|
急急急,公司的游戏一直被科技侵扰,求方案
小公司反外挂实在是太难了、就算一线大厂在fps游戏上也依然心有余而力不足、外挂的对抗思路要从底层技术对抗、逐渐放到成本对抗上来、只有提高了成本门槛达到一定的高度、才可以保持一定的平衡、这可以从一系列策略制定: 1.账号成本:账号需要绑定社交账号、转接一部分风控到社交账号上、例如国内绑手机号、国外绑Google 号 2.养号成本:新账号在机器人池子里、做行为分析、逐步拉高正常用户的匹配机制 3.技术成本:通过快速的特征迭代、fps只需要内存读就可以完成透视自瞄、所以不外乎位置代码随机化 4.陷阱策略:要合理的利用外挂的特性去指定陷阱模型 总结就是、要通过全方位的策略手段、避免陷入技术对抗的漩涡、提升成本来保障大部分游戏用户的游戏体验、不要有一棍子打死全部外挂的想法、外挂对抗开始是技术工作、实际上是运营工作。 |
|
[讨论]本人想去参加15p那个培训,有无建议各位大佬
如果是兴趣那就随意、如果目的很明确、要找工作挣钱、就建议做一些范围广泛的、例如开发、安全也建议SDLC之类的 |
|
[原创]Android 10 设备id采集---一种获取Mac地址的特殊方案
Android11,targe30 无解、现在 Google App Store 都必须要求 API 30 了 |
|
从inlinehook角度检测frida
目前我们用的检测也都基于这样的逻辑、但是一般不会去扫内存、而是针对性的扫某些特殊函数头、这就解决了上面这个疑问、特定的函数一般不会出现这样LDR BR模式的。但是事无绝对,万一厂商真的碎片化呢?所以就要分析得到BR的跳转内存地址去、去看内存地址的模块地址空间。 检测并不是100%的看一个点一棍子打死、而是结合更多的特征来综合判断。 |
|
[求助]请问windows上的IPA包重签名有开源项目吗,感谢大佬!!
AltStore 之前试过没问题 |
|
[分享]2020游戏安全行业峰会报名启动
说好的峰会却拒绝同行报名,作为互联网一号巨头,如此不自信,还办个啥峰会,改叫内部讨论会好啦 |
|
|
|
[原创]mmtls的分析研究与总结
KongKong20 我这边用的是一样的老版本:2.6.2.31。[em_78] clientHello包长也不是 0x0d,反而大很多0x161,其他字段对得上,就中间的未知多了很多东西那是第一次协商完成以后,本地缓存了加密的PSK,所以下次就直接发送psk就可以协商了 |
|
[原创]mmtls的分析研究与总结
KongKong20 请教下怎样:屏蔽掉长连接,而强制使用短连接? 找了资料,说是__RunConnect,尝试了修改socekt为-1,还是会再次调用长连接。 往上层找MakesureLonglinkConneted ...新版本是不让屏蔽了的 |
|
[分享]利用PC微信2.8.0.121HOOK DLL成品做个调戏机器人心得
KingSelyF不懂就问,大佬,这种注入duilib,绘制控件,接管控件的消息响应是如何做到的,绘制可以hook解析xml插入一个控件,但是时间响应呢,怎么接管 |
|
[求助]微信A16数据使用
A16本身就带了设备ID 你登录就不需要验证了 |
|
[求助]请问如何插桩PC版某信特定包RSA加密前数据
Rexdy 找到一个疑似RSA加密的函数,里面包含了rsa的公钥,但是ida反编译出他只有一个参数,是this指针,但是frida hook之后读取到这个this指针指向无效地址。请问大佬我是不是找错了你可以尝试找到getloginqrcode的req2buf函数进去跟踪找到RSA函数 |
|
[求助]请问如何插桩PC版某信特定包RSA加密前数据
hook rsa 加密就行了 |
|
|
|
[原创]PC微信协议(终结贴)
kanxue 编辑1楼帖,删除了群信息,接举报群内涉嫌诈骗诈骗是他们自己私下买卖协议所为,本来想介绍一个讨论技术的地方,不料全是些买卖协议的二手贩子,所以删了帖子内容,望大家不要再加群,谨防上当受骗。 |
|
[求助]在windows下通过hook能获得微信数据库的密码吗
论坛之前有帖子告诉了找秘钥的方法 你搜索下 是可以直接hook拿到的 |
|
[分享]谈谈目前的安全发展与现状
我想要雪碧 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值