针对网络上不断出现的外挂热点，Gslab游戏安全实验室正式推出【舆情分析】系列文章，我们会不间断更新。只为提供给玩家一个绿色的环境，给安全技术爱好者一个交流的平台。

近日发现一篇关于堡垒之夜《这外挂。。自瞄 加速 召唤车》的文章。该文章曝光了玩家可召唤载具直接上车外挂。

综述

针对外网爆发的堡垒之夜舆情进行分析，结论如下

序	舆情	影响度	舆情描述	分析结论	响应耗时
1	召唤载具	★★	玩家召唤载具/远程上车	虚假信息，风险可控	1.5H

分述

【召唤载具】

舆情标题：这外挂。。自瞄 加速 召唤车

舆情描述：玩家可召唤载具直接上车

l 影响度：

n 发布作者：节操之神幼灵梦（帐号昵称）

n 舆情评论：7+

舆情分析：

l 结论分析：无法远程召唤载具，无法远程上车

n 游戏上车逻辑交互原理：游戏通过上行RPC -ServerAttemptInteract进行载具操作的客户端请求，服务器判断合法后，通过下行ClientVeryShortAdjustPosition告知人物上车成功，对ServerAttemptInteract协议字段解析如下：

协议字段中无坐标相关信息，仅告知服务器操作请求，判定逻辑完全由服务器进行，校验满足后，告知玩家上车成功

n 通过伪造上行ServerAttemptInteract，填充正确的载具ReceivingActor和InteractComponent字段，均无法重现远程上车

n 载具刷新逻辑完全由服务器控制，本地无法控制载具物品刷新逻辑，故不存在吸车功能（召唤载具）

n 协议ServerAttemptInteract被游戏多处复用，如开门，开箱子，喝药，捡buf，如果存在远程重发风险，那相应游戏逻辑都应存在问题，事实上，目前外挂并无相应功能

l 视频表现分析：

n 可能性一：在回放文件跳播时，存在引擎渲染滞后的情况，故人物移动到载具旁边时，载具尚未渲染完成，故认定为远程上车

n 可能性二：服务器同步异常丢包bug，导致载具刷新出现延迟

n 可能性三：FN中载具存在瞬移漏洞，可结合载具瞬移，实现视频效果

l 风险评估：腾讯TP安全方案目前能针对人物上车，载具控制，人物坐标等数据实时校验判断，无论此风险是否属实，均安全可控

 

 

 *转载请注明来自游戏安全实验室（GSLAB.QQ.COM）