截至到目前，漏洞挖掘教程，已经出了陆陆续续十几个篇章了。前面关于漏洞挖掘方法的文章大都基于游戏玩法进行的讲解。一款游戏的发布，玩家最先接触的就是游戏的玩法。所以通过对游戏玩法进行归类，用具体案列去讲解，读者能更快的了解，认识和熟悉漏洞挖掘的思想和方法。

但是，游戏的种类无穷无尽，不同游戏的玩法也是不计其数。于是仅仅通过基于游戏玩法去进行漏洞挖掘，只会随着玩法的增加，而不断的增加测试用例，导致风险验证变得越来越繁杂臃肿，而基于游戏逻辑去进行挖掘，又会导致自己在逆向分析游戏逻辑上耗费大量时间，随着游戏版本的更新替换，验证的复杂度会大大增加。于是，笔者通过对前辈们漏洞挖掘的方法进行总结归纳，结合“信息输入输出的地方，就会存在安全风险”的思想，选取了游戏协议，作为信息输入输出的载体。无论是玩家的操作，还是修改了游戏中的代码，或是call了游戏内的函数，最终表现在客户端与服务器的便是游戏协议，而如果没有对应协议的交互的逻辑，则可以很大程度上认为是本地逻辑，而本地逻辑一定不安全。

基于游戏协议进行的漏洞挖掘，避免了不同种类玩法带来的测试案例的变化，也避免了逆向分析游戏逻辑的繁杂，通过分析游戏的协议交互，从协议上进行漏洞挖掘，简单高效，通用性较强，是目前主流的游戏漏洞挖掘方法。

通过对先前案例的归纳总计，可将基于协议的漏洞挖掘方法，归纳成以下3类情况

下面笔者就通过不同的篇章去分别介绍对应的挖掘方法。

*转载请注明来自游戏安全实验室（GSLAB.QQ.COM）