激情六月丁香婷婷|亚洲色图AV二区|丝袜AV日韩AV|久草视频在线分类|伊人九九精品视频|国产精品一级电影|久草视频在线99|在线看的av网址|伊人99精品无码|午夜无码视频在线

高校合作1:010-59833514 ?咨詢電話:400-810-1418 服務(wù)與監(jiān)督電話:400-810-1418轉(zhuǎn)接2
當(dāng)前位置:首頁 >游戲設(shè)計(jì) >

淺談?dòng)螒虬踩?

發(fā)布時(shí)間:2024-03-07 16:09:44 瀏覽量:187次

前言

準(zhǔn)備來說這個(gè)是游戲安全了,安全和測試雖然有部分重合,但因?yàn)殛P(guān)注方向和技術(shù)棧差異還是蠻大的。 當(dāng)然游戲在安全方向上方方面面,只接觸了其他一部分,這里淺談下這些年的一些小儲(chǔ)備,但只講種類,現(xiàn)在翻新的很快,也不確定是否還實(shí)用了。 下面很多都建立在對(duì)游戲功能業(yè)務(wù)十分了解。


客戶端反編譯

游戲反編譯意義有很多,比如是對(duì)提取資源,代碼以及重新打包。一般公司沒有安全防護(hù)的找第三方公司,或者公司本身會(huì)有安全防護(hù)的都會(huì)基礎(chǔ)的防護(hù)手段加殼和資源混淆,用非官方的手段進(jìn)行編譯,并且殼的種類很多,版本也在更新。 如果不加殼,被破解難度會(huì)大幅度降低,現(xiàn)在部分殼對(duì)游戲影響很小,還有外掛白名單的監(jiān)測功能。 這里主要防護(hù)了代碼和資源被破解以及二次打包風(fēng)險(xiǎn),要獲得更多信息得和了解游戲打包的方式,從下文來看,會(huì)發(fā)現(xiàn)這條作用有多大。

反調(diào)式模式

主要是防止進(jìn)行逆向分析,目前用附加到對(duì)應(yīng)游戲進(jìn)程上,根據(jù)了解去花追蹤的輔助工具和IDA十分強(qiáng)大,只要有足夠的耐心沒有什么是不可以調(diào)式的。 如果說有的話,可以在斷點(diǎn)成功時(shí)讓游戲直接掛起后退出,so是否可以選擇只被特定進(jìn)程加載不確定。 為啥要反調(diào)式,因?yàn)橛羞@個(gè)的存在可以完成游戲脫機(jī)破解和嗅探出游戲內(nèi)部的一些關(guān)聯(lián)。

游戲脫機(jī)破解

先得確保游戲不被脫殼,得知道協(xié)議類型,游戲數(shù)據(jù)包包頭結(jié)構(gòu)和消息體組成,一般進(jìn)行抓包分析,現(xiàn)在把抓包一段段猜和拼出來的。

邏輯問題

使用游戲設(shè)計(jì)或者不是實(shí)時(shí)和數(shù)據(jù)庫和服務(wù)器進(jìn)行同步的功能。 前者比如一些活動(dòng)設(shè)計(jì)不合理,被小號(hào)擼了羊毛轉(zhuǎn)給大號(hào)上,靠封小號(hào)不是一回事啊,一開始就得想清楚。 后者比如不要被結(jié)合協(xié)議一起給做了或者脫離網(wǎng)絡(luò)完成漏洞的重要環(huán)節(jié)。

協(xié)議安全

也是封包測試的一種,這個(gè)也是測試會(huì)做的,可以抓包去改,也可以寫框架來測試,主要提高協(xié)議穩(wěn)定性和檢查服務(wù)端校驗(yàn)疏忽,首先也是得防止脫殼。 這里做起來有二個(gè)層面和一個(gè)和其他用戶交互項(xiàng),判斷畸形邊界和根據(jù)游戲數(shù)據(jù)類型設(shè)計(jì)特殊溢出的數(shù)字檢查回包一個(gè)層面。 第二個(gè)層面是多次發(fā)送后,確定服務(wù)端是否有不影響宕機(jī)的錯(cuò)誤日志,如果錯(cuò)誤日志足夠多也是可以影響服務(wù)器穩(wěn)定性。 修改數(shù)據(jù)結(jié)構(gòu)有幾種組合(這里面說起來簡單,做起來收集數(shù)據(jù)要沉淀) fuzz畸形數(shù)據(jù)+歷史問題數(shù)據(jù) ;有符號(hào)無符號(hào)數(shù)字的邊界和浮點(diǎn)數(shù)精度問題;下個(gè)協(xié)議字段不變,參數(shù)和上個(gè)協(xié)議交換數(shù)據(jù)(需要?jiǎng)討B(tài)才行) 最后交互是最難的一種(這個(gè)模式手動(dòng)搞過,但想了下開發(fā)到框架內(nèi)部也不是不行) 交互性完成的協(xié)議封包,1對(duì)n,進(jìn)行發(fā)送不合法廣播和發(fā)送合法但不該出現(xiàn)的消息,對(duì)其他n個(gè)用戶的影響。

內(nèi)存修改

現(xiàn)在字面值類型在內(nèi)存中分段已經(jīng)沒啥用了,主要是驗(yàn)證客戶端表現(xiàn)和客戶端表現(xiàn)問題后是否會(huì)影響服務(wù)器。 因?yàn)橛行r(shí)候的確修改內(nèi)存會(huì)讓金錢數(shù)量顯示上變成很多或者背包道具疊加異常,服務(wù)器不會(huì)完全信任客戶端。 之前moba游戲就有游戲出現(xiàn)修改某個(gè)附加裝備后,會(huì)導(dǎo)致1級(jí)可以打死3級(jí)野怪的情況。

硬件變速

加速和變慢速,只要對(duì)其他人不公平的都是有影響的,這部分通常是策劃層面進(jìn)行防護(hù),開加速跑路,只能靠檢查用戶距離最近幾次坐標(biāo)變換速度大于正常全buff速度的一定倍數(shù)就踢號(hào)。

未來需要關(guān)注的

1.第一個(gè)好像這個(gè)和游戲業(yè)務(wù)確沒啥關(guān)系,但不得不做啊,隨著等保標(biāo)準(zhǔn)的出現(xiàn)有7大類,50+的檢查,對(duì)于app包做一系列掃描檢查工具基本是箭在弦上不得不發(fā)。 可以延伸開發(fā)出7-10個(gè)左右的小工具,在定序用持續(xù)集成串聯(lián)起來,下個(gè)文章會(huì)介紹這些小工具的簡要需求和幾個(gè)點(diǎn)的思路。

2.壓測混合會(huì)讓服務(wù)器正常條件下出現(xiàn)錯(cuò)誤信息(前提是大部分情況下會(huì)return null拒絕的)

3.利用正常網(wǎng)絡(luò)回包的時(shí)候修改發(fā)包頻率的工具,接口或者工具項(xiàng)

4.拿一款修改工具好好二次開發(fā),跟著別人的版本走。

5.關(guān)注輿情,檢查自家游戲是否被盯上了。


本文轉(zhuǎn)載自testerhome;原作者:陳子昂;原文鏈接:
https://testerhome.com/topics/21847

熱門課程推薦

熱門資訊

請(qǐng)綁定手機(jī)號(hào)

獲取驗(yàn)證碼
x

同學(xué)您好!

您已成功報(bào)名0元試學(xué)活動(dòng),老師會(huì)在第一時(shí)間與您取得聯(lián)系,請(qǐng)保持電話暢通!
確定