1.什么是封包？

根据百科定义：数据要在通讯系统中必须要先经过某些处理，才能在网络当中传递。例如将数据切割为数个区块之后，才能在网络上依照某种通讯协议来传送，这种过程就好像将包裹打包一样，称为分封。

简单来说封包就是网络传输的一组数据包。

2.什么是封包外挂?

外挂常见的是秒天秒地秒空气，在游戏内可谓神仙打架。想要了解什么是封包外挂，我们首先来理解一下什么是外挂？外挂，从本质上讲，共计有三种方式:

分别是模拟挂，内存挂，封包挂。

模拟挂：以按键精灵为代表的一类，不会修改游戏数据，不会对游戏本身程序破坏，只是在外围通过识别游戏图片、文字等方式来模拟点击等形式来进行简单重复的操作，从而达到解放双手的目的。

内存挂：通过OllyDebug、CE等诸多调试工具，对游戏的主程序exe以及载入的DLL进行动态追踪调试找到游戏的关键数据或者功能。通过修改运行内存里的数据来达到修改游戏的目的。

封包挂：用一些封包截取软件（例如WPE)截取封包，通过分析封包数据，找到游戏的关键接口。一但破解了封包的数据结构，就可以通过自己伪造数据或模拟数据来欺骗游戏服务器。

3.如何利用游戏封包挖功能?

这里不做相关讲解。。

4.封包挂的具体的应用表现？

这里具体不做相关讲解。。只解释一下本次案例遇到的应用表现。

在我们游戏中有一个看广告抽奖的功能，流程大概是：玩家看激励视频广告—>成功看完广告后请求服务器进行抽奖—>服务器接收玩家抽奖请求随机奖励结果—>玩家收到抽奖奖励。

一个很常见的流程，但是就出现了问题。

有玩家把这个功能进行了抓包，然后通过自己模拟成功看完广告后请求服务器进行抽奖的封包来提交给游戏服务端，达到不看广告而直接抽奖，因为我们抽奖功能是不做次数限制的，所以这个漏洞可以无限刷奖励。

5.为什么会出现被刷奖励？

出现这种情况主要是各种风险因素未考虑到，没有考虑到这种情况。或者其他等等.

6.如何避免这种被刷的情况？

①.对数据进行签名加密.服务器校验签名.

②.对消息请求头增加安全token.服务器验证.

③.增加请求证书等其他操作.

以上这种情况能解决数据被篡改的风险,也能简单解决刷数据包的问题.这里都是本人的一些解决方法,还有更好的方法欢迎与我探讨.

搜索