网络游戏安全小议（端游/页游/手游）

一、网络游戏安全

向来很想晓得魔兽的游戏安全工程师是如何做游戏安全的，毫无 疑难，魔兽是当前最 风行的网络游戏，有着众多 教训 丰硕的黑客在利润驱动的状况下以这款游戏的外挂 舞弊技术 谋生，游戏黑客的 舞弊技能在《网络游戏安全解密》这本书里有提到(这是当前为止唯一的 品质较高的游戏安全专门书籍)，但游戏安全工程师是如何防备的就 比较奥秘了  。 征询过一些做游戏安全的，都 偏向于将防备 目的 潜藏起来， 因此在游戏安全探究上 根本靠游戏黑客提供 材料  。

网络游戏安全很故意思，首先网络游戏安全代表了最高的软件技术(想想MMO可是数以十万计的消费者在实时交互，多大的 挑战)，其次网络游戏的 虚构经济和 事实经济中间存在直接的 联络(想想淘宝上游戏点卡，游戏道具，游戏代练交易，多大的利益 引诱)，再次网络游戏安全的主要 教训 可以直接 实用于 其余软件(通用性对安全工作者很有协助)，最终游戏安全不只不过技术问题也是法律问题，例如对游戏 毁坏者的法律制裁，如何 均衡发烧友 隐衷 权力以及如何 掩护游戏不被破解(例如 使用rooktkit技术检测发烧友电脑是不是有游戏 毁坏程序运行的 步骤 波及个人电脑 隐衷问题，固然这点也是杀毒软件面临的问题)  。

网络游戏安全将信息安全的大多数方面的串联起来了  。例如网络帐号的安全(游戏拖库)，网络充值的安全，网络服务器的安全这些属于网络安全的领域；例如客户端的安全，反调试，反逆向，反Hook属于软件安全的领域；还有 其余的，例如游戏欺诈( 假冒工作内容骗取帐号密码，钓鱼网站，帐号纠纷)，内部员工(GM的事件爆的最多)非法交易，游戏分级(儿童游戏 掩护，防沉迷系统)  。游戏外挂的逆向 综合以及外挂检测与防备就与杀毒行业十分像(想想 歹意软件样本 综合，游戏外挂对游戏而言便是病毒)  。 方便的说优异的游戏安全工作者要既是hacker也是cracker，既要懂技术也要懂 侦察  。

二、游戏 突击 目的

博客中有介绍过手游与页游的 突击 步骤及相应的工具，但没有端游的(我没有端游的安全工作 经历，这也是没法说自己是个游戏安全工作者的缘由，我感觉没做过端游安全的不是真正的游戏安全工程师)，从游戏的共性来说，网络游戏的 性质便是客户端与服务端的数据通讯， 突击的对象便是一系列的数据，游戏安装生成的客户端数据(可执行文件，动态链接库，存档文件，资源文件)，游戏运行时在 历程中的数据、界面数据、时钟数据，游戏通讯时从网络接口流出的数据，

我们晓得游戏的 突击 目的(外挂)总的来说为以下几种：

1. 自动化游戏 端游和页游中 宽泛存在，例如精灵对战类游戏的自动打怪外挂，手游暂未浮现该类型外挂

2. 内存 批改 端游、页游，手游都存在，对端游和页游在单机和弱联网时代 比较 风行，但随着网游的大方向，这种 舞弊 目的的有效性逐步弱化，对手游当前为主流 舞弊 目的

3.存档 批改 同内存 批改，端游、页游，手游都存在，对端游和页游在单机和弱联网时代 比较 风行，但随着网游的大方向，这种 舞弊 目的的有效性逐步弱化，对手游当前为主流 舞弊 目的

4.封包 批改 网络游戏的核心 舞弊 目的，分为脱机挂(不依赖于官方公布的客户端程序，由外挂 彻底 模仿客户端去与服务器进行通讯)、内挂(以游戏客户端程序为载体， 依附客户端程序来 实现与游戏服务器的通讯)，(与脱机挂相反，是 彻底 模仿了官方服务器)  。这 品种型外挂普通都先通过逆向客户端得到 协定(封包)生成算法， 而后hook ws2_32.dll(windows sockets的 利用程序接口)的send(),receive()函数来重写封包.

5.加快器 常见与对战类游戏，例如页游通过加快动画播放速度来 快捷对战

6.安装包Patch 常见于端游与手游这种富客户端的，例如 批改App store下载的IPA包，去除掉版权 掩护还原加密 部分，例如重打包Android的APK包，使试用版变成 完全版(verycd上一堆的破解端游)

7.runtime 突击(API Hook) 常见于端游与手游这种富客户端的，API hook 运行中游戏 历程，替换原始的动态链接库(windows上的dll，iOS上的dylib，Android上的so)，例如iOS上的免费内购外挂  。

8.服务端配置 漏洞 例如未上线商品配置为可购买，例如过期 经营 运动未及时下线

9.游戏逻辑 漏洞 例如游戏经济系统设计的 漏洞(经济系统失衡)， 比方说 可以通过 缔造多个小号将系统赠送的初始物品转移到大号上；例如游戏中个人私密数值 可以被 其余发烧友查看甚至 批改；例如超级火爆的宠物精灵对战游戏(魔兽都出了宠物对战，可见有多火了)就会浮现新 捉拿的初始精灵未初始化而在某些操作中大量 获得物品

10.游戏运行平台的安全问题 例如越狱iOS 设施与root后的Android 设施就 毁坏了原本的安全机制，使得 设施上运行的游戏需求考量额外的 挟制

11.帐号安全 属于web常见 漏洞

12.充值安全 属于web常见 漏洞

13.游戏欺诈 帐号归属纠纷， 假冒游戏充值网站的钓鱼网站， 假冒游戏外挂(特殊是号称 可以刷游戏币的)的 歹意软件， 假冒官方工作人员骗取帐号，在游戏中发送 歹意中奖信息

14.游戏服务器的 回绝服务 突击 大并发的 申请拖垮服务器

其中 4.封包 批改最 宽泛，6.安装包Patch 和7.runtime 突击最据技术含量(其实游戏外挂的最终 状态还是从内核控制客户端)

三、游戏 突击产业

依附游戏 突击盈利是一条很成熟的产业链，有专门做游戏外挂制作培训的，有专业做外挂制作人员 应聘的，有专业做游戏代练或游戏 虚构物品交易的(现阶段的游戏黑客们都 比较聪慧的 取舍贩卖外挂服务而不是外挂 本身，理由一，卖外挂的 模式会让游戏公司的安全人员通过外挂 综合 快捷定位游戏 漏洞并赋予修复及相应的加固防备  。理由二，卖外挂的 模式会给法律投诉留下明确的证据  。理由三，卖服务的盈利次数显而易见高于卖外挂)，有专业做游戏的(游戏很大程度上需求拿到源码， 可以通过买通内部人员或社工入侵公司内外 获得源码)，有专业做游戏盗号与钓鱼的，有以游戏外挂为噱头做广告流量的  。

四、游戏外挂制作

正面的来说通过学习外挂制作也能 普及it技能，例如要写一款 根本的外挂(以端游外挂为例)，我们需求 主宰以下技能

第一步：.学会一种语言，vc++最好，c#也不错(c# 实用于跨平台)， 固然现在众多外挂都是E语言写的，不过最好还是学开发在用的语言；

第二步：会 方便的 综合游戏， 可以 使用工具 综合游戏窗口,控件, 历程,线程,DLL模块，内存；

第三步： 相熟windows API， 可以编写 历程线程操作,内存读写,鼠标键盘 模仿；

第四步：学会用cheat engine搜索动态内存基址；

第五步：学会 使用ollydbg来调试游戏找 要害CALL 找到一些 要害的 性能函数入口地址,并 综合出该函数的参数,就 可以编写CALL代码,来直接调用游戏中的函数,让其实现自动化.

第六步：学会编写call代码；

第七步：会加密解密封包  。