  几乎无处不在.. (不然网游除了出新地图 经常更新干嘛..)  你就要睁大你的眼睛去发现咯!  上面提了几点 我想你也知道眼睛该往那些地方看了!
请登录后再发表评论!扫描或点击关注中金在线客服
使用财视扫码登陆
下次自动登录
其它账号登录：
利用游戏漏洞 玩家3天赚了17万元？
重庆商报　
字体：&&&&中金在线微博微信
扫描二维码
中金在线微信
　　500)this.width=500' align='center' hspace=10 vspace=10 />500)this.width=500' align='center' hspace=10 vspace=10 />商报图形 王若静 制&&&&“地下城与勇士”是一款2D横面的格斗游戏，在2013年网络游戏百度搜索风云榜中，排行第三名，深受玩家青睐。然而，就是这款异常火爆的游戏，前晚却曝出其中竟有漏洞，有玩家利用漏洞狂刷游戏币赚钱！
　　前晚，有网友发帖称，有玩家利用“地下城与勇士”游戏的漏洞，狂刷游戏币，然后套现，获利颇丰。其中甚至有玩家自曝，3天就赚了17万元！是否真有此事？记者昨日展开了详细调查。
　　游戏服务器将维护
　　玩家曝出刷币漏洞
　　前晚20时18分，有网友在多玩DNF论坛中发帖称，当晚20点09分左右，他在玩“地下城与勇士”游戏时，突然卡了一下，随后就看见不少玩家都掉了线。开始，他以为是游戏维护，但发现游戏中出现了诸多不正常的情况：如好友列表和工会中都没人，掉线的玩家也无法再登录游戏，而游戏的交易系统也处于紧急维护中。
　　该网友怀疑，这次异常现象，其实是由该款游戏的“云幂袖珍罐”道具存在漏洞，有人狂刷游戏币导致的。这也是这几天游戏币急剧贬值的原因。记者发现，仅1天时间，该帖浏览量就高达21万人次，在玩家中掀起轩然大波。
　　该漏洞到底是什么？记者调查发现，“云幂袖珍罐”这个游戏道具，可以开出2件一样的游戏装备，还有极少几率开出游戏币，开出的装备不值钱，但如果开出金币了，则分为5000万、8000万以及1亿游戏币。而1亿游戏币，按正常市场行情，可在交易网上卖400多元人民币。
　　据玩家称，在游戏中，角色的装备是需要用包裹来存放的，不过目前角色的包裹最多只有48格，也就是只能存放最多48件装备。漏洞就是利用包裹的有限空间，存放47件装备存放满了又无法开罐子，只留下一格空位，而在开“云幂袖珍罐”出装备时，就会因包裹空间不足，而导致开罐失败，而罐子还存在。玩家继续开罐，直到出现金币，但金币不会占据包裹的空间，因此开罐成功，然后罐子消失。发现这个漏洞后，部分玩家狂刷游戏币，然后马上在第三方交易平台出售游戏币，兑换成现金。
　　3天“赚”了17万元？
　　玩家截图晒“战果”
　　前晚22时57分，一网友也在多玩DNF论坛中发帖，还配了一张游戏截图。记者发现，图中的玩家利用游戏漏洞，刚好开出了1亿游戏币。其他网友纷纷回帖称，利用游戏漏洞刷钱，会被永久封号。不过，发帖者不屑一顾地回复：“封一个号才多少钱嘛，据说有人3天赚17万元。”
　　记者随即与这名发帖的网友取得了联系。发帖者表示，玩家利用该游戏漏洞3天赚17万元一事，他也是在自己的群里看见的。具体是谁发布的消息，他表示不方便透露。
　　昨日凌晨，见游戏维护完成，记者也进入了该款游戏的重庆区，发现不少玩家正在谈论此事。记者与其中一名自称刷过钱的玩家取得了联系，他表示，自己因为害怕被封号，所以只刷了5000万游戏币。不过，他的朋友却利用该漏洞刷了几十亿游戏币，赚了1万多元。当记者索要其朋友联系方式时，被他拒绝。
　　随后，一玩家在游戏中表示，自己刷了大量游戏币，并公布了自己的QQ群。记者随即加入该群，发现群中已有300多位玩家，不少玩家还在询问刷钱的方法。通过与群主私聊，群主当即截图向记者展示“战果”。记者发现，他的游戏账号中，共有50亿游戏币，同时还有价值人民币6500元的游戏点卷，以及价值数亿游戏币的游戏物品。群主表示，他这几天赚了2万多元，还询问记者是否需要收购游戏币。发现记者只是关心游戏漏洞以及出售游戏币的详情时，群主将记者踢出了群。
　　记者发现，不少玩家都在论坛、贴吧等地方，晒出了自己刷过游戏币的截图。
　　网友发帖算细账
　　一台电脑一天可赚7000元
　　游戏漏洞是何时出现的？3天赚17万元，此事是否真有可能？
　　有玩家透露，游戏漏洞应该是从上一次8月22日早上服务器维护后，被人发现的。
　　随着此事逐渐升温，一网友也发帖算了一笔账：一个普通的游戏工作室，假设有30台电脑，每台电脑一天用2个游戏账号来刷“云幂袖珍罐”，那么，一个号平均每天至少可刷10个，每个号就至少10亿游戏币，一台电脑一天可刷20亿游戏币。20亿游戏币，按照前几天的市场价，可卖七八千元。一台电脑按7000元算，那么在理论上，该工作室一天就可赚21万元。如果游戏工作室电脑越多，赚的钱还会更多。
　　记者调查发现，部分玩家一般一个人就有十余个游戏角色，如利用所有时间来刷钱，那么他每天都可赚5万元以上，3天赚17万元，完全有可能。
　　事件影响
　　有人称账号已被误封
　　有人赚了钱逃过一劫
　　因受此次该款游戏漏洞风波的袭击，记者昨日在网络交易平台上发现，原本1元钱只能购买23~26万游戏币，此次事件发生后，竟可购买50多万游戏币。不少不知情的玩家，贪图便宜购买了大量游戏币。
　　据了解，此次漏洞风波出现后，导致不少玩家开始恐慌。一方面，一旦游戏回档，自己近几日投入的金钱、时间、努力等，都将付诸东流。而另一方面，购买了黑金的玩家，也可能被封号。一位河北的玩家就表示，自己25日购买了2000元的游戏币，昨日上线就被封了。而相对地，有部分自称刷游戏币赚过钱的玩家则庆幸自己安全逃过一劫。
　　官方行动
　　发布公告承认漏洞
　　有玩家已经被封号
　　前晚21时30分，该款游戏的服务器全面进行维护。而昨日凌晨3时30分，服务器再次维护。此次，该款游戏的官方发布公告，承认是“修复通过满物品栏从云幂的袖珍罐获得金币的bug”游戏漏洞。
　　不少网站都还在转载，称此次游戏漏洞事件的处理办法为：部分使用bug严重的大区进行回档处理该服务器大区的所有角色恢复到某一个时间点之前的状态，使用恶意bug的账号永久封停。同时，网站还提醒玩家近期不要购买游戏币，防止被误封。记者随后通过论坛，以及询问玩家本人，发现不少利用游戏漏洞刷钱的玩家被永久封号。
　　记者随即与QQ官方联系，工作人员表示，利用该款游戏漏洞的玩家，一经核实，将根据影响情节对违规账号进行相应处罚。不过，至于回档的处理方法是否执行，还需要留意官方以后的公告。
　　律师说法
　　利用漏洞赚钱是否违法
　　正常玩家权益如何保障
　　对此，重庆美旗律师事务所律师黄路武表示，2009年，一名玩家曾通过编写外挂程序，篡改《梦幻西游》客户端软件，从而利用游戏漏洞刷取大量游戏币，并将刷取的游戏币置于第三方交易平台出售牟利，非法获利320万元，最后被判刑10年。而在“地下城与勇士”发生的此次事件中，玩家利用漏洞刷钱，也是类似违法行为。后果严重的，可处5年以下有期徒刑或者拘役；后果特别严重的，将处5年以上有期徒刑。
　　而对于购买了黑金的玩家，被误封号，或者回档导致购买金币丢失的，要区分情况对待，因贪图便宜以明显低于正常交易价格购买金币的，很难获得法律保护。记者对此还咨询了第三方交易平台客服，工作人员表示，除非买家购买了保险，否则不会赔偿损失。
　　不过，黄路武律师表示，运营商应当对其产品本身的系统漏洞承担责任，为此给其他正常游戏的玩家造成的损失应当予以赔偿。
中金在线推出"微行情"服务啦！关注中金在线微信，您可以随时随地发送股票名称、简拼或代码，1秒便可查到最新行情；发送"黄金"、"白银"、"利率"查询贵金属报价和基准利率。快试试吧！
微信关注方法：1.扫描左侧二维码；2.搜索"中金在线"(cnfol-com)关注中金在线微信。
我来说两句
24小时热门文章
栏目最新文章
频道文章精选
赞助商链接
赞助商链接
中金在线声明：中金在线转载上述内容，不表明证实其描述，仅供投资者参考，并不构成投资建议。投资者据此操作，风险自担。
微信扫描二维码，体验微行情服务，速查股票、利率、贵金属行情90后黑客称手游“99%都有漏洞”
来源：解放网
作者：简工博
本报记者　简工博
　　“又是一个有问题的APP。”徐汇公安分局网安支队的鲍警官，记录下这款手机软件的名称及其被“黑”的症状。
　　这是鲍警官和同事们做的一项实验：他们选取有一定影响力的手机软件APP，运用网上已有的各类软件进行测试，结果发现至少10%的手机软件存在安全问题。
　　从去年年底开始，徐汇网安支队陆续接报多起涉及手机软件的案件。侦查员发现，这些案件非常相似，黑客都是利用网上各类攻击软件撬开手机软件APP的“后门”。
　　粉丝攻破链接提前发布港剧
　　今年5月，香港某知名电视台的电视剧内地版权发布方发现，明明晚上8时才可以在电脑、手机上播出的电视剧集，居然在下午就已经提前在网上公开了。按照传统的办案思路，嫌疑人很可能是掌握独家资源的内鬼。但最终的调查结果令人吃惊，嫌疑人竟然是两名热衷网上追剧的“发烧友”。
　　一般来说，电视台白天会将当天电视剧内容上传至服务器，内地公司会提前做好链接，待晚上电视台播出时同步推出视频。这两名嫌疑人发现手机播放存在漏洞，通过黑客软件分析出视频链接格式。通过规律总结，生成了20个离线下载，居然成功下载了部分未播放的新剧集。
　　彩票代理网站被黑客恶意转账
　　今年1月，上海一家彩票代理网站发现后台被人恶意转账140万元。鲍警官和同事调查发现，问题出在这家公司的网络支付移动端口。黑客在彩票代理网站注册账户后充值1元，然后利用技术手段将账户金额篡改为10万元。鲍警官介绍，当时这伙人在彩票网站的APP上一共篡改了7次后台数据，第一笔5000元，最后一笔高达88万元。一周后，彩票网站方才察觉异常。
　　在对犯罪嫌疑人的调查中，徐汇公安发现，受害者不止这一家彩票网站。一家知名电影票代理网站，也被这伙不法分子采取类似的办法，先后骗得价值160余万元的电影票。警方还发现，部分掌握全国院线资源的手机软件同样存在风险，因而及时将情况反馈给相关公司。
　　APP安全性能第一责任人是企业
　　在与部分手机软件开发运行公司接触后，鲍警官认为，很关键的一点在于企业安全意识不强。在一起手机游戏敲诈案中，鲍警官和同事特别询问公司是否进行过内部安全测试。对方回应：“为了抢占市场，只考虑运营问题，没考虑安全问题。”
　　曾参与数款APP开发、正在自主创业的刘纳告诉记者，在APP设计之初，大家主要考虑的是用户需求和体验，以及人气累积后可能争取到的风险投资。至于APP的安全性能，很少会专门对此予以分析并提出对策。不过，刘纳认为，如果静下心来做一款经得起时间检验的产品，其实应当在每个环节上精益求精。
　　在法律界人士看来，APP安全性能的第一责任人是企业，然后是监管部门。作为“最后把门者”，鲍警官认为：“前端做一定比后端做更好。”他说，随着互联网技术的发展，此类犯罪的破案难度和成本将越来越高。
　　政府能否提供基础安全检测服务
　　手机软件的安全隐患，究竟来自何处？业内人士分析，一方面有系统原因，如安卓系统的源代码是公开的；　另一方面是开发者的原因，如部分代码编写不规范等，让不法分子有可乘之机。此外，安卓系统的应用商店数以百计，这些应用商店对上架APP的审核标准不一，导致手机软件质量良莠不齐。
　　有人建议，应该在全国层面为手机软件制订统一审核标准，将安全性能作为其中一项重要指标。还有业内人士建议，政府部门可以通过购买服务的方式，为相关企业提供APP基础安全性能检测。
　　不过，也有开发者对此并不认同。从事APP开发的杨青认为：“手机软件正处于　&野蛮生长&阶段，用&标准&来限制不利于发展，不如让市场发挥淘汰作用。”在知名网络公司工作的技术人员周晴则认为，手机软件技术一日千里，用统一标准来保护安全并不现实。
(责任编辑：UN652)
原标题：90后黑客称手游“99%都有漏洞”
&&&&&&</div
中国人哪来这么多钱？[]
客服热线：86-10-
客服邮箱：90后修车工:研究过百款手游 99%都找出漏洞
稿源：游戏
去年年底，上海徐汇公安分局曾接到一家手机游戏公司报案，游戏刚上线就有人联络客服人员，声称已经掌握这款手游的多个程序漏洞，并主动提供两个漏洞供验证。
今年1月，徐汇警方抓获涉案的8名嫌疑人。这些嫌疑人，绝大多数是90后，都是凭兴趣自学钻研。一开始，他们都抱着"试试能否攻破"的态度。可当"改下数字就能变成钱"的时候，他们就起了"歪念"。
其中一名主要嫌疑人李某平时在一家修车店当小工，闲暇时喜欢钻研手机游戏，李某跟其余7个素未谋面的网友，创建qq群交流经验，市面上出现一款手游便"测试一下"。李某称，自己曾研究过上百款手游，"99%都找得到漏洞"。
小编就此采访了多位安卓程序员，他们均表示，对于上文李某所说的"99%都找得到漏洞"，他们并不感到意外，不过这样的情况多存在于一些良莠不齐的二三线产品里，而不是一些主流大厂。手游的安全性问题第一责任人仍然是厂商自身，从厂商的角度而言，一些程序员编写代码不规范，就可能导致安全性问题，另外，有些产品为了赶工上架赚块钱，甚至没有对安全性能做过太细致的提前测试。"有些游戏'扔'到渠道里，两个礼拜后就把用户活跃度和充值流水洗得差不多了。在这种情况下，有些厂商甚至不会在游戏上架前进行安全测试。"
而从大环境角度来看，安卓系统的开源特性，以及国内一些安卓渠道对于上架app的审核标准不一，也可能导致安全性问题。记者采访的多位资深安卓程序员表示，建议安卓玩家尽量远离一些有明显山寨嫌疑的手游，另外无论如何一定要了解并设置手机内每款app的系统权限(不是每款app都有必要调用地址、联系人、短信、网络等权限)，以防个人隐私、财产安全等因游戏漏洞而受到侵害。
有好的文章希望站长之家帮助分享推广，猛戳这里
本网页浏览已超过3分钟，点击关闭或灰色背景，即可回到网页怎么测试手机游戏漏洞啊大神_百度知道
怎么测试手机游戏漏洞啊大神
我有更好的答案
对于手机app开发者而言，APP应用的漏洞怎么测试!这篇经验主要就给大家普及下在线测试APP漏洞的方法。点击“下载报告”按钮，就会生成一个详细的关于APP漏洞的PDF格式文件，上传app应用文件APP应用上传完成，开始检测APP漏洞。4查看APP安全检测详情。工具/原料APP源文件测试APP漏洞平台方法/步骤打开测试APP漏洞平台，点击“马上检测”按钮选择要测试的app应用类型及测试功能?APP漏洞一定要及时检测并处理
采纳率：81%
来自团队：
为您推荐：
其他类似问题
您可能关注的内容
手机游戏的相关知识
&#xe675;换一换
回答问题，赢新手礼包&#xe6b9;
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。}