协议触发的场景各种各样，服务器通过不同的协议去感知玩家所处的游戏客户端的场景，所进行的游戏操作，通过计算处理并告知客户端结果是什么，下一步可进行的操作又是什么。但是很多时候，服务器对客户端触发协议的场景并没有进行校验和判断，导致了游戏可以具备了当前游戏场景不具备的功能，突破了当前游戏场景所受到的限制。先来看几组案例：

某游戏的一项成就需要找到50个出租车才能实现，玩家需要在地图的各个角落里寻找对应的出租车，耗费大量时间，但是却可以在当前场景类发送找到出租车的协议，在短时间内迅速完成游戏任务

某游戏副本具有高收益，但是每个角色每天只能完成一次，但是可以利用游戏漏洞，在击杀boss的房间里，重复发送完成任务协议，导致玩家直接获取对应经验和礼盒

某游戏在进行匹配对局中，进入房间后，本应该收到下行匹配完成的协议，但恶意玩家直接丢弃匹配完成的下行协议，导致对方客户端一直等待匹配完成协议而假死，受害玩家只能选择结束进程，进而受到游戏安全方案处罚。

综合上述案列，其实很容易发现，基于协议场景的挖掘方法可归纳为两个方面：

l 场景中上行协议重发：多用于测试能否拥有正常场景下不具备的功能

l 场景中下行协议屏蔽：多用于测试能否突破游戏正常场景下的限制功能

挖掘方法一般也很简单，将我们觉得有收益的协议分析确认后，直接在对应场景下，利用协议工具进行重发或者屏蔽，观察服务器/客户端反应即可。

*转载请注明来自游戏安全实验室（GSLAB.QQ.COM）