危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2306 浏览20581225

浅析网络交易中的隐患

相信很多朋友都玩过网络游戏,尤其是在游戏里收购游戏物品。每天手动收购非常繁琐,用按键精灵制作的自动交易又不效率、又不能后台挂着干别的事等,也很有可能导致交易BUG(在处理和玩家在交易时逻辑没作好)使得可以进行欺骗(指玩家放上物品后又取回物品但是钱却到了对方的角色上了)这是非常危险的。难道就没有即效率又有安全性又能后台挂机的自动交易程序吗,有的他就是“交易机器人”,现在就来了解它。

外挂种类分三种,有挂机式的、作弊式的、以及恶意式的,(这里所指的是指利用游戏BUG进行恶意做操作)例如随意T人刷钱复制装备等,相信到这大家都对外挂稍微的了解了。

通过我们简单的了解到所有操作都交给服务端来处理,服务端相当于一个中介来保证双方的交易安全。接下来了解下游戏中的交易机制。

首先我们看到玩家向服务端发送交易信息数据包(告诉服务端要交易的玩家对象),接着服务端会检测对方是否开放交易,(每个游戏的处理方式不一定一样这里我以某回合制游戏举例),若玩家未开放交易会返回交易信息一般就是(xxx玩家未开放交易)。这里假设接受交易,这样一来玩家与玩家N的交易就建立了。接着就是等待双方放入交易物品或金钱,然后就是等待交易标识。等待玩家(N)按下确认按钮,接着等待服务端反馈你确认信息,当服务端确认玩家与玩家N都确认交易后,交易完成然后向玩家与玩家可N反馈交易信息(就是物品信息什么的)。这里简单的了解了游戏交易机制这里聪明的朋友应该猜出交易机器人原理了吧,如果猜不出别着急。

想必大家都应该了解交易机器人原理,无论做什么一旦了解原理就觉得不难了。这里很多读者肯定会想到那些关于“强制交易”“刷钱之类”的,这里给各位读者简单的讲解下。

比如说刷钱吧,欺骗服务器的可能性基本不存在,一般类似这种BUG存在性很小。除非程序员加班加点设计游戏某模块后没有进行完整测试就在游戏中开放,才会导致刷钱BUG。虽然不能欺骗服务器但不意味着不能欺骗玩家,这种情况在游戏中有时也会碰到,打个比方:玩家A和玩家B交易。玩家A卖的是价值100万金币的宝石,玩家B毫不犹豫的放上了100万金币,交易成功了。这时玩家A傻眼了明明是100万金币交易成功了,实际得到的才1金币。

危险漫步博客说到这里大家也应该有所了解了,注意一下个人安全问题。