游戏封包加密方案解析
当下游戏市场已全面回暖,暑期档临近更将迎来大量新游上线,如此关键节点,游戏厂商应当更加注重游戏安全。
FairGuard发现近期游戏黑灰产攻击角度愈发刁钻,除了常见的内存修改外挂、注入挂,针对游戏封包破解的「脱机挂」数量有所上涨,如何有效对游戏封包加密成为一大痛点。
想要了解游戏封包加密,我们先来了解一下游戏客户端与服务端之间的运作流程,以及游戏封包在其中的作用。
正常情况下游戏客户端服务器交互
在游戏运行过程中,我们点击某个按钮或进行某种游戏行为的时候,客户端会按照跟服务器约定好的规则,将游戏行为请求和参数通过网络封包发送给服务器,服务器收到请求后做出解析,将信息处理后反馈回客户端,客户端再将反馈信息进行解析展示给玩家。
在这个过程中,游戏封包又是如何被破解的呢?
答案是采用了「抓包工具」,一种网络数据包编辑器。常见两类实现方式,一类是基于硬件,比如让网卡处于混乱模式,即可拦截数据包进行反编译;另一类则是通过HOOK手段,针对 send 和 recv 类函数进行拦截,获得游戏封包数据。
抓包工具WPE
当破解者抓取到了封包数据并破解后,即可随意篡改游戏内上下行的数据,如游戏角色攻击力、生命值、游戏内胜负逻辑、投降判负逻辑等,从而实现一系列外挂功能。
通讯协议破解后的客户端服务器交互
以FairGuard收集的某外挂样本为例,该外挂功能表现为将失败变为获胜、将投降变为获胜。
其实现原理就是使用「抓包工具」对游戏封包进行解析,破解通讯协议后,使用VPN搭载在封包数据传输过程中,将封包中的数据、逻辑进行篡改。
除此之外,游戏封包被破解还会出现脱机挂,常见于工作室批量起号。
封包被破解后,工作室可脱离游戏客户端的限制,编写脚本直接向游戏服务器发送各类操作指令,从而实现低成本、快速、批量起号。
结合以往案例,一台电脑一个脚本,一天可以跑出上万个工作室账号,会占用大量服务器资源,并且对游戏内的经济系统,玩家的付费意愿与游戏公平性造成极大影响。
某游戏脱机脚本
某游戏曾出现过这类脱机挂,表现为大量工作室账号刷取游戏内金币,外挂作者通过各种渠道散播、售卖外挂,非法牟利超500万元人民币,对游戏造成了巨大的损失。
面对日益庞大的游戏黑灰产,游戏厂商需要一支强大、专业的游戏安全队伍,FairGuard针对上述的游戏封包被破解产生的外挂问题,提供定制化解决策略,该游戏封包加密方案已接入多款热门游戏并验证了出色的保护能力。
签名校验功能
在技术层面,我们通过独有的高混淆度加密算法,有效提高分析、破解的门槛,可拦截大部分破解操作;
在日常运营层面,搭配使用数据校验功能,可精准校验游戏上下行数据,一旦发现数据异常,立刻上报处理,真正做到有效防护。
游戏封包加密方案解析相关推荐
- FairGuard游戏Lua加密方案解析
Lua以其小巧快速的特点已渐渐成为广大游戏开发者必修项,因此Lua的安全问题对于游戏开发者亦是迫在眉睫. 一. Lua 在手游中的使用场景 1.Cocos2dx 引擎 在 Cocos2dx 引擎中,可 ...
- iOS游戏反外挂方案解析
自2007年iPhone OS发布以来,iOS系统已经发展了近17年,凭借着独家的系统环境.安全性更高的闭源生态等优势.iOS从一众手机系统中脱颖而出,与安卓稳坐手机系统市场两把头部交椅. 不同于安卓 ...
- 游戏封包的加密与解密算法的破解
游戏封包的加密与解密算法的破解 破解封包的加密与解密算法是制作外挂的第一步,是外挂制作中最具技术含量的步骤,同样也是一个十分令人头痛的环节.如果加密与解密算法被成功地破解,那么外挂制作也就完成了一半. ...
- Unity - 游戏加密方案-DLL加密方法记录
Unity - 游戏加密方案-DLL加密方法记录 DLL加密 Unity中的自定义脚本都会打包到Assembly-CSharp.dll这个DLL中,所以目前常见的游戏加密方案就是,用对称加密算法加密A ...
- 图文解析Song首次提出的对称可搜索加密方案---《Practical Techniques for Searches on Encrypted Data》
对称可搜索加密 本文是对Song等人首次提出的可搜索加密方案Practical Techniques for Searches on Encrypted Data中的四个方案进行图文式的演示,具体预备 ...
- 三,游戏本地数据处理方案
前言 这段时间刚好看悠游视频,学习MMORPG的游戏制作,开这个篇章的主要是为了记录下自己的学习历程,以及自己的一些理解和思考,主要会把学习到的一些比较重要的东西记录下. 使用的环境 Unity版本 ...
- SSL加密包解析的几个概念梳理
1.DPI技术初识 DPI(Deep PacketInspection)深度包检测技术是在传统IP数据包检测技术(OSI L2-L4之间包含的数据包元素的检测分析)之上增加了对应用层数据的应用协议识别 ...
- php源代码保护——PHP加密方案分析解密还原
前言 php是一种解释型脚本语言. 与编译型语言不同,php源代码不是直接翻译成机器语言.而是翻译成中间代码(OPCODE) ,再由解释器(ZEND引擎)对中间代码进行解释运行 . 在php源代码的保 ...
- 开放接口加密方案_27种开放式解决方案,适用于所有教育
开放接口加密方案 开放(从开源软件到开放硬件,再到开放原则)正在改变教育的范式. 因此,为庆祝今年的一切,我收集了2017年在Opensource.com上发表的有关该主题的27篇最佳文章. 我将它们 ...
最新文章
- 程序员需要谨记的9个安全编码规则【转载】
- 彻底理解Intel FPGA时序约束---解决方案篇(二)
- 串口项目——Cseiralport类的应用(1 )
- gevent 学习笔记一
- python的matplotlib风格_matplotlib 的几种风格 练习
- 打印字符(信息学奥赛一本通-T1021)
- 深度学习算法 | LSTM算法原理简介及Tutorial
- eclipse怎么显示代码行数
- 【php】Windows PHP及xdebug安装 安装
- 为什么道理都懂,课执行力差的现象如此普遍?
- 概率与计算机论文,数学概率统计论文范文
- vs2010旗舰版密钥
- 直觉模糊有计算机知识嘛,直觉模糊集理论及应用 上册
- office 论文 页码_Word中的论文页码怎么设置?
- xilinx PCIe PIO工程仿真及验证
- PDF文件如何转成Word?这样操作就能转换
- druid监控页面SQL不显示问题
- 苹果蓝牙日志如何获取
- 计算机显示没有可以的ip地址,w7电脑提示没有有效ip地址怎么处理
- 计算机考试成绩有疑惑,计算机考研疑惑 真的好难受