【SRC实战】小游戏漏洞强制挑战

小游戏业务分析:

1、挑战成功加分，失败减分，存在段位机制，段位影响榜单排名

2、随机推荐挑战对象，随着等级升高不再推荐低等级玩家

3、玩家等级需要培养，培养需要道具，道具需要看广告/完成任务/付费

    4、发起挑战需要对方同意，比如一个高等级玩家来打我可以拒绝

01

—

“ 能不能一直吊打低等级玩家升级刷榜？ ”

漏洞证明

1、正常情况可以挑战其他玩家，赢了加分，输了减分

为了诱导玩家使用道具升级，随着挑战次数增加不再推荐低等级玩家，随机推荐列表都是高等级玩家

2、为了保证公平性，游戏限制高手吊打菜鸟，也就是所谓的“炸鱼局”

此处挑战低等级玩家需要对方同意，等待接受

3、随着等级升高，不再推荐低等级玩家，来到用户主页还有另一个游戏入口

4、存在另一个挑战接口

5、默认type=2，修改为type=1，无需对方同意直接挑战，由于对方等级比我低，轻松获胜

6、有一个小窍门，targetId即为用户id，最大的用户id代表最新注册的用户，等级一定不高，遍历新用户区间，连续胜利+1

7、提高榜单排名

02

—

漏洞危害

1、破坏游戏平衡和公平性：通过这种方式不断地击败低等级的新玩家来提升自己的等级，这种做法严重破坏了游戏的平衡性和公平性。这样做不仅给新手玩家带来了极其糟糕的游戏体验——因为他们经常被远高于自己等级的玩家击败——同时也影响了整个游戏环境，让它变得不公正。

2、降低游戏吸引力和留存率：如果新手玩家经常在一开始的游戏体验中就遭遇到这样的不公平对战，很可能会导致他们对游戏失去兴趣，甚至选择放弃游戏。长远来看，这将会对游戏的整体吸引力和玩家留存率造成负面影响。新玩家的降低体验可能会通过口口相传，使得潜在的新玩家也被劝阻，进而影响游戏的成长和扩张。

3、破坏社区和声誉：利用这样的漏洞来不断击败低等级玩家，不仅影响了游戏的平衡，还可能引发社区内的矛盾和不满。当这类情况被广泛讨论时，可能会对游戏的公平性和开发团队的信誉造成损害。长期下去，这会削弱玩家社区的团结和正性，造成更多玩家的流失，最终影响游戏的成功和可持续发展。