MyBatis动态代理详解！

当大家对 AI 和游戏关系的普遍认知还停留在“与玩家对抗”的时候，我们已经注意到其实 AI 可以给游戏的研发，推广，运营等多个环节进行赋能，本文主要介绍快手将 AI 技术应用于游戏业务各个环节的探索和落地情况。这些工作由快手 AI 平台部，游戏技术中台和快游工作室合作完成。

AI 辅助研发

在推关类游戏中，关卡数量随着游戏运营时间递增，一个成熟的推关类游戏，比如消消乐，关卡数量成千上万。而合理的设置关卡难度是提升用户心流体验的关键要素。好的关卡设计可以有效根据用户当前水平调动用户游戏兴趣，而难度不稳定的关卡设计会对用户的游戏体验造成极大的干扰。

在以上背景下，根据业务和场景的诉求产出合适难度的关卡就变得非常必要了。在传统的推关类游戏开发中，测试关卡难度往往是通过测试人员做大量重复的测试。这种传统的方式有两个主要缺陷：一是需要消耗大量人力和工时;二是这种测试往往带有测试人员的个体误差导致关卡的难度估计存在系统性偏差。

为了系统性的解决这两个问题，我们用 AI 能力在游戏关卡方面做出了一些尝试。由于游戏机制问题，这里有两种业务诉求，其一为通过 AI 来评估给定关卡的难度，其二为自动生成指定难度的关卡。快手在以上两种场景下均有对应解决方案，并已经成功落地到点消和斗地主等游戏中。

智能关卡难度测试

点消游戏特点是 action 比较单一，游戏关卡盘面由最多 9*9 个格子组成，action 只有点击。但是其状态空间非常巨大，每个格子上附带的大量属性：元素种类(方块、阻碍元素、道具、暂时空格、永久空格、是否有传送门)和元素属性(颜色、层数、状态、朝向等)。
 

一位匿名研究员向ZDI报告了这个漏洞。这个漏洞存在于Windows DirectComposition内核模式图形组件之中，win32kbase!DirectComposition::CInteractionTrackerMarshaler::SetBufferProperty函数基于从用户模式传递的数据填充DirectComposition:：CInteractionTrackerMarshaler类型的对象。如果此函数遇到无效数据，它将切换到一条错误路径，该路径将尝试释放函数已创建并存储在对象中的资源。由于此错误路径中存在安全问题，可能会影响函数释放从未初始化的指针。这使攻击者能够在内核模式下控制指令指针，从而获得SYSTEM权限。

总结

我们回顾了今年提交给ZDI项目的一些最佳漏洞，多年来，许多事情都发生了变化，但我们与来自全球各地的独立安全研究人员合作的愿望从未动摇过。如果您已经参与到了我们的计划之中，我们感谢您的辛勤工作和参与。如果您还没有提交计划，我们希望您将来考虑提交。

这个漏洞是由一个名叫m00nbsd的研究人员报告给ZDI的。该漏洞允许攻击者利用32位sendmsg()系统调用中存在的TOCTU漏洞，以初始为非特权的用户身份在FreeBSD上执行内核级代码。该漏洞是系统调用中的一个双重获取漏洞，为了触发溢出，用户必须必须在第一次访问和第二次访问之间用更大的值替换其中一个MsgLen值。攻击者可以通过在循环中生成一个调用sendmsg()的线程来触发该漏洞，并为其提供正确的参数。然后，它们可以生成另一个线程，用一个巨大的值替换其中一个MsgLen，然后将正确的值放回一个循环中。接下来，等待两个线程争用这个资源，便会触发溢出。令人惊讶的是，这个漏洞隐藏得并不深，但这么多年来却没人发现它。如需了解更多关于此漏洞的细节(包括PoC)，可以参考这

（编辑：平顶山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!