“自动瞄准、千里透视,穿墙爆头,飞天遁地”,外挂让部分玩家在游戏中开启了“上帝模式”,不仅破坏了竞技类游戏的公平性,也很容易造成用户的流失,影响游戏生命周期的正常运营,对游戏产业的健康发展产生重大危害。而在游戏攻防博弈中,外挂作者会通过各种工具迅速提升游戏破解效率,牟取暴利,防御方却只能被动地应对,针对不同类型的脚本工具进行反制,但这样的防御似乎总是落人一步。因此,如何反外挂成了众多游戏公司运营中最头疼的问题。
面对游戏外挂屡禁不止的现状,越来越多的游戏厂商开始未雨绸缪,构筑安全壁垒。关于如何提前化解外挂威胁,关键是背后安全团队与黑灰产业在人力和资源上的持续博弈对抗。而一线从业者们沉淀的经验、方法论,输出的工具,可以有效为行业降低成本提升效率。
网易智企旗下网易易盾拥有二十多年一线实战经验,输出的一站式全生命周期智能反外挂方案可有效应对不同游戏类型场景痛点。近日,专注于手游引擎和手游资源的保护,在反外挂领域有着丰富的分析和对抗经验,并拥有多项相关专利的网易易盾高级客户端安全工程师 杨彤,专门就《解构游戏安全测试,提前化解外挂威胁》为大家做直播分享。希望能帮助开发者们提前排查游戏安全风险。点击免费试用网易易盾反外挂产品
随着游戏厂商从量产游戏到精品化开发,如何延长游戏的生命周期、维持游戏的生态变得越来越重要。目前反外挂、加固都已经十分成熟、有效,能实时、高强度的对抗外挂。但是游戏面临的安全风险不仅仅来自外部,自己的不合理设计、代码质量导致的安全问题也是一大急需解决的难点。
常见的游戏安全风险
外挂是游戏面临的主要威胁之一,国内外外挂工具层出不穷,免 Root 外挂工具成趋势,进一步降低了外挂使用门槛,定制化外挂工具越来越多,云真机的不断推出,造成了打金工作室的不断泛滥。
游戏破解(盗版):主要是客户端资源提取和二次打包。资源文件是游戏核心文件之一,时常发生资源素材被盗用、抄袭的事情。而外挂则可以通过删除、修改、增加资源等手段达到透视、穿墙等变态效果。也存在插入或删除广告等行为来对正版游戏的收入或口碑造成影响。被二次打包的游戏 APP 会通过破解渠道、论坛、聊天工具等方式提供给游戏玩家。
反调试:对游戏进行动态调试是制作外挂的常用手段,在没有保护的前提下,外挂作者可以通过常用的调试工具 IDA、GDB 等跟踪调试游戏逻辑,然后制作相应的外挂或破解。
变速:外挂通过修改引擎获取到的时间来加快或放慢游戏内感知到的时间流速。变速可以根据不同的玩法造成不同的影响,如跑酷类可以放慢速度,大大的降低游戏难度,养成类游戏则可以自动战斗时加速攻击,破坏游戏公平性。
设计逻辑问题:游戏内容或活动内容在设计上不合理,比如服务端充值订单校验时只校验了当前订单充值成功与否,并未校验充值金额。此种情况则可能发生通过较低价格购买高价商品的情况。
协议安全:协议的威胁主要是泄露和数据异常导致的游戏异常。游戏协议泄露,必定会使脱机挂、私服泛滥,从而影响到游戏经济。协议数据异常则可能导致逻辑异常甚至是服务器宕机。
内存修改:外挂主要通过内存中各项属性的值,达到变态的效果。常见的属性有攻击力、血量、攻速、技能 cd 等。
游戏不同阶段的安全解决方案
设计开发
集成反外挂模块:根据自身玩法和需求接入并模拟外挂场景定制初步检测策略;
通信加密:传输协议加密,避免信息泄露、篡改;
安全存储:避免敏感信息落地存储时,被篡改泄露;
设备指纹:为以后数据分析、外挂挖掘提供坚实的数据基础。
游戏测试
安全测试:对当前游戏包的安全性进行分析;
渗透测试:模拟外挂对游戏进行攻击,提前发现并修复潜在风险。
上线发布
游戏加固:对游戏进行代码保护,防止外挂作者分析,增加外挂作者逆向成本;
资源加密、压缩:防止黑灰产逆向、提取游戏资源,避免资源泄露盗用。
安全运营
反外挂运营:对当前的外挂进行检测、挖掘,并实时对外挂用户进行处罚;
渠道监控:实时监控渠道信息,及时报告处理盗版渠道;
定制策略:根据业务调整不同的反外挂运营策略。
游戏安全测试
01 游戏安全测试拆解
游戏安全测试根据测试对象的不同一般有三个方向:
游戏协议漏洞测试:通过修改协议内容来检查游戏在设计、数据校验、逻辑或数值设计上有无可被利用的风险点。这里与 QA 测试存在一定的重合,但侧重点不同。协议测试的输入不受客户端的限制。比如聊天功能,客户端的输入框一定会有长度、类型限制,而协议则没有这些限制;
服务器健壮性测试:通过发送畸形、大量、无序的数据,校验服务器是否能正常运行。防止外挂或工作室恶意攻击,使服务器异常或宕机;
外挂模拟测试:模拟外挂对游戏进行内存修改、变速、资源文件修改等操作,检测是否能在游戏中获得收益或降低游戏难度。
02 常见的逆向技术和工具
ab 资源
常用工具:AssetStudio;
主要用于游戏资源提取,可以通过修改 ab 资源格式、文件加密来防护。
C# 代码
常用工具:Il2CppDumper、dnSpy;
主要用来获取 Il2CPP 的符号信息,有时候 so、metadata 文件会被加密,这时则需要使用工具去内存中 dump so,dump 解密后的 metadata 文件。
Lua 代码
常用技术:dump、load、reload;
Lua 代码可以从 ab 资源中获取,也可以通过 hook lua.so 中关键函数来获取。第一次加载某个 Lua 文件时,会调用该函数。但也有一个弱点,由于每个 Lua 文件只调用一次 load 函数,也就是每次只能修改一次,想要多次修改只能不停重启。解决这个弱点可以使用 C# 调用 Lua,也可以使用 Lua 重载。
内存修改
常用工具:GG、Frida、Hook 技术、root 相关;
目的是获取更高的控制权,需要了解模拟器、Magisk、虚拟空间等。
如何提升游戏安全测试效率
普通安全测试需要测试人员有较高的逆向水平,对人员的技术要求较高。对于结果导向的测试,虽然逆向必不可少,但逆向费时费力,测试质量与逆向水平关系并不大。所以需要一款工具让工作内容不再放在逆向、Hook、Lua 修改这些技术上,而是直接关注游戏的逻辑。
网易易盾在二十多年的一线实战经验中面对不同游戏类型场景痛点,沉淀了大量的经验、方法论,并基于此构建了一套成熟的工具集。
今天介绍的这款工具 GameSentry ,其设计理念是一款提高安全测试效率的工具,主要通过分析游戏协议内容、游戏函数逻辑和对应的地址、部分代码热更、自动化 Hook 等功能达到降低深层次安全测试门槛的目的。
使用工具从攻击者的角度对游戏进行逆向分析和破解,主动发现和挖掘系统中的弱点、技术缺陷和安全漏洞,并进行缺陷放大和风险性评估,提前暴露游戏潜在安全风险,提供安全漏洞修复方案,最大程度降低事后外挂危害与外挂打击成本。我们将于 9 月 15 号的游戏创新大会上正式将 GameSentry 开源,欢迎大家一起参与其中。
未来展望
作为数字内容风控行业的领军者,面向游戏行业,除了做好游戏反外挂、防破解、工作室检测、内容安全、支付安全等领域的防护,网易易盾希望能帮助游戏开发者提前排查游戏安全风险,让游戏客户能更好地提前发现和感知游戏中存在的漏洞和风险点,做好事前防御。
当下,游戏行业正处在大变局之中,随着我国政策监管更为完善,版号审核逐渐收紧,如何在合规前提下实现经典作品的新增长?如何出海寻求新增量?如何高效研发与市场验证?产品的精品化、运营的精细化与游戏出海成为了游戏厂商的必选项。
为此,2022 中国游戏创新大会将于 9 月 15 日在杭州拉开帷幕,本次直播的测试工具也将正式开源,帮助游戏开发者提前排查游戏安全风险,敬请期待。
直播活动预告
计算机可以理解人类语言,并像人类一样运用语言,这离不开自然语言处理(NLP)技术的助力。它神通广大,不仅能轻松实现智能交互,扩展沟通的边界,也在默默维护网络秩序,让网络环境更和谐……NLP 技术在业务场景中的应用不胜枚举。
今晚 (8月30日)19:00~20:30,技术专家将聚焦 NLP 技术在“内容安全”与“智能客服”业务中的落地实践,深入技术方法论,并为您答疑解惑。
