首页
社区
课程
招聘
[讨论送书]手游安全那些事儿
发表于: 2016-7-19 14:59 15560

[讨论送书]手游安全那些事儿

2016-7-19 14:59
15560
话题背景:
随着电子游戏的快速发展,特别是网络游戏的兴起,游戏虚拟社交、PVP 系统、团队协作及高价值的游戏经济系统让游戏真正成为一个虚拟世界。为了不让这个虚拟世界成为法外之地,我们需要建立一套完整的游戏安全体系来解决其中可能面临的安全问题。例如:游戏外挂带来的游戏公平性问题、盗号木马引发的密码泄露和游戏虚拟财产损失、打金工作室对游戏经济系统的冲击等。游戏越流行,对安全的需求就越强烈。本次讨论请大家交流和分享关于游戏安全攻防相关的经验和心得。

讨论话题:
1.手游存在哪些安全风险?
2.外挂的分类有哪些?
3.手机游戏安全防护措施有哪些
4.C++游戏的逆向分析方法有哪些?

活动时间:
2016年7月20~8月3日

奖励设置:
活动结束后,我们将会选取5个亮点回复,送《游戏安全——手游安全技术入门》图书一本。



《游戏安全——手游安全技术入门》
腾讯互娱研发部游戏安全中心倾情力献
移动游戏安全开山之作,揭开移动游戏外挂神秘面纱。
内容全方位透彻覆盖、讲解由浅入深,提供源码下载。系统安全必备!

腾讯游戏研发部游戏安全中心 编著   
ISBN  978-7-121-28783-1
2016年6月出版
定价:79.00元 

编辑推荐
这是一本移动安全领域的开山之作,具备了技术畅销书的各种品质。它全面、精辟、流畅、成熟,讲解由浅入深,内容完美覆盖手游安全基础、外挂实现经验、实战代码、案例和干货。作者们积累了十多年的前线安全经验和所站的高度必将使本书成为游戏安全领域的宝作!相信我,拿起本书感受一下吧!

购买链接:http://item.jd.com/11918839.html

试读下载 游戏安全——手游安全技术入门试读样章.pdf

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (23)
雪    币: 1734
活跃值: (1015)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
每天每个平台开他100个区,让搞灰的都吃灰去吧
2016-7-19 15:05
0
雪    币: 271
活跃值: (3248)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
3
朋友买了,,是挺适合入门~~
2016-7-19 16:19
0
雪    币: 130
活跃值: (1005)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
这么做开区的吃灰吧
2016-7-19 16:22
0
雪    币: 689
活跃值: (422)
能力值: ( LV11,RANK:190 )
在线值:
发帖
回帖
粉丝
5
手游存在哪些安全风险?
可以肯定的是端游出现的各种问题,未来必然也会在手游上体现出来.但是我觉得端游有一个突出的问题就是游戏重打包,比如说重打包换掉支付SDK,重打包加入各种垃圾信息文件等等,重打包换掉登陆服务器等等(私服),会严重影响游戏运营商的正常运营.
端游虽然可能会有私服,外挂等等,但是一般情况正常情况下,从用户看到游戏宣传到下载游戏,一般不会下到第三方修改过的安装包,端游的自我保护机制做的还是不错的.手游因为各种原因的限制,目前保护机制还在发展探索当中,加上各种黑产产业链(点击广告下载不明应用,引诱用户安装等等(比如说标注破解版,免费版,激情版,无限版....)),自我保护能力还比较弱,大众用户一般情况下难以区分该游戏是否经过修改,用户群体的非专业性+手游平台的限制性(主要是性能)使得这个问题成为突出问题.

外挂的分类
没有做过外挂,也没有用过外挂,所以不太清楚.但是知道有CE这个一个工具,直接修改内存是一种简单粗暴的方式.类似病毒的进程注入修改内存不失为一个好的方法.利用本地服务器模拟(比如充值的重复发包和本地响应充值通讯包)等等这些技术,更加专业更加细节的外挂只能让专业人士来讲了.

手机游戏安全防护措施有哪些
参考端游TP(TencentProtect)-_-!!!

C++游戏的逆向分析方法
无非就是利用APKTools反编译APK,或者动态调试,总之先搞出dex,找到支付相关SDK,看一下函数(一般是NATIVE),或者是和操作相关的函数(比如说技能释放等等)
然后利用模拟器或者真机,IDA附加调试.可以先静态看一看,android下的库函数IDA识别度似乎很高.
一般支付SDK都是可以去下载的,所以特征很明显,可以去官网下载,自己动手实践实践,看看调用范例,就能找到关键点.
网络协议可以利用wireshark抓包,用专门的网卡模拟路由器就能抓到所有的包了,似乎还有两款工具专门做移动端数据包分析的,名字记不起来了(隐约记得在哪看到过)
重头戏当然是像端游那样找找基址啊,改改数据啊这类的操作,没有C++基础,C++反汇编基础是不行的,另外还需要熟悉Linux可执行文件格式以及执行方式,Linux内存管理,Linux下多线程原理,APK加载过程,so加载过程,DEX加载过程,DEX调用so,so调用dex等等,知己知彼方能百战不殆,信息准备的越充分,知识积累的越充分才能做起来得心应手,对了,还必须得精通ARM汇编

写了这么多,其实就是看看运气^_^
2016-7-19 16:36
0
雪    币: 2
活跃值: (55)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
bjt
6
书籍不错。
2016-7-19 16:37
0
雪    币: 112
活跃值: (293)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
我是亮点回复
2016-7-19 17:05
0
雪    币: 1307
活跃值: (4151)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
8
hook注入等技术要是有涉及到selinux hook的介绍就完美了
2016-7-19 17:49
0
雪    币: 171
活跃值: (519)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
9
端游和手游什么区别啊,我去,懵圈了啊,求科普!!!
2016-7-19 21:37
0
雪    币: 689
活跃值: (422)
能力值: ( LV11,RANK:190 )
在线值:
发帖
回帖
粉丝
10
端游不是指(客户端)桌面游戏吗?难道我记得有错误?
2016-7-20 08:26
0
雪    币: 0
活跃值: (60)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
+666666666666666666666666666666666
2016-7-20 09:02
0
雪    币: 171
活跃值: (519)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
12
哦,这样啊,感谢!!!!
2016-7-20 09:40
0
雪    币: 2741
活跃值: (2176)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
13
经常更改通讯加密方法,加VM
2016-7-20 10:14
0
雪    币: 12
活跃值: (26)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
14
个人觉得目前手游存在安全风险大致有如下这些:
游戏篡改:修改游戏规则、内存、资源文件、存档修改、内购破解、盗版等。
游戏外挂: 静态注入与动态注入后运行时修改内存、脚本录制、加速器、模拟器等破坏了游戏公平。
游戏漏洞: 游戏本身逻辑漏洞、第三方支付漏洞等。
道高一尺魔高一丈,在攻与防中成长。
2016-7-22 14:26
0
雪    币: 229
活跃值: (94)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
15
来吧  送我一本吧,
2016-7-22 15:01
0
雪    币: 22
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
666,
2016-7-28 08:56
0
雪    币: 10
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
1.手游存在哪些安全风险?
内购破解,二货厂商的无脑安全意识
2.外挂的分类有哪些?
绕过挂和非绕过牛逼挂
3.手机游戏安全防护措施有哪些
按目前的技术,防护为零,也就防小白(支付宝接口还挺完善,除了内购)
4.C++游戏的逆向分析方法有哪些?
个人做安卓端,C++的估计还是静态分析和动态分析结合吧
具体有详情可以联系我,不方便说太多
2016-7-28 11:06
0
雪    币: 261
活跃值: (1327)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
非常好的书 谢谢 腾讯的支持
2016-7-28 11:13
0
雪    币: 1269
活跃值: (131)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
19
我要 我要
2016-7-30 10:49
0
雪    币: 485
活跃值: (78)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
20
其实这些东西,只是一个整理而已,这些东西的来源估计是通过了解外挂的程序才知道的。因此要深入还是多逆向外挂程序。
2016-7-30 12:50
0
雪    币: 12
活跃值: (341)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
21
看了一下提供源码,抛砖引玉读物,应该不错,没有中奖就买本看看
2016-8-3 14:13
0
雪    币: 27
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
我也想要一本
2016-9-21 11:21
0
雪    币: 96
活跃值: (36)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
23
看活动已经到期了,之前没看到,可惜鸟
2016-9-21 11:32
0
雪    币: 25
活跃值: (506)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
求送一把 最近刚好在研究android
2016-9-21 14:17
0
游客
登录 | 注册 方可回帖
返回
//