第一次与手游安全的碰撞

本来暑假最后一个星期在灾区(天门)玩耍,突然收到了鹅厂面试官(猎头)的一个电话。我开始以为是诈骗(想到最近不是诈骗大学生的事比较多…)

自己也是第一次接触手游安全,以前看别人玩过外挂。但是自己并没有深入的研究。难得有这样的机会,去深入的了解下。算是第一次接触这一块吧。
腾讯GAD

抛砖引玉,面试官问了这几个问题。

1.手游存在哪些安全风险?
2.外挂的分类有哪些?
3.手机游戏安全防护措施有哪些?
4.C++游戏的逆向分析方法有哪些?

手游存在哪些安全风险?

游戏篡改:修改游戏规则、内存、资源文件、存档修改、内购破解、盗版等。
游戏外挂: 静态注入与动态注入后运行时修改内存、脚本录制、加速器、模拟器等破坏了游戏公平。
游戏漏洞: 游戏本身逻辑漏洞、第三方支付漏洞等。

举个通俗的列子:几乎所有软件都不可避免的重打包。
如:重打包换掉支付SDK,重打包加入各种垃圾信息文件,值入广告,重打包换掉登陆服务器等等(私服),会严重影响游戏运营商的正常运营。

我们都知道鹅厂是标准的商业模式,钱卖服务。所以盗版和破解版游戏对正版游戏的冲击还是比较大的,无论是游戏体验还是产品盈利这一块。(PS:以前魔域就是因私服,才导致其过早的消亡。)

外挂的分类有哪些?

先借鉴端游:CE内存修改器

直接修改内存是一种简单粗暴的方式.类似病毒的进程注入修改内存不失为一个好的方法.利用本地服务器模拟(比如充值的重复发包和本地响应充值通讯包)等等这些技术

再来看看手游:

大致可以分为如下三大类:辅助型、修改内存型、破解型。

比如:叉叉助手 2.0.5

简介:叉叉助手下载安卓版是由专注于移动平台游戏辅助的技术发烧团队自主研发,叉叉助手能够自动匹配你手机里的游戏,一键装辅助,一键启动游戏。告别游戏分组,单个游戏辅助的零散局面。完全掌控自己的手机游戏。叉叉助手下载手机版打造最全面便捷的游戏辅助内容。无论是卡牌类、酷跑类、竞速类都让你能轻松玩游戏,畅快超对手,让你体验最新、最好、覆盖最广的游戏辅助。叉叉助手下载安卓版实时追踪最火热、最主流的游戏,即时提供辅助。叉叉助手需要越狱、ROOT之后高权限环境下运行,能为游戏发烧友构建丰富多彩游戏世界的发展空间。本站提供叉叉助手官网下载。
修改原理:通过注入zygote进程(前提是要有root权限),加载自己的共享库并HOOK特定的API。当游戏启动时,因为进程从zygote进程fork出来,所以游戏进程自然也就被注入。

手机游戏安全防护措施有哪些?

首先想到的解决思路就是签名验证,服务器验证,加固,提高产品更新频率,经常更改通讯加密方法等。有点软件攻防之战的意思了。

C++游戏的逆向分析方法有哪些?

C就主要是native层了。

参考:
http://jaq.alibaba.com/community/art/show?spm=a313e.7916642.21000000.2.2c6de411DQhrwB&articleid=1416

【鹅厂手游安全部门电话一面】相关推荐

  1. 【鹅厂手游安全的电话二面】

    #今天电话第二面,可能也是最后一面了吧. 今天下午在图书馆看书,然后收到了鹅厂二面电话,很多都答得不好.感觉录音不是很好.就没录.然后使劲回忆下问的问题吧. ##1.首先还是问我玩过哪些手游? 天天酷 ...

  2. 某公司面试—手游客户端

    目的:面试 面试人应该是手游的部门主管 面设题目: 1.在函数中调用结构体,怎么改变其本身的值 2.世界坐标系下一个球position=vector3.zero,加速度为9.8m/s,求10s后球的p ...

  3. 要闻君说:5G手机真的来了?TCL转型科技企业!鹅厂云部门发布态势报告, DDoS攻击正式进入Tb时代!天上“跑”起出租车?...

    关注并标星星CSDN云计算 每周三次,打卡即read 更快.更全了解泛云圈精彩news go go go  图片来自腾讯<一线> 岁末年初,真是一波"内部调整热". 要 ...

  4. 鹅厂应届生在600人大群怒怼管理层,反内卷从手撕领导开始......

    春节将至,互联网大厂也都纷纷蛰伏起来,算年终的算年终,放年假的放年假. 可就是这么巧,就在大伙盼着开心过大年的前一刻,网传鹅厂又出了一则"应届生在600人的大群里怒怼领导"的事迹, ...

  5. 互联网日报 | 链家宣布取消电话营销;《英雄联盟》手游正式开启公测;AMD同意350亿美元收购赛灵思...

    今日看点 ✦ vivo研发总部落户东莞,基建部分投资超50亿元 ✦ 链家宣布取消电话营销:接1个骚扰电话赔100元 ✦ 阿里健康上线"小蓝心"标记,推出首个网上买药保真机制 ✦ & ...

  6. 一文了解|阿里、鹅厂、字节...互联网大厂真正核心部门是?

    来自:VOYAGE CAREER 大厂offer香不香 "业务"选择是秘方 美团在主战场将迎来两大对手,据悉,继今年 3 月进军本地生活之后,京东在近期将试点餐饮外卖业务:抖音也在 ...

  7. 手游NPC开始用AI对话/ 腾讯回应XR部门全线解散/ 邓明扬获美国数学竞赛第一... 今日更多新鲜事在此...

    日报君 发自 凹非寺 量子位 | 公众号 QbitAI 今天又到"疯四",可惜日报君已经憋不出什么段子-- 不如去问问聪明的ChatGPT--刚好现在连游戏用上了. 除了它,今天还 ...

  8. 鹅厂前员工稍微谈谈腾讯

    http://blog.sina.com.cn/s/blog_631d3a630102uzrv.html 发信人: guranzon (guranzon), 信区: WorkLife  标  题: 鹅 ...

  9. 19年暑假实习,我霸面了鹅厂两次。

    马上到五月了,20校招实习招聘差不多都结束了.再过一阵子拿到offer的伙伴们也要上岗了,虽然LZ在这波春招中拼命挣扎也没有拿到任何offer,还是想分享下整个过程,感谢那些曾经在求职路上帮过LZ的各 ...

最新文章

  1. Vue 实现的音乐项目 music app 知识点总结分享
  2. java实现动态上传多个文件并解决文件重名问题
  3. oracle备份数据库视频,Oracle数据库还原
  4. oracle数据库的net manager配置监听(插图)
  5. 2018,抢票大作战
  6. String() 函数把对象的值转换为字符串。
  7. 华南理工专科计算机随堂联系,华南理工大学网络教育计算机基础随堂练习第三章...
  8. 蓝桥杯2017初赛-打印大X-找规律
  9. 触发器与job的配合使用oracle,oracle 对象管理 10_触发器job
  10. 一个普通二叉树的遍历
  11. GitHub Actions 持续集成
  12. oracle管理表空间和数据文件(笔记)
  13. 火山安卓文件名类操作
  14. Java笔试题黑棋围白棋_2016恒生电子笔试题_软件测试笔试题100精讲_恒生电子笔试题目(2)...
  15. Python教程(麻瓜编程实用主义学)
  16. vue 播放m3u8视频
  17. 关于使用xftp上传可读文件夹权限不足的问题
  18. Video Harmonization一些周边代码
  19. jupyter 启动后能打开页面 ,页面提示‘连接失败以及 TensorBoard的打开方法
  20. 微软“黑屏血案”的真相

热门文章

  1. 推免资料(个人自述,简历、推荐信模板等)
  2. 常州工学院Java实验三
  3. 2007年新托业考试开考 全国考点一览表
  4. 【算法基础——第八讲】离散化
  5. mv的-f,-i,-n
  6. 终于等到了!阿里内部“性能怪兽”开源了,竟是Nginx+Redis
  7. Slidingmenu与ViewPager广告栏滑动冲突解决分享
  8. 建筑八大员考试武汉施工员考试公路路面裂缝的养护施工技术
  9. Guitar Pro8手机电脑免费版吉他软件下载
  10. 王世吹摩托车是假的吧?中国达人秀上吹了,现实没有