游戏漏洞挖掘之协议分析

Gslab

确定了游戏的序列化过程和明文buf，接下来就可以针对游戏重点的一些逻辑进行协议分析了。协议分析目的是，确定协议对应的游戏逻辑和协议字段对应的含义。协议分析的核心思想是通过控制变量来观察协议变化，具体方法如下：

下面针对各种分析方法进行详细描述协议对应游戏逻辑：有些游戏的协议在分析的时候，可以解析出协议名称，大部分时候仅仅通过协议名称，就能将协议的作用猜测的差不多：

较为简单的协议交互往往也比较好分析，一般这些协议不频繁，且一条协议对应着一项游戏操作,复杂的情况下，有些游戏的协议交互非常频繁，即使游戏不进行任何操作，也会有大量的协议触发，此时可能正常的协议操作被淹没在了众多的协议序列中，于是就需要进行协议的对比。
往往在协议对比分析过程需要用到交集法和并集法，即通过控制影响游戏的不同因素，来观察哪些协议是重复的，哪些协议是单独出现的，结合游戏场景，进一步确定对应协议的含义。
字段对应的协议含义：在分析清楚了协议对应的游戏逻辑后，便需要分析协议中每一个字段的含义：有的游戏的协议字段，可以解析出对应的名称，往往通过协议名称就能猜测其代表的意思。而有的游戏协议字段，往往具有特定的数据结构，如我们在分析人物移动的时候，已经确定了移动协议，此时发现移动协议中有3个字段分别是浮点数数据类型，则很大可能这三者代表着人物当前的位置坐标x,y,z三个方向。
当然还有很多时候，协议字段并不容易分析，有可能因为协议字段的名称含糊不清，也有可能协议中根本不含有字段名称，此时分析就需要结合同一条协议的不同触发场景，对比进行分析，大胆猜测字段含义。


*转载请注明来自游戏安全实验室（GSLAB.QQ.COM）

Erfan

网络游戏基本都是这套流程吗？服务器和客户端通过协议之间传送数据。不过基本上协议的创建是在服务器端存储的，通过客户端只能分析到，有这么一条协议。通过协议根本不知道它的数据结构，这要怎么去分析？

shanhuyi

学习学习学习

高手寂寞

前排学习观摩

netCheney

谢谢楼主续更，强烈支持一下

沈浮生

厉害厉害，佩服

javazhangwei

好高端，，，，

六哥。

老铁，能否详细说明一下怎么抓取手机app的协议？

Niubility

非常感谢，学习了。

sp99518

厉害。。举一反三