本章主要介绍游戏的一些基础知识,包含游戏基本概念、常见游戏引擎以及游戏漏洞相关这3部分。
游戏基本概念主要是介绍游戏类型以及网络同步方式。游戏类型不同确定了游戏的玩法和体验不同,玩法不同则又导致了游戏将要面临的风险也不太一样。比如FPS类游戏则需要重点关注透视、无后座力等通用风险,而ACT类游戏则很多存在无敌秒怪等安全问题。所以对游戏分类有一定的了解对评估游戏安全性有一定帮助。网络同步方式则是指玩家与服务端之间以及玩家与玩家之间的信息同步方式。不同的网络同步方式则用在不同的使用场景,同时不同的网络方式对游戏的安全性影响会比较大。
接下来则接着介绍一下常见的游戏引擎,游戏引擎有很多种,很多游戏厂商有自研的游戏引擎,由于自研小众游戏引擎太多不好一一介绍,所以本节只是介绍一下windows平台最出名的unreal engine虚幻引擎,简称UE引擎。
最后一节则是介绍下什么是游戏漏洞,然后根据游戏漏洞挖掘方式不同对漏洞进行一个简单分类并举例说明,最后介绍一下挖掘游戏漏洞的大体思路。
