文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

关于链上游戏的现状与思考

区块链的每个节点都必须验证用户在区块链上发送给网络的每个计算的有效性。区块链的主要瓶颈之一是如何在不增加验证成本的情况下增加计算带宽,这最终是区块链的去中心化保证。...网络节点可以验证所附的证明,其速度和成本比验证计算本身要快几个数量级,因此可以用相当便宜的成本实现复杂的计算,如游戏动态计算。...我们将把这个系列的区块链游戏称为弱链上链游(即很少一部分在链上完成)。像Ax、Crabada和Sandbox这样的游戏就属于弱链上链游类别。通过链外扩展,用户将能以低廉的成本获得无限的计算。...一个物理引擎一个获取随机性的链上VRF原件代表技能树的NTF,可以移植到游戏的任何模型上一个任务发表合约,任何人都可以在游戏中部署和导入他们的任务。这些只是强相关链游所能促进的例子。...现在让我们来看看强相关链游的一些弱点和未来的挑战。交互界面/用户体验在强链上链游中,游戏合约的每个状态变化都需要在链上注册。因此,用户需要为他们愿意在游戏中执行的每个行动签署一个交易。

1.1K20

梦幻成仙,诛灭外挂:《梦幻诛仙手游》的阻击外挂之旅

为了提前暴露游戏中潜在的安全风险,最大程度降低上线后外挂打击成本,《梦幻诛仙手游》测试团队选择与腾讯WeTest合作,使用手游安全测试专家模式,对游戏的客户端、服务器、以及通信协议方面的安全质量进行全面检测和把控...,WeTest手游安全团队针对游戏核心玩法和游戏中高价值产出点重点进行漏洞挖掘。...,如何在短时间内全面地完成全量内容的安全漏洞挖掘是当时面临的最大挑战。...在游戏中发现以下几种类型的漏洞,均属于致命级漏洞: 1、经济系统——致命级安全风险 各个交易系统服务器都对协议中各个字段都有校验,道具购买数量做了0,负值判断,并且服务器对购买个数有上限限制,不同物品限制个数不同...四、最终效果 在项目测试阶段,手游安全测试团队累积为《梦幻诛仙手游》挖掘出了20个致命级漏洞,19个高危级漏洞,28个中危级漏洞,将游戏中潜在的盗号、物品盗刷、伪造身份、服务器宕机等各类致命级、高危级漏洞提前揭露出来

3.7K00
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    梦幻成仙,诛灭外挂——《梦幻诛仙手游》的阻击外挂之旅

    为了提前暴露游戏中潜在的安全风险,最大程度降低上线后外挂打击成本,《梦幻诛仙手游》测试团队选择与腾讯WeTest合作,使用手游安全测试专家模式,对游戏的客户端、服务器、以及通信协议方面的安全质量进行全面检测和把控...,WeTest手游安全团队针对游戏核心玩法和游戏中高价值产出点重点进行漏洞挖掘。...,如何在短时间内全面地完成全量内容的安全漏洞挖掘是当时面临的最大挑战。...在游戏中发现以下几种类型的漏洞,均属于致命级漏洞: 1、经济系统——致命级安全风险 各个交易系统服务器都对协议中各个字段都有校验,道具购买数量做了0,负值判断,并且服务器对购买个数有上限限制,不同物品限制个数不同...四 最终效果 在项目测试阶段,手游安全测试团队累积为《梦幻诛仙手游》挖掘出了20个致命级漏洞,19个高危级漏洞,28个中危级漏洞,将游戏中潜在的盗号、物品盗刷、伪造身份、服务器宕机等各类致命级、高危级漏洞提前揭露出来

    2.1K20

    阻击外挂——《龙之谷手游》安全测试的那点事

    《龙之谷手游》属于重度RPG类型,带有实时PVP玩法,包含多种类型副本、小游戏玩法、公会、家园、天梯赛、英雄战场、世界boss等50多个功能系统,如何在短时间内完成全量内容的漏洞检测是当时面临的最大挑战...在游戏中发现以下几种类型的漏洞,均属于致命级漏洞: 类型一:外挂类漏洞 (1)   PVP模式加速移动 (2)   PVE主线副本存在无敌秒杀、全屏攻击等大量安全漏洞 点击边框调出视频工具条 “PVP...天梯加速”漏洞视频 点击边框调出视频工具条 无敌全屏秒杀”漏洞视频 类型二:盗刷类漏洞 (1)   拍卖可任意复制物品,无限盗刷龙币 (2)   驱逐家园中的妖精可无限盗刷奖励 点击边框调出视频工具条...如加入副本挑战序列号来防止结算重发;加入CRC、md5或一些冗余信息来防止结算请求被篡改;加入战斗过程数据采样甚至隐形NPC通过服务器安全策略校验,来防止无敌秒杀全屏攻击等类型外挂。...4 最终效果 在项目测试阶段,手游安全测试团队累积为《龙之谷手游》挖掘出了7个致命级漏洞,8个高危级漏洞,5个中危级漏洞,将潜伏在游戏中的龙币盗刷、PVP/PVE外挂、服务器宕机等各类致命级、高危级漏洞提前揭露出来

    4.8K30

    【算法】答应我,今天一定要掌握什么是函数递归!!!

    大家可以猜一下这个程序的输出结果是什么? 从输出窗口中可以看到,此时啥也没有输出,并且系统报了警告——函数运行时,堆栈溢出。...: 递归就是重复的执行函数体中的代码 递归不能够无限制的重复,它会在运行到一定程度时终止 还没有接触过递归的朋友可能会有疑惑,这个递归怎么和循环这么像呢?...; 计算机的内存并不是无限制的,它的大小是有限的,当我们通过递归不断的向栈区申请空间时,迟早会把栈区的空间申请完,之后继续申请就会导致堆栈溢出的情况; 在迭代中,当我们如上例所示,只进行全局变量的自增与结果打印的话...,并不会消耗额外的内存空间,因此程序不会出现内存不够的情况; 所以不管是递归还是迭代,我们都必须防止出现栈溢出与死循环的情况发生。...迭代中防止死循环的措施 这里我也简单的提一下迭代中为了避免死循环的出现可以采取的措施: 和递归一样,在循环中设置结束条件,并且每一次循环,都会接近该条件 在循环体中设置转向语句如break、return

    30010

    移植RTOS,发现任务栈溢出怎么办?

    RTOS在任务堆栈底部初始化一个已知模式(如0xABCDEF01)。在任务切换时,检查此模式是否被修改。如果模式被覆盖,说明发生了堆栈溢出。 在任务切换时,RTOS检查堆栈指针是否在分配的堆栈范围内。...printf("Stack overflow in task: %s\n", pcTaskName); // 可选择重启系统或终止任务 for(;;) { // 进入无限循环...3、预防堆栈溢出 初始分配较大的堆栈(如1KB),在最坏情况下运行应用,监控堆栈使用情况。例如,FreeRTOS的uxTaskGetStackHighWaterMark可报告高水位标记。...任务终止:在某些情况下,可终止溢出任务并重新创建。 安全状态:在安全关键系统中,将系统置于已知的安全状态,如停止非必要任务。...在RTOS移植和应用开发中,处理任务堆栈溢出是确保系统可靠性和稳定性的关键环节。通过理解堆栈溢出的原因,实施硬件和软件检测方法,以及遵循堆栈分配和编码的最佳实践,开发人员可以有效降低溢出风险。

    74100

    阻击外挂:《龙之谷手游》安全测试的那点事

    《龙之谷手游》属于重度RPG类型,带有实时PVP玩法,包含多种类型副本、小游戏玩法、公会、家园、天梯赛、英雄战场、世界boss等50多个功能系统,如何在短时间内完成全量内容的漏洞检测是当时面临的最大挑战...在游戏中发现以下几种类型的漏洞,均属于致命级漏洞: 类型一:外挂类漏洞 (1) PVP模式加速移动 (2) PVE主线副本存在无敌秒杀、全屏攻击等大量安全漏洞 “PVP天梯加速”漏洞视频:https:/...(2) 驱逐家园中的妖精可无限盗刷奖励 “拍卖所复制物品”漏洞视频:https://v.qq.com/x/page/o0390uhyk8l.html 类型三:宕机类漏洞 (1) 图鉴分解请求中,构造异常图鉴...如加入副本挑战序列号来防止结算重发;加入CRC、md5或一些冗余信息来防止结算请求被篡改;加入战斗过程数据采样甚至隐形NPC通过服务器安全策略校验,来防止无敌秒杀全屏攻击等类型外挂。...四、最终效果 在项目测试阶段,手游安全测试团队累积为《龙之谷手游》挖掘出了7个致命级漏洞,8个高危级漏洞,5个中危级漏洞,将潜伏在游戏中的龙币盗刷、PVP/PVE外挂、服务器宕机等各类致命级、高危级漏洞提前揭露出来

    8.4K00

    腾讯手游如何提早揭露游戏外挂风险?

    根据对漏洞类型的提炼,SR手游安全测试团队总结了根据游戏中的获利点而生成的风险点,然后在不同的游戏中,结合具体玩法,又推导出相应的获益方式。...通常根据风险点分析的方式,可以完整覆盖到游戏中涉及到安全的部分,结合检查点,就生成了可以在实际操作中执行的用例,形成闭环。...扫描覆盖检查规则31项,包括数值溢出、sql注入、格式字符串、缓冲区溢出,已经完全覆盖协议模糊测试的类型,且数据还在不断增加中。...效率提升巨大 扫描覆盖检查规则31项,包括空指针、数值溢出、sql注入、格式字符串、缓冲区溢出等测试项 5.函数风险扫描技术: 对大量安全漏洞进行风险定义、特征定义与分类,引入模式识别技术,建立手游安全风险分析模型...【案例3】 篡改攻击对象list与伤害逻辑,造成全屏秒杀效果 【案例4】 篡改使用物品协议请求中消耗数量,实现无限开箱子刷装备 安全漏洞说明:以上安全漏洞在正式环境中都已修复,或加入了反外挂机制。

    5.6K00

    建一座安全的“天空城” :揭秘腾讯 WeTest 如何与祖龙共同挖掘手游安全漏洞

    (文中的漏洞均已修复,仅做学习交流参考) 技术难点 手游的使用场景与传统APP有着巨大的差异,不同的游戏玩法, 技术实现都不一样,因此手游安全测试团队需要对《九州》所有模块进行比较全面的风险分析,针对游戏核心玩法和游戏中高价值产出点重点进行漏洞挖掘...,提前暴露游戏中潜在的安全风险,最大程度降低线上外挂打击成本。...客户端是不可信任的,客户端验证只能用于UI显示 控制,后台应该同样增加校验,防止客户端伪造或构造数据来绕过验证。...如“宠物更名”中,服务器应该检查长度限制,否则由于该数据会写入DB,可能被利用造成客户端对服务器数据库攻击。...问题三:对达到购买上限的道具,可修改购买方式无限购买 【漏洞类型】:无限购买 【问题描述】 用其他货币可以无限购买道具 操作方法: 1.录制交易系统—商铺购买协议“MalXXXXping” 2.修改协议字段

    3.9K00

    腾讯手游如何提早揭露游戏外挂风险?

    安全漏洞风险项 根据对漏洞类型的提炼,SR手游安全测试团队总结了根据游戏中的获利点而生成的风险点,然后在不同的游戏中,结合具体玩法,又推导出相应的获益方式。...通常根据风险点分析的方式,可以完整覆盖到游戏中涉及到安全的部分,结合检查点,就生成了可以在实际操作中执行的用例,形成闭环。 ? SR手游安全测试深度覆盖 ?...扫描覆盖检查规则31项,包括数值溢出、sql注入、格式字符串、缓冲区溢出,已经完全覆盖协议模糊测试的类型,且数据还在不断增加中。...10000条以上,效率提升巨大 —— 扫描覆盖检查规则31项,包括空指针、数值溢出、sql注入、格式字符串、缓冲区溢出等测试项 5、函数风险扫描技术: ?...【案例4】 篡改使用物品协议请求中消耗数量,实现无限开箱子刷装备 ? ? 安全漏洞说明:以上安全漏洞在正式环境中都已修复,或加入了反外挂机制。

    2.8K10

    建一座安全的“天空城” ——揭秘腾讯WeTest如何与祖龙共同挖掘手游安全漏洞

    (文中的漏洞均已修复,仅做学习交流参考) 技术难点 手游的使用场景与传统APP有着巨大的差异,不同的游戏玩法, 技术实现都不一样,因此手游安全测试团队需要对《九州》所有模块进行比较全面的风险分析,针对游戏核心玩法和游戏中高价值产出点重点进行漏洞挖掘...,提前暴露游戏中潜在的安全风险,最大程度降低线上外挂打击成本。...客户端是不可信任的,客户端验证只能用于UI显示 控制,后台应该同样增加校验,防止客户端伪造或构造数据来绕过验证。...如“宠物更名”中,服务器应该检查长度限制,否则由于该数据会写入DB,可能被利用造成客户端对服务器数据库攻击。...【影响面】 可用于刷评分,影响游戏平衡 安全漏洞视频 问题三:对达到购买上限的道具,可修改购买方式无限购买 【漏洞类型】:无限购买 【问题描述】 用其他货币可以无限购买道具 操作方法: 1.录制交易系统

    2.6K30

    六问 WeTest 手游测试团队:如何助《梦幻诛仙手游》诛灭外挂

    3、进行0、负值,数据溢出攻击,并发等漏洞挖掘方式。 三问:在《梦幻诛仙手游》的安全测试中,WeTest手游团队遇到的最大难题是什么?...答:在团队服务《梦幻诛仙手游》的过程里,如何在短时间内全面地完成全量内容的安全漏洞挖掘是当时面临的最大挑战。...而WeTest手游安全测试团队采取的是全量自动化分析检测结合风险性优先级评估深度分析的方式解决这一难题:一方面利用智能自动化检测锁定系统、盗刷、拒绝服务攻击等漏洞,另一方面则对高风险高优先级的功能系统如战斗系统...降低其他成长属性从而增强主要成长属性 物攻职业削减法术属性以增强其他战斗属性 致命安全风险二:宠物系统 前期测试中,《梦幻诛仙手游》的宠物系统也出现了与一同样的问题——对加点数值未做负值判断和溢出处理...答: 在《梦幻诛仙手游》项目测试阶段,手游安全测试团队累计挖掘出了20个致命级漏洞,19个高危级漏洞,28个中危级漏洞,将游戏中潜在的盗号、物品盗刷、伪造身份、服务器宕机等各类致命级、高危级漏洞提前揭露出来

    4.6K30

    排查“Handler dispatch failed; nested exception is java.lang.StackOverflowError”问题

    堆栈溢出错误通常是因为程序运行时执行了过深的递归调用,或者在方法间相互调用时形成了过长的调用链,耗尽了Java虚拟机分配给线程的堆栈内存。...结合你提供的代码段,虽然直接从这段代码中看出引起堆栈溢出的原因较为困难,但可以推测可能的问题在于: 循环或递归调用问题:检查你的update方法是否间接引发了无限递归或过深的循环调用,尤其是在你调用的其他方法或服务中...JSON对象嵌套错误:注意你代码中的这一行 sysJson.put(“json”,sysJson);,这里你将sysJson自身作为其内部的一个值放入,如果这个操作在某种循环逻辑中被执行,可能会不经意间创建了一个无限嵌套的...解决这个问题需要定位到实际引起堆栈溢出的地方。 查看日志:详细检查应用日志,特别是错误发生前后的时间段,寻找是否有递归或深度调用链的迹象。...使用堆栈跟踪:如果可能,获取完整的堆栈跟踪信息,它会显示堆栈溢出发生的具体位置和调用序列,这对于定位问题至关重要。

    88310

    已解决:com.fasterxml.jackson.databind.exc.InvalidDefinitionException: Direct self-reference leading to

    leading to 翻译了一下 大概是序列化的原因 还有就是循环自己调用自己的意思大概         于是我进行了debug调式 发现代码在自己设置自己领导的时候 堆栈内存溢出   原因        ...堆栈内存溢出是因为自己里面有自己调用toString 就像递归无限循环一样 那么堆栈内存溢出 为什么会导致com.fasterxml.jackson.databind.exc.InvalidDefinitionException...: Direct self- reference leading to 这是因为在Controller 返回数据的时候使用了@RestController 返回的数据是 json 而我刚好返回的是个page...分页对象 page里面有个records集合对象 前面说了已经堆栈内存溢 出 那么在controller转为json的时候会造成无限递归引用异常 就是 spring mvc json 循环引用 解决方案...        查询到它的所属领导 直接赋值

    1.4K30

    你的手游准备好接受“精品”时代的挑战了吗?——三步掌握游戏内存检测技巧

    之前腾讯WeTest公众号先后发布了两篇关于Unity游戏内存管理的文章:《内存是手游的硬伤——Unity游戏Mono内存管理与泄漏》和《深入浅出再谈Unity内存泄漏》,详细介绍了Unity游戏中内存泄漏会导致的后果以及一些解决的办法...选项四:Mono内存检测 该测试提供了获取快照点的Mono内存对象情况(对象类型、对象大小、对象堆栈、对象引用关系 等);建议在定位存在问题的内存时,可以进行这个测试。...那么我们所说的内存泄漏情况,就是游戏在调用了一些资源结束之后(比如MOBA游戏中的5V5副本),没有及时的释放这些内存,从而导致堆内存的大小越来越多,从而超过了手机内存的阈值。...点击之后会得到两个场景之间的内存分配比较,其中”对象堆栈“就代表游戏中实现的一个对象,以MOBA游戏为例,上图中的snapshot1和snapshot2所对应的两个场景可能就是“5V5战斗副本“和”游戏大厅...可以看到,按钮按下前后新增的最大对象即为代码中生成的Byte对象,并且该对象被引用的次数为1。 那么,如何在游戏运行中看待这种快照之间新增或保留堆栈的现象?

    1.7K30

    解密 `java.lang.StackOverflowError`:告别Java无限递归与栈溢出(小白深度指南)

    无限递归 (Infinite Recursion): 没有出口的“死循环” 这是导致 StackOverflowError 的最常见原因。...这是你诊断问题的最重要线索。 解读堆栈跟踪信息: 当发生栈溢出时,你会看到非常长的堆栈跟踪,其中绝大多数行都是重复的,指向同一个方法(或一小组相互调用的方法)。...迭代通常使用显式的循环变量来控制流程,不依赖调用栈来保存中间状态,因此不会导致栈溢出。...= " + factorial(20000)); // 不会栈溢出,但会数值溢出 } } 对于更复杂的递归(如树的遍历): 有时需要借助显式的数据结构(如 java.util.Stack 或...解决方案: 首要且核心:确保递归有正确、可达的终止条件(基本情况)。 将深递归或无限递归改为迭代(循环)实现。 这是最可靠的避免栈溢出的方法。

    1.9K20

    【数据结构与算法】深入浅出递归和迭代的通用转换思想

    迭代三大步骤: 确定迭代变量:确定一个直接或间接地不断由旧值推断新值的变量,如sum 建立迭代关系式:从变量的旧值推断到新值的公式,如f(n) = f(n-1)+n 对迭代过程进行控制:迭代不可能无限循环下去...如i>n推出循环 (二)何为递归? 还是一样,让我们看看下面这个例子。...递归版本的代码很简介清晰,可读性强。但是递归存在一个致命的缺点就是,递归的深度太深会导致堆栈溢出! 我们注意到,每一次调用自身函数的时候,该函数都没有退出,而是继续运行。...在函数调用过程中,系统会分配一个堆栈,当递归深度越深,堆栈的占用就越大,造成的后果就是会产生堆栈溢出。 所以,在能够用迭代的地方就不要用递归。这里又有问题呢?...,减少了函数调用带来的额外开销,也避免了系统堆栈的溢出。

    1.9K10

    浅谈NFT链游项目系统开发方案(技术原理)

    什么是智能合约如果区块链被视为数据库和数据源,智能合约基本上是一个数据库操作脚本,它决定了如何在区块链上存储和修改数据。...with open("project.txt", "a", encoding="utf-8") as file: file.write(content)  NFT链游系统的开发是基于区块链技术的一种新型游戏开发方式...相对传统的游戏开发方式,NFT链游系统的开发具有许多独特的优势。  首先,NFT链游系统的开发能够实现真正的去中心化。...区块链技术使得NFT链游戏能够实现真正的去中心化,这意味着所有对象都是直接交互的平等个体。这样一来,所有人都能够公平地参与到NFT链游戏中来。  此外,NFT链游戏也能够实现真正的性存储。...因为区块链信息是不可修改且存储在区块链上,所以NFT链游戏中的任何内容(如:Digital capital, digital roles)都具有真正的性。

    94520

    C语言函数:编程世界的魔法钥匙(2)-学习笔记

    终止条件就像是一个“刹车”,如果没有它,函数会不停地调用自身,导致无限循环,最终程序可能会因为栈溢出等错误而崩溃。因此,终止条件可以有效的防止代码的无限循环。...当没有限制条件后,这个函数就会自己调自己,一直循环,发生死递归,出现堆栈溢出。 1.3  什么叫堆栈溢出呢? 内存划分为栈区、堆区、静态区。...堆栈溢出是由于程序在运行时对栈空间的需求超过了其所能提供的容量,通常是由于不合理的函数调用结构、过大的局部数据或错误的代码逻辑引起的。...3、 避免堆栈溢出的有效方法: 1.精简函数和代码逻辑 优化函数内部的实现,去除不必要的复杂计算和临时变量,使函数执行所需的栈空间减少。...5.分治法 将大型任务分解为较小的子任务,分别处理,避免单个函数或操作需要过大的栈空间。 6.控制循环次数和范围 确保循环不会无限制地运行,并且循环的范围是合理的,不会导致过多的栈空间消耗。

    47910
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券