[讨论送书]手游安全那些事儿-安全图书-看雪-安全社区|安全招聘|kanxue.com

[讨论送书]手游安全那些事儿

2016-7-19 14:59 14707

[讨论送书]手游安全那些事儿

博文视点

2016-7-19 14:59

14707

话题背景：
随着电子游戏的快速发展，特别是网络游戏的兴起，游戏虚拟社交、PVP 系统、团队协作及高价值的游戏经济系统让游戏真正成为一个虚拟世界。为了不让这个虚拟世界成为法外之地，我们需要建立一套完整的游戏安全体系来解决其中可能面临的安全问题。例如：游戏外挂带来的游戏公平性问题、盗号木马引发的密码泄露和游戏虚拟财产损失、打金工作室对游戏经济系统的冲击等。游戏越流行，对安全的需求就越强烈。本次讨论请大家交流和分享关于游戏安全攻防相关的经验和心得。

讨论话题：
1.手游存在哪些安全风险？
2.外挂的分类有哪些？
3.手机游戏安全防护措施有哪些
4.C++游戏的逆向分析方法有哪些？

活动时间：
2016年7月20~8月3日

奖励设置：
活动结束后，我们将会选取5个亮点回复，送《游戏安全——手游安全技术入门》图书一本。

《游戏安全——手游安全技术入门》
腾讯互娱研发部游戏安全中心倾情力献
移动游戏安全开山之作，揭开移动游戏外挂神秘面纱。
内容全方位透彻覆盖、讲解由浅入深，提供源码下载。系统安全必备！
腾讯游戏研发部游戏安全中心编著
ISBN 978-7-121-28783-1
2016年6月出版
定价：79.00元

编辑推荐
这是一本移动安全领域的开山之作，具备了技术畅销书的各种品质。它全面、精辟、流畅、成熟，讲解由浅入深，内容完美覆盖手游安全基础、外挂实现经验、实战代码、案例和干货。作者们积累了十多年的前线安全经验和所站的高度必将使本书成为游戏安全领域的宝作！相信我，拿起本书感受一下吧！

购买链接：http://item.jd.com/11918839.html

试读下载：游戏安全——手游安全技术入门试读样章.pdf

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

游戏安全——手游安全技术入门.jpg （47.43kb，3次下载）
游戏安全——手游安全技术入门试读样章.pdf （792.98kb，114次下载）

收藏・2

点赞・0

打赏

最新回复 (23)
王叔叔雪币： 1611 活跃值： (570) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 90 粉丝 0 关注私信	王叔叔 2016-7-19 15:05 2 楼 0 每天每个平台开他100个区，让搞灰的都吃灰去吧
gtict 雪币： 2411 活跃值： (2272) 能力值： ( LV3，RANK：30 ) 在线值：发帖 24 回帖 490 粉丝 5 关注私信	gtict 2016-7-19 16:19 3 楼 0 朋友买了，，是挺适合入门～～
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 433 粉丝 3 关注私信	哇咔咔zs 2016-7-19 16:22 4 楼 0 这么做开区的吃灰吧
zplusplus 雪币： 689 活跃值： (427) 能力值： ( LV11，RANK：190 ) 在线值：发帖 14 回帖 134 粉丝 25 关注私信	zplusplus 1 2016-7-19 16:36 5 楼 0 手游存在哪些安全风险? 可以肯定的是端游出现的各种问题,未来必然也会在手游上体现出来.但是我觉得端游有一个突出的问题就是游戏重打包,比如说重打包换掉支付SDK,重打包加入各种垃圾信息文件等等,重打包换掉登陆服务器等等(私服),会严重影响游戏运营商的正常运营. 端游虽然可能会有私服,外挂等等,但是一般情况正常情况下,从用户看到游戏宣传到下载游戏,一般不会下到第三方修改过的安装包,端游的自我保护机制做的还是不错的.手游因为各种原因的限制,目前保护机制还在发展探索当中,加上各种黑产产业链(点击广告下载不明应用,引诱用户安装等等(比如说标注破解版,免费版,激情版,无限版....)),自我保护能力还比较弱,大众用户一般情况下难以区分该游戏是否经过修改,用户群体的非专业性+手游平台的限制性(主要是性能)使得这个问题成为突出问题. 外挂的分类没有做过外挂,也没有用过外挂,所以不太清楚.但是知道有CE这个一个工具,直接修改内存是一种简单粗暴的方式.类似病毒的进程注入修改内存不失为一个好的方法.利用本地服务器模拟(比如充值的重复发包和本地响应充值通讯包)等等这些技术,更加专业更加细节的外挂只能让专业人士来讲了. 手机游戏安全防护措施有哪些参考端游TP(TencentProtect)-_-!!! C++游戏的逆向分析方法无非就是利用APKTools反编译APK,或者动态调试,总之先搞出dex,找到支付相关SDK,看一下函数(一般是NATIVE),或者是和操作相关的函数(比如说技能释放等等) 然后利用模拟器或者真机,IDA附加调试.可以先静态看一看,android下的库函数IDA识别度似乎很高. 一般支付SDK都是可以去下载的,所以特征很明显,可以去官网下载,自己动手实践实践,看看调用范例,就能找到关键点. 网络协议可以利用wireshark抓包,用专门的网卡模拟路由器就能抓到所有的包了,似乎还有两款工具专门做移动端数据包分析的,名字记不起来了(隐约记得在哪看到过) 重头戏当然是像端游那样找找基址啊,改改数据啊这类的操作,没有C++基础,C++反汇编基础是不行的,另外还需要熟悉Linux可执行文件格式以及执行方式,Linux内存管理,Linux下多线程原理,APK加载过程,so加载过程,DEX加载过程,DEX调用so,so调用dex等等,知己知彼方能百战不殆,信息准备的越充分,知识积累的越充分才能做起来得心应手,对了,还必须得精通ARM汇编写了这么多,其实就是看看运气^_^
bjt 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	bjt 2016-7-19 16:37 6 楼 0 书籍不错。
我是小牛牛雪币： 112 活跃值： (293) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 244 粉丝 0 关注私信	我是小牛牛 2016-7-19 17:05 7 楼 0 我是亮点回复
FIGHTING安雪币： 1126 活跃值： (3352) 能力值： ( LV8，RANK：120 ) 在线值：发帖 27 回帖 149 粉丝 111 关注私信	FIGHTING安 1 2016-7-19 17:49 8 楼 0 hook注入等技术要是有涉及到selinux hook的介绍就完美了
Lthis 雪币： 171 活跃值： (474) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 160 粉丝 5 关注私信	Lthis 1 2016-7-19 21:37 9 楼 0 端游和手游什么区别啊，我去，懵圈了啊，求科普！！！
zplusplus 雪币： 689 活跃值： (427) 能力值： ( LV11，RANK：190 ) 在线值：发帖 14 回帖 134 粉丝 25 关注私信	zplusplus 1 2016-7-20 08:26 10 楼 0 端游不是指(客户端)桌面游戏吗?难道我记得有错误?
crackhack 雪币： 0 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 75 粉丝 0 关注私信	crackhack 2016-7-20 09:02 11 楼 0 +666666666666666666666666666666666
Lthis 雪币： 171 活跃值： (474) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 160 粉丝 5 关注私信	Lthis 1 2016-7-20 09:40 12 楼 0 哦，这样啊，感谢！！！！
Lakitu 雪币： 2379 活跃值： (1771) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 176 粉丝 1 关注私信	Lakitu 1 2016-7-20 10:14 13 楼 0 经常更改通讯加密方法，加VM
李晓白雪币： 12 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	李晓白 2016-7-22 14:26 14 楼 0 个人觉得目前手游存在安全风险大致有如下这些: 游戏篡改：修改游戏规则、内存、资源文件、存档修改、内购破解、盗版等。游戏外挂: 静态注入与动态注入后运行时修改内存、脚本录制、加速器、模拟器等破坏了游戏公平。游戏漏洞: 游戏本身逻辑漏洞、第三方支付漏洞等。道高一尺魔高一丈，在攻与防中成长。
wswm 雪币： 229 活跃值： (94) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 195 粉丝 2 关注私信	wswm 2016-7-22 15:01 15 楼 0 来吧送我一本吧，��
dajiangyou 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	dajiangyou 2016-7-28 08:56 16 楼 0 666,
辣白菜牛肉面雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	辣白菜牛肉面 2016-7-28 11:06 17 楼 0 1.手游存在哪些安全风险？内购破解，二货厂商的无脑安全意识 2.外挂的分类有哪些？绕过挂和非绕过牛逼挂 3.手机游戏安全防护措施有哪些按目前的技术，防护为零，也就防小白（支付宝接口还挺完善，除了内购） 4.C++游戏的逆向分析方法有哪些？个人做安卓端，C++的估计还是静态分析和动态分析结合吧具体有详情可以联系我，不方便说太多
天山飞雪雪币： 104 活跃值： (772) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 0 关注私信	天山飞雪 2016-7-28 11:13 18 楼 0 非常好的书谢谢腾讯的支持
Alyoyojie 雪币： 1269 活跃值： (131) 能力值： ( LV7，RANK：110 ) 在线值：发帖 8 回帖 61 粉丝 3 关注私信	Alyoyojie 2 2016-7-30 10:49 19 楼 0 我要我要
goddkiller 雪币： 485 活跃值： (78) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 340 粉丝 1 关注私信	goddkiller 2016-7-30 12:50 20 楼 0 其实这些东西，只是一个整理而已，这些东西的来源估计是通过了解外挂的程序才知道的。因此要深入还是多逆向外挂程序。
macwang 雪币： 12 活跃值： (46) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	macwang 2016-8-3 14:13 21 楼 0 看了一下提供源码，抛砖引玉读物，应该不错，没有中奖就买本看看
连锋雪币： 27 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	连锋 2016-9-21 11:21 22 楼 0 我也想要一本
xiaohouhui 雪币： 96 活跃值： (36) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 156 粉丝 2 关注私信	xiaohouhui 1 2016-9-21 11:32 23 楼 0 看活动已经到期了，之前没看到，可惜鸟
lhb天羽雪币： 25 活跃值： (506) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 149 粉丝 0 关注私信	lhb天羽 2016-9-21 14:17 24 楼 0 求送一把最近刚好在研究android
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

博文视点

发帖

回帖

RANK

关注

私信

他的文章

【回帖赠书】10本《CTF竞赛权威指南（Pwn篇）(博文视点出品)》免费送，抢先读！

喜迎《Android软件安全权威指南》重磅上市，送书10本！

抽奖送书：Web安全攻防：渗透测试实战指南

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
王叔叔雪币： 1611 活跃值： (570) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 90 粉丝 0 关注私信	王叔叔 2016-7-19 15:05 2 楼 0 每天每个平台开他100个区，让搞灰的都吃灰去吧
gtict 雪币： 2411 活跃值： (2272) 能力值： ( LV3，RANK：30 ) 在线值：发帖 24 回帖 490 粉丝 5 关注私信	gtict 2016-7-19 16:19 3 楼 0 朋友买了，，是挺适合入门～～
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 433 粉丝 3 关注私信	哇咔咔zs 2016-7-19 16:22 4 楼 0 这么做开区的吃灰吧
zplusplus 雪币： 689 活跃值： (427) 能力值： ( LV11，RANK：190 ) 在线值：发帖 14 回帖 134 粉丝 25 关注私信	zplusplus 1 2016-7-19 16:36 5 楼 0 手游存在哪些安全风险? 可以肯定的是端游出现的各种问题,未来必然也会在手游上体现出来.但是我觉得端游有一个突出的问题就是游戏重打包,比如说重打包换掉支付SDK,重打包加入各种垃圾信息文件等等,重打包换掉登陆服务器等等(私服),会严重影响游戏运营商的正常运营. 端游虽然可能会有私服,外挂等等,但是一般情况正常情况下,从用户看到游戏宣传到下载游戏,一般不会下到第三方修改过的安装包,端游的自我保护机制做的还是不错的.手游因为各种原因的限制,目前保护机制还在发展探索当中,加上各种黑产产业链(点击广告下载不明应用,引诱用户安装等等(比如说标注破解版,免费版,激情版,无限版....)),自我保护能力还比较弱,大众用户一般情况下难以区分该游戏是否经过修改,用户群体的非专业性+手游平台的限制性(主要是性能)使得这个问题成为突出问题. 外挂的分类没有做过外挂,也没有用过外挂,所以不太清楚.但是知道有CE这个一个工具,直接修改内存是一种简单粗暴的方式.类似病毒的进程注入修改内存不失为一个好的方法.利用本地服务器模拟(比如充值的重复发包和本地响应充值通讯包)等等这些技术,更加专业更加细节的外挂只能让专业人士来讲了. 手机游戏安全防护措施有哪些参考端游TP(TencentProtect)-_-!!! C++游戏的逆向分析方法无非就是利用APKTools反编译APK,或者动态调试,总之先搞出dex,找到支付相关SDK,看一下函数(一般是NATIVE),或者是和操作相关的函数(比如说技能释放等等) 然后利用模拟器或者真机,IDA附加调试.可以先静态看一看,android下的库函数IDA识别度似乎很高. 一般支付SDK都是可以去下载的,所以特征很明显,可以去官网下载,自己动手实践实践,看看调用范例,就能找到关键点. 网络协议可以利用wireshark抓包,用专门的网卡模拟路由器就能抓到所有的包了,似乎还有两款工具专门做移动端数据包分析的,名字记不起来了(隐约记得在哪看到过) 重头戏当然是像端游那样找找基址啊,改改数据啊这类的操作,没有C++基础,C++反汇编基础是不行的,另外还需要熟悉Linux可执行文件格式以及执行方式,Linux内存管理,Linux下多线程原理,APK加载过程,so加载过程,DEX加载过程,DEX调用so,so调用dex等等,知己知彼方能百战不殆,信息准备的越充分,知识积累的越充分才能做起来得心应手,对了,还必须得精通ARM汇编写了这么多,其实就是看看运气^_^
bjt 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	bjt 2016-7-19 16:37 6 楼 0 书籍不错。
我是小牛牛雪币： 112 活跃值： (293) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 244 粉丝 0 关注私信	我是小牛牛 2016-7-19 17:05 7 楼 0 我是亮点回复
FIGHTING安雪币： 1126 活跃值： (3352) 能力值： ( LV8，RANK：120 ) 在线值：发帖 27 回帖 149 粉丝 111 关注私信	FIGHTING安 1 2016-7-19 17:49 8 楼 0 hook注入等技术要是有涉及到selinux hook的介绍就完美了
Lthis 雪币： 171 活跃值： (474) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 160 粉丝 5 关注私信	Lthis 1 2016-7-19 21:37 9 楼 0 端游和手游什么区别啊，我去，懵圈了啊，求科普！！！
zplusplus 雪币： 689 活跃值： (427) 能力值： ( LV11，RANK：190 ) 在线值：发帖 14 回帖 134 粉丝 25 关注私信	zplusplus 1 2016-7-20 08:26 10 楼 0 端游不是指(客户端)桌面游戏吗?难道我记得有错误?
crackhack 雪币： 0 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 75 粉丝 0 关注私信	crackhack 2016-7-20 09:02 11 楼 0 +666666666666666666666666666666666
Lthis 雪币： 171 活跃值： (474) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 160 粉丝 5 关注私信	Lthis 1 2016-7-20 09:40 12 楼 0 哦，这样啊，感谢！！！！
Lakitu 雪币： 2379 活跃值： (1771) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 176 粉丝 1 关注私信	Lakitu 1 2016-7-20 10:14 13 楼 0 经常更改通讯加密方法，加VM
李晓白雪币： 12 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	李晓白 2016-7-22 14:26 14 楼 0 个人觉得目前手游存在安全风险大致有如下这些: 游戏篡改：修改游戏规则、内存、资源文件、存档修改、内购破解、盗版等。游戏外挂: 静态注入与动态注入后运行时修改内存、脚本录制、加速器、模拟器等破坏了游戏公平。游戏漏洞: 游戏本身逻辑漏洞、第三方支付漏洞等。道高一尺魔高一丈，在攻与防中成长。
wswm 雪币： 229 活跃值： (94) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 195 粉丝 2 关注私信	wswm 2016-7-22 15:01 15 楼 0 来吧送我一本吧，��
dajiangyou 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	dajiangyou 2016-7-28 08:56 16 楼 0 666,
辣白菜牛肉面雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	辣白菜牛肉面 2016-7-28 11:06 17 楼 0 1.手游存在哪些安全风险？内购破解，二货厂商的无脑安全意识 2.外挂的分类有哪些？绕过挂和非绕过牛逼挂 3.手机游戏安全防护措施有哪些按目前的技术，防护为零，也就防小白（支付宝接口还挺完善，除了内购） 4.C++游戏的逆向分析方法有哪些？个人做安卓端，C++的估计还是静态分析和动态分析结合吧具体有详情可以联系我，不方便说太多
天山飞雪雪币： 104 活跃值： (772) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 0 关注私信	天山飞雪 2016-7-28 11:13 18 楼 0 非常好的书谢谢腾讯的支持
Alyoyojie 雪币： 1269 活跃值： (131) 能力值： ( LV7，RANK：110 ) 在线值：发帖 8 回帖 61 粉丝 3 关注私信	Alyoyojie 2 2016-7-30 10:49 19 楼 0 我要我要
goddkiller 雪币： 485 活跃值： (78) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 340 粉丝 1 关注私信	goddkiller 2016-7-30 12:50 20 楼 0 其实这些东西，只是一个整理而已，这些东西的来源估计是通过了解外挂的程序才知道的。因此要深入还是多逆向外挂程序。
macwang 雪币： 12 活跃值： (46) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	macwang 2016-8-3 14:13 21 楼 0 看了一下提供源码，抛砖引玉读物，应该不错，没有中奖就买本看看
连锋雪币： 27 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	连锋 2016-9-21 11:21 22 楼 0 我也想要一本
xiaohouhui 雪币： 96 活跃值： (36) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 156 粉丝 2 关注私信	xiaohouhui 1 2016-9-21 11:32 23 楼 0 看活动已经到期了，之前没看到，可惜鸟
lhb天羽雪币： 25 活跃值： (506) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 149 粉丝 0 关注私信	lhb天羽 2016-9-21 14:17 24 楼 0 求送一把最近刚好在研究android
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复