挖个洞先
https://mp.weixin.qq.com/s/Um0HU2srvZ0UlZRAsbSVug

“ 以下漏洞均为实验靶场，如有雷同，纯属巧合 ”

01

—

漏洞证明

“ 如何刷分提高排名？”

1、进入小游戏，类似于跳一跳

2、开始时每次加1分

3、随着游戏进行，增加分数逐渐变多

4、掉落方块，游戏结束，本次得分22

5、修改score分数为90000

6、查看排行榜为第一名，分数90000

02

—

漏洞危害

1、破坏游戏公平性：这个漏洞允许用户篡改他们的分数，这样的话，它破坏了游戏的公平性。正常玩家们的努力可能会因为一些不诚实的玩家而变得毫无意义，这可能会导致玩家们感到沮丧甚至离开游戏。

2、损害玩家信誉：一旦此漏洞被大面积利用，会导致正常玩家开始质疑排行榜的真实性，毕竟任何人都有可能通过修改分数成为第一名。这会损害在线游戏社区的信任，因为玩家可能会认为游戏公司没有限制或防止欺诈行为。

3、经济损失：许多游戏公司依赖购买游戏内货币或其他增值服务赚取利润。如果玩家发现他们可以只通过篡改分数就能成功积累奖励，他们可能就不再购买这些增值服务，这样的话就会给公司的利润带来损失。此外，如果大量的正常玩家因为欺诈行为而离开，游戏公司的收入也会减少。