从游戏的共性来说,网络游戏的本质就是客户端与服务端的数据通信,攻击的对象就是一系列的数据,游戏安装生成的客户端数据(可执行文件,动态链接库,存档文件,资源文件),游戏运行时在进程中的数据、界面数据、时钟数据,游戏通信时从网络接口流出的数据。爱 加 密 小编整理:论网络游戏安全之外挂
游戏的攻击手段(外挂)总的来说为以下几种:
1.自动化游戏
端游和页游中广泛存在,例如精灵对战类游戏的自动打怪外挂,手游暂未出现该类型外挂。
2.内存修改
端游、页游,手游都存在,对端游和页游在单机和弱联网时代比较流行,但随着网游的大方向,这种作弊手段的有效性逐渐弱化,对手游目前为主流作弊手段
3.存档修改
同内存修改,端游、页游,手游都存在,对端游和页游在单机和弱联网时代比较流行,但随着网游的大方向,这种作弊手段的有效性逐渐弱化,对手游目前为主流作弊手段
4.封包修改
网络游戏的核心作弊手段,分为脱机挂(不依赖于官方发布的客户端程序,由外挂完全模拟客户端去与服务器进行通信)、内挂(以游戏客户端程序为载体,依靠客户端程序来完成与游戏服务器的通讯),私服(与脱机挂相反,是完全模拟了官方服务器)。这种类型外挂一般都先通过逆向客户端得到协议(封包)生成算法,然后hook ws2_32.dll(windows sockets的应用程序接口)的send(),receive()函数来重写封包.
5.加速器
常见与对战类游戏,例如页游通过加速动画播放速度来快速对战
6.安装包Patch
常见于端游与手游这种富客户端的,例如修改App store下载的IPA包,去除掉版权保护还原加密部分,例如重打包Android的APK包,使试用版变成完整版(verycd上一堆的破解端游)
7.runtime 攻击(API Hook)
常见于端游与手游这种富客户端的,API hook 运行中游戏进程,替换原始的动态链接库(windows上的dll,iOS上的dylib,Android上的so),例如iOS上的免费内购外挂。
8.服务端配置漏洞
例如未上线商品配置为可购买,例如过期运营活动未及时下线
9.游戏逻辑漏洞
例如游戏经济系统设计的漏洞(经济系统失衡),比如说可以通过创建多个小号将系统赠送的初始物品转移到大号上;例如游戏中个人私密数值可以被其他玩家查看甚至修改;例如宠物精灵对战游戏,会出现新捕捉的初始精灵未初始化而在某些操作中大量获得物品
10.游戏运行平台的安全问题
例如越狱iOS设备与root后的Android设备就破坏了原本的安全机制,使得设备上运行的游戏需要考虑额外的威胁
11.帐号安全 属于web常见漏洞
12.充值安全 属于web常见漏洞
13.游戏欺诈 帐号归属纠纷
冒充游戏充值网站的钓鱼网站,冒充游戏外挂(特别是号称可以刷游戏币的)的恶意软件,冒充官方工作人员骗取帐号,在游戏中发送恶意中奖信息
14.游戏服务器的拒绝服务攻击,大并发的请求拖垮服务器
其中封包修改最广泛,安装包Patch和runtime攻击最据技术含量,游戏外挂的最终形态还是从内核操纵客户端
依靠游戏攻击盈利是一条很成熟的产业链,有专门做游戏外挂制作培训的,有专业做外挂制作人员招聘的,有专业做游戏代练或游戏虚拟物品交易的
游戏黑客们选择贩卖外挂服务而不是外挂本身,理由一,卖外挂的方式会让游戏公司的安全人员通过外挂分析快速定位游戏漏洞并给予修复及相应的加固防御。理由二,卖外挂的方式会给法律投诉留下明确的证据。理由三,卖服务的盈利次数明显高于卖外挂),有专业做游戏私服的(游戏私服很大程度上需要拿到源码,可以通过买通内部人员或社工入侵公司内外获得源码),有专业做游戏盗号与钓鱼的,有以游戏外挂为噱头做广告流量的。
原文地址:http://blog.csdn.net/rach001/article/details/39345405