0x00 背景

《Sky Dancer》是由越南开发商Pine Entertainment推出的一款跑酷类手游，游戏的画面很有意境，其音效更是上乘。玩家需要控制舞者在浮空的平台中不断奔跑和跳跃，碰撞并收集金币。该游戏有超过一千万的下载量，可见其受欢迎的程度。本文分析一种更容易收集到金币的漏洞。

0x01 方法

玩家只有控制舞者足够接近金币的时候，金币才能被舞者收集。从程序实现的角度来说，就是只有舞者跟金币的碰撞包围盒发生碰撞事件的时候，金币才能被收集。那么扩大金币的碰撞包围盒，是不是能让舞者收集更大范围的金币呢？

0x02 实验

找到用于配置金币放置位置的函数，把金币的碰撞球半径设置为很大。如下图所示，舞者在奔跑的时候，很远处的金币都被吸收过来了。

0x03 小结

这类酷跑类的游戏，因为没有游戏内玩家之间的直接竞争，玩家作弊的意愿并不强烈。但是毕竟该游戏的内购提供双倍金币获取，说明还是有玩家希望获得高额金币的奖励的，因此上述方法也可能成为玩家的作弊手段。这类作弊方法的预防也很简单，玩家一路跑过，正常情况是不可能把所有的金币都获取的，只要服务器对比一下玩家走过路径上的所有金币个数和玩家获得的金币个数，就可以打击这种作弊。

 来源：水果逆向-邮件投稿

GSLAB网站投稿文章仅代表作者本人的观点，与本网站立场无关。

*转载请注明来自游戏安全实验室（GSLAB.QQ.COM）