Post #1073

卡牌游戏漏洞机制丨万智牌：竞技场 100% 胜率 I Hacked Magic the Gathering: Arena for a 100% Winrate 卡牌游戏通常很难被破解，因为其回合机制，客户端和服务器之间不需要太多信息交互，资源消耗较少，信息边界清晰。它们不像 FPS 这些预加载大量数据的游戏，不需要提前加载太多全局模型以及动态计算数据，卡牌游戏打的就是「棋盘信息」读取和判断，服务器引导，行为有限，非法动作也容易被监测。 这篇文章提到作者通过游戏「万智牌：竞技场」漏洞机制深挖，达到 100% 胜率。作者从反编译代码开始，抽丝剥茧，发现了游戏背后 ConnectAndJoinMatch 函数，玩家接入和匹配到服务器的信息函数，然后发现内置人机模式「Sparky」本地运行和不同级对战逻辑，最终作者通过代码将真人对局对手与人机对手的座位（seat）替换并操控投降以获得游戏奖励。 目前该漏洞已被修复。想起「炉石传说」中控制游戏时间的外挂，结合炉石某些「斩杀机制」，频繁叠攻叠甲来达到 OTK 瞬杀对手的外挂效果。 Reference 传惑师丨Sower of Temptation #game