漏洞的分类

漏洞的分类

当前游戏漏洞方面还没有权威的定义和分类方法，不同的人可能会有不同的分类方式，比如有些人喜欢按游戏玩法模块来划分漏洞，把漏洞分为任务系统漏洞、战队系统漏洞、对战系统漏洞等等。游戏安全实现室定位还是希望走纯技术交流的专业路线。所以这里所说的分类方法主要是从技术角度来分析漏洞形成的原因，进行归纳总结出来的分类方法，仅供大家参考。

1.外挂功能漏洞

外挂功能漏洞主要是指对游戏核心玩法的游戏平衡会带来影响的漏洞。游戏开发初期由于选择的网络架构（网络同步方式）不合理，导致了部分关键逻辑被放在客户端处理，这种做法就会带来相应外挂风险。由于网络架构设计改动起来工作量大，一旦运营就很少在改动。所以外挂功能漏洞一般具有很难修复的特点，只能通过加强校验或者依赖游戏保护方案来进行运营对抗。

不同类型的游戏特点决定了对应的常见外挂功能漏洞也不同。在ACT游戏中，玩家必须操控游戏角色，根据周遭环境的变化，做出快速响应。由于ACT游戏非常注重手感和用户体验，操作指令发出后需要第一时间体现出来，这种高实时性要求导致了对服务端要求太高，所以很多游戏为了手感体验就把关键逻辑放到客户端来进行。这种处理方式决定了常见的ACT游戏外挂功能包括瞬移、全屏、无CD、无敌、秒怪等。在FPS中，其特点是能够进行远距离攻击，地图的空间范围大。由于地图场景复杂，移动逻辑放在服务端处理则要求服务端有全量的地图信息，要求相对较高，为节省服务端开销所以很多游戏吧坐标处理逻辑放到了客户端进行，所以常见的FPS类游戏会有：飞天、遁地、透视、无后坐力等功能。