任何IT的发展趋势，都会从人工化， 到自动化，到智能化发展，可以看到，目前漏洞挖掘，从协议分析，到协议验证，基本都是由人工手动完成，目前尚未有一套成熟的自动化协议测试框架。目前笔者认为的难点有二：一是漏洞的触发，二是漏洞的判定。

漏洞触发：游戏因为自身漏洞的特殊性性，导致了漏洞的触发过程正常化，不同于系统层面的漏洞，有明显的堆栈破坏溢出的情况，游戏漏洞很可能发生在将协议字段从0改为1的这一过程中。而有些漏洞可能是由不同的协议字段互相作用产生，如果考虑到协议间的互相影响，漏洞触发的方式可能直接呈指数级爆炸。

漏洞判定：游戏漏洞的判定不同于二进制漏洞导致了提权的产生，有可能仅仅是玩家的攻击力的提升，机器无法判断这个数据是否正常，而如果通过游戏后台的异常监控，那带来的工作量有会更加繁重。即使是人工判定，当你对游戏的设定和玩法不够了解的时候，也会存放漏洞误判的情况。

笔者个人认为，上面两点，是目前影响到游戏漏洞挖掘自动化的关键，但是可预见的是，随着游戏漏洞挖掘的逐渐深入，数据的降纬处理，会导致触发的形式会逐渐有规律可循，而机器学习的发展，也为漏洞判定指明了一条新的方向！

*转载请注明来自游戏安全实验室（GSLAB.QQ.COM）