勇者大冒险动画宝箱BUG

勇者大冒险这个游戏在进入动画状态的时候,会在动画中随机出现宝箱,如果我们鼠标点击了即可获得宝箱中的物品。这是游戏中的一个正常的玩法,如下图:

但是我们这个时候不免想到,这个动画中是否有宝箱和宝箱的数量,是否是服务器传递给我们的呢?如果是服务器传递给我们的,服务器计算数量,判断是否可以点击,那么毫无疑问,这是一个严谨的逻辑。
但是如果这个宝箱是否存在和多少数量,不是服务器判断的,而是我们本地随机生成,当点击的时候向服务器发送领取物品封包协议,那将会是怎样的效果呢?
于是我们进行测试首先抓到该领取宝箱的封包,如下//66FFFFD101009B000000  固定包发现是一个固定的封包,没有参数,也就是说,得什么物品,服务器随机分配 进过测试,重发协议,发现可以无限领取宝箱物品效果如下:

瞬间获得无数宝藏,这就是这个游戏里为什么发现,有的人有各种大量游戏宝藏的原因了。并且经过测试发现,获得宝藏封包有几种,可以在低级动画副本中,直接发送高级副本的封包获得高等级宝藏材料,复活币等等物品。
//66FFFFD1010061010000  固定包//66FFFFD10100C3000000  固定包//66FFFFD101001D010000  固定包//66FFFFD1010001020000  固定包 仅提供封包结构和截图探讨学习。
总结如下,数据本地存放,点击宝藏以后向服务器发送领取宝藏请求66FFFFD1010061010000   封包后4字节是参数, 不同的参数代表了不同等级的宝藏,服务器选择相信用户请求,根据发送来的封包,判断是哪一个等级的宝藏,然后随机发放奖励。该BUG属于逻辑不严谨,稍加修改便可避免。
目前这个BUG已经修正,但是依然没有完全修正,比如在低级副本依然可以通过发送高级副本的封包获得高级的宝藏材料,新手副本更是可以每种封包发一次,一个级别的宝藏材料获得一个,那么就有外挂玩家会重复新建小号,获得大量的宝藏材料,影响游戏平衡。

仅提供技术学习,不提供具体代码。
图文推荐