全新專題上線，每日陸續更新

致力於分享遊戲安全技術，提供專業的遊戲安全資訊

漏洞與遊戲漏洞

漏洞一詞，在信息安全界並不陌生，從2014年的Heartbleed（CVE-2014-0160），到2017年的WannaCry（CVE-2017-0144），每一次重大影響的安全大事件，總離不開一個漏洞的爆發。那到底什麼是漏洞呢？

百度百科上定義到：「漏洞是在硬體、軟體、協議的具體實現或系統安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統」

這個解釋現在來看並不全面，泉哥在《漏洞戰爭》中，對漏洞的本質進一步解釋為：

「程序世界：由於程序（web，二進位等）存在安全缺陷，導致攻擊者惡意構造的數據進入程序相關處理代碼時，會改變程序原定的執行流程，從而實現破壞或獲取超出原有許可權的能力

安全策略：由於系統（網站，軟體，操作系統等）安全策略設置得不夠嚴謹或者未做設置，導致攻擊者能夠在未經授權的情況下，獲得對目標系統原本不應擁有的訪問或控制提權」

總結起來，這些漏洞都具有以下特性：

1. 產生時機：信息輸入，輸出

2. 作用範圍：程序，策略

3. 表現形式：改變原本流程，更改原本邏輯

4. 目的：破壞，提權

現今網路遊戲作為大型分散式系統，必然存在漏洞，但我們本篇所描述的遊戲漏洞與上述漏洞又有什麼區別呢？

遊戲漏洞，從字面上理解，他繼承於漏洞，漏洞的產生時機，作用範圍都和上述相似，但他也是漏洞的一個子類，具有自身單獨的特性，比如：通過漏洞獲得遊戲中的絕版的裝備，可能漏洞並沒有嘗試伺服器入侵提權，更改DB，也許只是簡單的利用了一條協議的重發；通過漏洞控制敵對玩家，可能這個漏洞也沒有涉及客戶端入侵，也許只是在本地更改了一個玩家ID……

上述漏洞似乎都沒有對攻擊者進行破壞或者提權，也並沒有改變遊戲本身的執行流程，但它確確實實的是一個遊戲漏洞。漏洞發生在遊戲下，導致了漏洞的目的也隨著改變，從以前的提權入侵，變成了影響遊戲公平。

我們將任何影響到遊戲公平的非正常手段都可稱之為遊戲漏洞。這種定義看上去很像是遊戲外掛的定義（任何影響到遊戲公平的插件都可以稱為遊戲外掛），事實上，遊戲漏洞的存在就是外掛存在的根本原因。

遊戲漏洞價值

遊戲漏洞產生的原因離不開遊戲安全的大背景，隨著遊戲行業的迅猛發展，遊戲帶來的盈利不光吸引了眾多遊戲開發者，同樣也引起了黑客們的注意。他們挖掘遊戲內的漏洞，將其封裝成自動化的外掛程序，提供給遊戲玩家使用。同時玩家在遊戲中，在好勝心，虛榮心驅使下，想要獲得遊戲中的優勢也不斷的在尋求輔助插件，於是，一條供需關係就這樣形成了。將其產生的原因歸納成下圖：

遊戲漏洞思想

遊戲漏洞因為自身的特殊性，他的挖掘思想即繼承常規漏洞挖掘，又不同於常規漏洞挖掘，可以簡單歸納為如下3條

1. 信息的輸入輸出是存在漏洞的高風險地方

2. 一切在客戶端的邏輯一定不安全

3. 一切在服務端的邏輯不一定安全

遊戲漏洞挖掘流程

漏洞挖掘，即離不開天馬行空的腦洞，也離不開細緻入微的求證，總結起來，可將漏洞挖掘的基本流程，分為漏洞風險思考，漏洞風險驗證，漏洞風險聯想散步，進一步描述如下圖：

隨著後續篇章的展開，進一步說明漏洞挖掘流程

*轉載請註明來自遊戲安全實驗室（GSLAB.QQ.COM）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！