威胁手游安全,这些知识点你要了解看看!
点击上方蓝字关注我
背景
手游客户端的发展往往会吸引一批想从游戏中获利以及爱好逆向分析研究员的关注,因此手游的安全攻守之道就产生了。那么这些威胁对象的存在,给手游客户端的安全带来很大程度上的影响,所带来影响的结果就是:游戏中出现各种外挂脚本,游戏客户端破解版,打金工作室泛滥等等各种作弊行为的出现,最终导致手游客户端的平衡性被破坏,玩家流失,最终导致手游收入的降低。
接下来我们分析威胁手游客户端安全的对象有哪些???
运行环境的威胁
模拟器
主流模拟器: 夜神模拟器,雷电模拟器,mumu模拟器,逍遥模拟器,蓝叠模拟器,腾讯手游助手,海马玩模拟器,遁地模拟器。
模拟器原理: 一种是基于Qemu,一种是基于Genymotion(VirtualBox类)。
模拟器识别:特有模块、文件、设备、配置、特征等等。
对抗策略:
检测到模拟器对数据进行上传,并对应模拟器玩家进行策略调整,如在MOBA类型游戏,进行将同类型的玩家匹配到一起;如角色扮演类型游戏,进行降低游戏的收益。
(图片来源2020腾讯游戏安全会议)
root权限
root解析:使得手机可以获得超级管理员权限,android系统是基于Linux内核的,默认情况下并不提供超级管理员权限,所以获取su的权限的过程就变成了人们常说的root。
root方案:
1.通过第三方app
2.通过进入Recovery模式刷写root包
对抗策略 :
root对抗结合模拟器环境,对是否是root进行上传服务器,并进行结合是否root进行设定游戏策略。
虚拟机
主流虚拟机:vmos(虚拟大师),VirtualXposed,光速虚拟机,X8沙箱,平行空间。
虚拟机危害:它可以免Root进行使用外挂,外挂脚本泛滥,外挂操作更简单,虚拟机种类繁多。
对抗策略: 因不需要进行root就能很方便的使用手游辅助软件,因此对这种的对抗方式就是识别到了就闪退。
云手机
主流云手机:多多云,红手指,河马云手机,百度云手机等等
云手机原理:云手机是虚拟化技术,最终为用户在云端提供的一个个安卓实例(操作系统)。用户通过视频流的方式,远程实时控制云手机,最终实现安卓原生APP及手游的云端运行。
检测方案:
1.通过底层识别方式进行识别云手机
2.通过风险感知,实时反馈用户异常玩家
3.通过机器学习,依托海量数据库,模型精准,识别新型云真机
4.通过反馈跟踪,根据用户反馈异常,进行相似性搜索,排查一批异常云手机玩家
内存安全威胁
修改器
主流修改器 : GG修改器,CE修改,葫芦娃修改器,八爪鱼修改器,八门神器,烧饼修改器,葫芦侠,叉叉助手,泡椒修改器,晃游修改器,熊猫侠修改器
修改器原理:
通过打开并读取进程中的/proc/%d/maps的内存数据,修改内存数据而实现。
修改器检测方案:
1. 安装环境识别检测
2.运行时进程环境检测
3.数据埋点检测
4.心跳包的建设及检测
5.内存蜜罐检测
对抗策略:
1.检测到游戏闪退
2.检测到对账号进行封号处罚
注入框架
主流注入框架: frida,xposed
Frida原理:
frida是基于ptrace注入属于一对一的注入。frida使用ptrace attach到进程之后,往进程中注入一个frida-agent-32.so模块,此模块是frida和frida-server通信的重要模块,所以frida不会一直占用ptrace,注入模块完成后便detach。
Xposed原理:
它是通过替换/system/bin/app_process 程序控制 zygote 进程,从而使 app_process 在启动过程中加载XposedBridge.jar 这个jar包,从而完成对Zygote进程及其创建的Dalvik虚拟机的劫持,所以它是属于全局注入的。
常规检测方案:
1.检测进程模块关键模块frida-agent-32.so,XposedBridge.jar;
2.检测关键文件、包名、端口,调用栈
3.检测底层的通讯协议
非常规检测方案:
因frida和xposed都以开源因此可以通过修改源码中关键信息重新定制版本,所以对于两个框架检测需检测底层技术方案配合游戏的运营策略结合进行检测。
对抗策略 :
1.检测到游戏闪退
2.检测到对账号进行封号处罚
脚本辅助类威胁
模拟点击工具
主流模拟点击器: 按键精灵,触摸精灵,脚本精灵,鸟人助手,节点精灵,Xscript工具
模拟器原理:通过录制玩家操作反复重放,或通过取色点识图等方式进行自动操作的辅助程序。用户触摸屏幕,对/dev/input/event写入触摸信号量而实现模拟点击。
对抗策略:上传识别检测数据,并进行大数据行为分析,最终结合用户行为数据进行对应处罚。
威胁小结
威胁手游安全对象从原理上来说主要分为:内存修改、函数调用、模拟点击、协议模拟。其中尤以内存修改类外挂占比居多,因此对于威胁手游安全的主要打击对象还是主要放在修改器和注入框架方面。另外由于文章篇幅有限仅分析一部分的威胁对象,手游安全的威胁对象远远不止以上部分,还有如同步器,加速器,反调试等等,剩余部分后续进行技术方案实践分析。
(图片来源2020腾讯游戏安全会议)
解决方案
目前手游安全主流的对抗方案:手游客户端进行接入反外挂检测SDK的模块,并调用sdk检测对抗的功能接口(sdk主要包含jar包和so文件),所以判断手游客户端是否接入主流的反外挂检测模块,只要在游戏客户端的lib目录下判断是否存在反外挂的so文件,例如游戏接入某讯的MTP产品,那么游戏客户端的lib目录下会有个libtersafe.so文件,游戏接入某易的易盾产品,那么游戏客户端的lib目录下会有个libNetHTProtect.so文件。接入完sdk后剩下最后一个步骤那就是对手游客户端进行做加固保护。
End
点个
在看
你最好看
威胁手游安全,这些知识点你要了解看看!相关推荐
- 老年手机英文改中文_这些手游大作你都玩了吗?手机游戏推荐
全 世 界 只 有 1 % 的 人 关 注 郭 叔 说 你 真 是 个 特 别 的 人 目前100000+人 已关注 郭叔说 郭叔说做一个有趣的人,从认识我开始.关 ...
- 送100本书!涵盖Java 、大数据、推荐系统、机器学习、黑客、数据库、手游、少儿编程等!免费包邮!...
「清华大学出版社」联系了包括架构师小秘圈在内的 10 家技术公众号,送出 100本技术书.内容涉及Java. 大数据.推荐系统.机器学习.黑客.数据库.手游.少儿编程等! 01 书怎么送 在下面的公众 ...
- 不再任人欺负!手游安全的进阶之路
本文由 网易云 发布. Unity 2018开发者大会如期而至. 每年的Unity大会都致力呈现以新锐技术与社区精神为核心的全新Unity生态圈,传播Unity最前沿的技术功能,帮助各类创意人才使用 ...
- cf手游服务器维护19年9月19,神雕侠侣2手游9月19日停服维护公告_神雕侠侣2手游9月19日更新了什么_玩游戏网...
在神雕侠侣2手游中9月19日更新了哪些内容呢?又到了例行维护的时间了,本次更新将会优化调整一些内容哦!那么想了解的小伙伴们接下来就让我们一起来看一下吧! 亲爱的各位少侠: 为了给您带来更好的游戏体验, ...
- 手游行业洞察:Project Makeover成爆款,中国手游出海如何破局
中国游戏公司Magic Tavern抢滩海外市场 在当下王者荣耀和吃鸡游戏国内热度不减的盛况下,众多游戏公司削尖了脑袋,想研制出海游戏,并成为爆款. 在美国, 最火的手游类型是三消,市场五分之一天下都 ...
- 手游传奇刷元宝_传奇手游 平民制霸刀刀爆元宝!
新轩辕神途手游 游戏介绍 新轩辕神途是一款玩法种类十分丰富多样的神途手游,游戏内拥有放置挂机升级玩法,玩家不用浪费时间工作上学都能自动升级打宝,更有十分庞大的世界地图等你来探索,十分靠谱,更受欢迎,爆 ...
- 半数以上国产手游曾使用他开源的引擎:Cocos和王哲的故事 | 二叉树视频
2007 年,苹果发布 iPhone,从此开启了移动互联网时代,人们想用智能手机玩游戏,然而传统的游戏引擎最开始瞧不起新平台,不愿意开发适配版本,时代在呼唤新的游戏引擎. 在这样的背景下,一批生而移动 ...
- eve手游php,[Murky Army]EVE无烬星河PVP入门————小队战战术及队伍配置(
该楼层疑似违规已被系统折叠 隐藏此楼查看此楼 Live long and prosper 本攻略发表于NGA,转载请根据CC协议中条款获得作者授权并标明来源 写在前面:保险出来后变相降低了PVP的成本 ...
- 昔日的手游大作,《无尽之剑》系列如今为何走向英雄末路?
今天的玩家在谈起手游的时候,似乎不是小而美的手机平台原生游戏就是将其他平台优秀的玩法与IP移植到手机平台的游戏.那存不存在一款为手机平台而生的原创IP大作呢?答案是肯定的,它就是<无尽之剑> ...
最新文章
- CentOS 下安装
- .NET5都来了,你还不知道怎么部署到linux?最全部署方案,总有一款适合你
- 妈蛋:kinMaxShow旋转木马异常,WebUploader图片上传坑爹,图像被压缩
- 剑指offer--面试题19
- 一文了解下对小微风控策略的优雅调整
- 研华数据采集卡如何采集压力信号转化为数字信号_我所了解的数据-数据分析-数据产品...
- Html状态属性,html一些对象属性的介绍
- 【NOIP1997】【Luogu1548】棋盘问题(枚举正方形个数)
- 【spring实战第五版遇到的坑】3.1中的例子报错
- C# 赛邮接口短信API验证demo
- 无线手柄在ROS上的使用
- crucible3.x +fisheye3.x 安装和破解
- SAP中新增移动类型科目确定配置处理实例
- 【QT】翻金币小游戏·我的学习版
- Nginx快速入门(三)正向代理、HTTP服务器与动静分离
- IPFS系列 - 默克有向无环图(Merkle DAG)
- 201812CCF-CCSP竞赛:第1题-小明上学
- 必看的十大黑客电影,你看了几部?
- Atcoder Codefestival Exhibition/Team Relay/Tournament Round 简要题解
- android 变windows7,安卓手机变电脑(iDisplay) v3.1.0 英文安装版 Win7/WinXP