Riesgos relacionados con la computadora por Peter G. Neumann clasifica los ataques de preplay como parte de la categoría de "Ataques de reproducción" de los riesgos y la define como "preplay de un mensaje aún no usado" , para ayudar Entiendo esto un poco más. He incluido dos ejemplos del mundo real.
Ejemplo de aplicación web;
Yo diría que un ataque CSFR (falsificación de solicitud entre sitios) es una forma de preplay, ya que no tiene que capturar el tráfico del usuario, sino que está utilizando su propia sesión para jugar una secuencia de actividades válida.
Ejemplo de Kerberos;
Un ejemplo de esto sería si el atacante pudiera calcular una respuesta válida a un desafío kerberos y enviar la respuesta esperada antes del usuario real. Esto podría hacer que el atacante obtenga acceso al servidor dentro del contexto de los derechos de usuario válidos.
Por lo tanto, un ataque previo al juego es cuando un atacante puede adivinar o calcular una respuesta válida y enviar la respuesta antes que el usuario válido. Es diferente a un ataque de repetición, donde el atacante capturaría todo el desafío y podría volver a jugar en una etapa posterior.