院领导集体
中国科学院大学
上海科技大学
《中国科学院院刊》（中文版）是中国科学院主办的以战略与决策研究为主的科技综...
《科学通报》是自然科学综合性学术刊物，力求及时报道自然科学各领域具有创新性...
覆盖数学、物理、化学、生命科学、地球科学、信息科学、技术科学与天文学等学科...
哔哔怎么玩
无尽透明的思念
好歌曲和好声音
双井百环家园
捕鱼游戏如何找漏洞：成人牙齿美白矫正修理
我要分享 &
文章来源：武汉新浪乐居&&&&发布时间：日 22:49&&【字号：&&&&&&】
武汉新浪乐居最新消息，原标题：成人牙齿美白矫正修理。（责任编辑：好文）
：����题；另一方面，专才未必就适合管理职位。如何解决这个问题，让专才在专才的路上走得更远，在我的管理实践中，得出两个经验。给专才让位置在前面我已提到，无论是收藏也好，购买贵重的物品也好，当一个人拿不准主意的时候，不如相信并尊重专业。刘备三顾茅庐请诸葛亮出山，马云、马化腾放权给年轻人，这种谦虚姿态的背后便是对专业的尊重和相信。诸葛亮也正是感念刘备识才尊才，全力支持他让他发挥所长，所以鞠躬尽瘁，死而后矣。管
成人牙齿美白矫正修理
用户粘性。而带来这种依赖感的，就是好的用户体验。要有好的用户体验，先要找到点用户就像鱼，好的产品就像水。要养鱼，先养水。而这个水是海水还是淡水，还得看鱼的需要。360所有产品的改进，都不是在屋里想的，都是从用户抱怨来的。有用户向我们投诉，我用你们浏览器怎么不支持网银?我们一看，没装网银插件。如果我们告诉用户装网银插件去，这样问题就解决了吗?小白用户自己都不知道怎么弄，上不同的银行，要装七八个软件和�业部为例，要让你进到那个环境里，就知道这是搞汽车电子的，而且会感觉到，全球顶级的汽车电子产品和软件是在这里能生产出来的。王勇峰豪气十足。这一标签化的彰显才代表了汽车电子的专业化。当东软与汽车厂商的联系越来越紧密，反映在市场上的产品及服务的专业性更需强化。在新的模式下，东软所有软件开发都是超前投入，开发人员和设计人员在没有需求框架约束的情况下设计出新产品，符合汽车厂商的需要，然后东软再拿着产品去投标。心中无界意味着跳出行业的边界看行业，意味着要用时空的观念理解跨界，意味着要用合作、共赢、创新的理念打破一切现存的守成、封闭、独占等思想观念，拆除妨碍自由竞争和公平交易的行政干预，信息不对称，不正当竞争等壁垒，使资源在市场中得到最优配置。结语：没有疆界东西方的思想家们，都对跨界都有深刻的体认。美国当代著名的哲学家、心灵导师肯威尔写作了《没有疆界》，自问自答：当佛家说色即是空时，其含义指疆界的虚无，�
相关链接：
（责任编辑：好文）官网微博&微信
天诺资讯TENNO NEWS
针对游戏漏洞牟利处理公告
各位天诺战士好：
近期出现有部分玩家利用游戏漏洞BUG进行牟利的行为，经过畅游与DE沟通决定，将本次利用漏洞获取的非法道具进行清除。并警示各位天诺战士，今后如果再次利用漏洞进行牟利，畅游与DE将针对涉及违规的账号进行严厉处理，来维护公平的游戏环境。
星际战甲运营团队只要发掘LOL任何漏洞 拳头公司将现金奖励
时间：14-11-24 09:25 　来源：牛华网　作者：　编辑：零度
拳头公司表示，任何人只要发现《英雄联盟》漏洞，公司就会支付奖金给予奖励。
【52PK 11月24日消息】&拳头公司表示，任何人只要发现《英雄联盟》漏洞，公司就会支付奖金。
拳头官方博客写道：&如果软件都不联网，那么软件就是100%安全的。全世界的聪明人都在寻找我们的软件、网站和基础设施的漏洞。有些人会发现安全漏洞。如果的确如此，发现者应该尽快通知我们，以便我们在漏洞大量滥用之前，可以及时修复。
拳头借着写道：&人们寻找漏洞的动机不尽相同，有人是出于好奇心，有人则有不良意图，也有人兼具上述两种心态。不幸的是，我们没有为好人提供报告安全漏洞的有效途径。现在，我们将推出奖励措施。&
目前，拳头的&漏洞奖金&项目还处于内测阶段，公司已经选定部分安全人士。但是，拳头已经向相关个人支付了超过10万美元。
拳头称：&我们的研究人员发现，利用旧版聊天邀请系统，攻击者可以让任何一个接受邀请的人的客户端崩溃。该漏洞可以迫使玩家无法玩《英雄联盟》，或者迫使玩家无法选择英雄。漏洞还可以躲避处罚，迫使玩家排位下滑。这个漏洞相当邪恶。&
拳头承诺：&拳头将在漏洞修复24小时内，向研究人员支付奖金。&
翻页快捷键：←|→
关注 52PK游戏网 微信公众号第一时间获取最火游戏激活码 最有趣游戏资讯
*网友评论仅代表其个人看法，并不表明本站同意其观点及描述。
一周新闻排行
2016年Gstar游戏展11月17日-11月20日在韩国釜山BEXCO开展，Nexon、网禅、Mg...
2016暴雪嘉年华于11月5日至6日在美国加州安纳海姆会议中心举办,52pk游戏网...
Copyright © PK.COM 版权所有 52PK网干货：腾讯手游安全之道——从《阴阳师》业原火漏洞说起
发布于： 16:37&&&|&&&
7616次阅读
作者: 管理员
&&&|&&&原作者: TP&&&|&&&来自: 原创
近期网易部分手游《阴阳师》爆出严重漏洞事件，引发大量玩家及业内同行的关注及讨论。下面，请跟我们游戏安全实验室一起还原下《阴阳师》业原火BUG实现的操作细节以及技术细节，同时也一起回顾下腾讯部分手游曾经暴露过的致命漏洞（备注：文中所列举漏洞均已修复）。&一、&《阴阳师》业火BUG操作细节：1.&在八岐大蛇挑战的界面中，先选好御魂一层；2.&然后点击“业原火”副本界面；3.&点击“挑战”，这个时候会出现加载的动画，此时迅速把界面切换到八岐大蛇，游戏就会进入八岐大蛇副本，扣除打八岐大蛇副本所需体力，给予业原火副本的奖励。二、&《阴阳师》业火BUG技术细节：下面是《阴阳师》出现该BUG可能的协议交互图：可以确定的是《阴阳师》对于关卡奖励和实际扣除消费没有放在同一条协议内处理，而在关卡结束后并没有对玩家结束的关卡ID和实际上要奖励的关卡ID做一致性判断。而出现这种安全问题往往是由于业务逻辑上设计的不合理产生的，后面事件的进一步恶化也由于网易方面在安全对抗的不及时而使到外网玩家产生强烈的抵触心理，进而出现公关危机。&腾讯游戏当然也会出现类似的安全问题，无论是ARPG，卡牌类，竞速类，射击类或是MMORPG都会存在各样的安全漏洞，这个是难以避免的。游戏漏洞分为本地逻辑漏洞和协议漏洞，本地逻辑漏洞一般是弱联网游戏主逻辑计算放在客户端实现容易出现的安全问题；而协议漏洞则分布更广泛，主要是客户端和服务器交互的逻辑问题（想了解更多关于游戏漏洞？欢迎进入游戏安全实验室探讨，点击传送门：）。&三、鹅厂部分手游曾经发现过的漏洞根据漏洞挖掘方法可将漏洞分为不同的类型，例如：常规型、无中生有型、反客为主型、协议多次重发型、瞒天过海型、主动丢弃伪造型等。下面将列举三个不同类型的高危漏洞，详细阐述漏洞的表现、收益、实现方式。漏洞1：&无中生有型游戏：王者荣耀漏洞效果：直接让对方投降，我方胜利（漏洞已修复）玩家可以在游戏的任意模式中使用，包括1v1，3v3，5v5，排位赛等模式。在这些模式中，只要恶意玩家客户端发送判定我方阵营胜利敌方投降的协议，就可以直接在当局的任意时刻获取胜利。利用该漏洞的外挂一旦扩散将对游戏有致命影响，恶意玩家可以刷金币，刷排位赛段位，影响比赛结果等等，如果外网存在此类外挂，将不仅对游戏的平衡性甚至是游戏的流水都造成了极大的影响，最终可能导致整个游戏沦陷。协议交互可以参考下图，王者荣耀里面存在FRAME_CMD_SVRNTF_GAMEOVER协议，里面只包含一个byte字段，名称为bWinCamp，客户端往bWinCamp填写自己的阵营号（1或者2），发送给服务器，然后利用服务器广播给所有客户端，就能直接让对方投降而我方胜利了。&该漏洞的产生是因为服务器没有判断该协议是否属于CC协议，直接信任客户端的协议并广播了，后面已修复该漏洞。&漏洞2：常规篡改协议内容游戏：天天酷跑漏洞效果：实时PVP让对局其他玩家游戏崩溃（漏洞已修复）玩家可在酷跑实时PVP模式中构造并发送特定数据包导致同一局其他所有玩家游戏客户端出现崩溃，该漏洞适用于酷跑实时PVP下的所有模式，包括经典战、道具战等。该漏洞性质非常恶劣，属于破坏型漏洞，一旦外网出现该漏洞，将对游戏口碑会造成严重影响，如图：其他玩家游戏崩溃并重启游戏之后，不能再次进去该局游戏，此时对局中只剩下利用漏洞的玩家，利用漏洞的玩家无论落后其他玩家多远距离，都会排名第一直到游戏结束，玩家无需操作游戏便可正常获取到第一名的点钻或者金币，收益非常大。漏洞利用了酷跑游戏实时PVP模式协议的P2P交互问题，在PVP中会用到PvpOnlineSynData对象，该对象里面的chOpValue构造为0x10时，表示当前的事件类型为说话，说话事件中需要引用iOpParam1和iOpParam2参数获取到说话和效果，当构造异常大的数值（例如：0xFFFFFF00），便能导致获取说话内容时出现越界访问，从而导致其他客户端出现崩溃，由于服务器只会将该类型上行协议转发至其他玩家客户端，发送该协议的客户端玩家不会出现崩溃。下图为PvpOnlineSynData结构：&漏洞3：协议多次重发型游戏：CF手游漏洞效果：PVP秒杀对手（漏洞已修复）玩家可以在任意的PVP模式中构造并发送特定的数据包，使到自己可以直接秒杀对方。CF游戏是以PVP的射击战斗为主的，最关键的就是伤害，因为秒杀带来的收益的很高的，所以一旦出现影响伤害的协议类漏洞就会影响整个游戏的平衡性，对游戏造成极大的危害。下面是秒杀的截图：&CF游戏中我方玩家射击的时候，会有C2S_REQ_START_FIRE和C2S_REQ_STOP_FIRE协议。而每次产生伤害的时候，这两个协议自己就会存在一条C2S_REQ_DO_DAMAGE的协议，这条协议是告诉服务器我方对敌方产生伤害了。C2S_REQ_DO_DAMAGE的协议按具体的含义如下图：经过漏洞挖掘，发现只要满足下面条件：&1)&两次协议间满足开火间隔，clienttime要控制一定时间；2)&子弹数CurrentClipNum变小了,本次是自减1；3)&射中的人物坐标不同，本次修改了targetZ；4)&散发或者后座和上次不一致，本次是对RecoilYaw自增0x40。然后多次重发协议，即可以实现一击秒杀对手（服务器会认为是多次伤害）&最后，打个广告！由腾讯游戏安全中心研发的手游安全解决方案MTP现已经对外开放啦！有效防护破解版，修改器，实时监控各类可疑行为，超低接入成本，赶紧访问访问官网或扫描二维码获取更多安全保护！官网地址：二维码：&最后的最后，再打个广告！如果对游戏安全感兴趣，欢迎阅读由互娱研发部业务安全中心编写出版的《游戏安全——手游安全技术入门》，内容完美覆盖手游安全基础、外挂实现经验、实战代码、案例和干货（购书传送门：，电子书阅读传送门：http://gslab.qq.com/jc/）。