- A+
德扑圈漏洞
前几天玩德扑圈,产生一诡异事件,废话不多说了,直接上图!
有一局,我跟两人打到了。在其中一个短筹码,翻前就全进了,我跟另一个也有剩下筹码。
打进转牌,我卡住,眼看敌人時间早已用完,却用不到我反映。
因此我施展常见解卡招式(实际效果听说基础为0):转换到别的程序流程,再快速转换回家。
此次好像具有了功效,在河牌对手check以后,等候我反映之时,转换了回家。此刻我看到哪个死尸的牌闪了一下,是QTo,闪完以后,又盖到了。
我还以为我卡到全自动check亮牌了,可是也有押注的机遇。
我押注,活著的对手call。
三人亮牌,短筹码果真是QTo。
这表明在那时候哪个时间点,全进者的牌面早已发送至了各游戏玩家者手机客户端,即便都还没打进亮牌。
这肯定是个安全风险,由于这类重要信息内容能够 被破译。应该是亮牌时网络服务器再推送牌面信息内容。
出現这类状况毫无疑问必须许多 要素集中化到一起才可以开启,我猜想最少必须以下内容:
1.网络延时,且时间延迟恰如其分
2.三人的特殊位置关系
3.很可能牌面的尺寸也相关
实际上网络延时会导致各种各样信息内容紊乱。例如button的部位,假如你一直在一手牌的最后卡住,到下一手才修复,很可能你能见到button仍未挪动,殊不知实际上应当挪动来到另一家。
有关此次牌面浮现,相信是不经意恶性事件,再现几率极低。可是,这表明牌面信息内容在不应该亮牌的情况下就早已传送来到手机客户端,它是不容置疑的。这类设计方案极为风险,非常容易遭受破译。一个有经营规模的手机软件不应该出現这类设计方案上的粗心大意。