Peter G. Neumann 的 Computer-Related Risks 将 preplay 攻击归类为“回放攻击”风险类别的一部分，并将其定义为“preplay of a not-yet used message”，为了帮助更多地理解这一点，我包括了两个真实的世界的例子。

网络应用程序示例； 我认为CSFR（跨站点请求伪造）攻击是一种预播放形式，因为您不必捕获用户的流量，而是使用他们自己的会话来播放有效的活动序列。

Kerberos 示例； 例如，如果攻击者能够计算出对 kerberos 质询的有效响应，并在真实用户之前发送预期的回复。这可能导致攻击者在有效用户权限的范围内获得对服务器的访问权限。

因此，预播放攻击是攻击者能够在有效用户之前猜测或计算出有效响应并发送回复。它与重放攻击不同，在重放攻击中，攻击者将捕获整个挑战并能够在稍后阶段进行重放。

您可以在“身份验证和密钥建立协议”一书中查找有关预播放的一些信息（此处提到预播放的页面）。预演的一个例子是 Burmester 三角攻击 - 不幸的是我没有找到太多关于它的信息。

编辑 - 从书中引用：

预播放可能被视为重播的自然延伸，尽管尚不清楚这是否真的是一种可以单独使用的攻击。使用预演的攻击的一个有趣示例是Burmester的所谓三角攻击，将在第 1 章中介绍。5