网页游戏常见外挂原理及防御

第一种:动作式

原理:模仿键盘鼠标来操作UI

工具:按键精灵

例子:录制(基于GUI)——生成脚本——编辑脚本——回放

防御:增加人机交互(重点是玩家输入,如登陆口常用的验证码机制)

第二种:本地修改

1)修改flash LSO本地共享对象

C:\Documents and Settings\(你的Windows用户名)\Application Data\Macromedia

\Flash Player\#SharedObjects\(一些随机数字和字母)\

工具:sol editor

2)修改游戏在内存中的数值

工具:cheat engineer

搜索并修改内存数值的一般步骤:

1.运行ce

2.运行游戏

3.ce中指定要修改的游戏

4.首次搜索一个数值

5.回游戏中让这个数值增加或减少

6.ce按数值增减的情况再次搜索

7.重复56直到看到一个或很少的几个结果

8.在这几个结果钟哦你判断哪一个是真正的结果

3)修改flash客户端

工具:flasm(将swf变成可读的汇编语言),flare(将swf变成as)

例子:修改游戏中的积分(很多flash游戏的逻辑判断完全依赖于客户端),获得更多的游戏币

防御:

1)治本防御:验证逻辑放在服务端

2)治标防御:对每日收入做限制;客户端防御内存修改(数值加密,完整性验证)

第三种:加速

原理:提高客户端的时间节律

1)提高时钟硬件的节律

2)截获时间频率的API比如SetTimer之类的API,替换成自己的函数(对服务器端控制节律的网游没有效果)

工具:变速齿轮

防御:检测系统时钟的差异,防止加速程序更改系统时钟

第四种:修改封包

原理:截获服务端与客户端的通信包,修改封包并转发

工具:WPE

例子:修改物品id,礼包id,物品数量,绕过客户端限制获得大量物品

WPE修改封包步骤要点:

1.运行wpe

2.运行游戏

3.wpe中指定要修改的游戏

4.录制游戏操作

5.分析封包

6.重复45对比截获的封包,直到找出封包的重要字节

7.设置过滤器(查找封包,并替换指定字段)

8.回到游戏中操作

网游通信常见协议格式:

a、直接通过WinSock编程接口进行,自定义协议数据格式,大多数的网络游戏采用这个方式。

包结构: 包头(定长+包体(不定长,具体协议具体分析)

b、通过HTTP协议进行通讯,有些网络游戏利用IE的组件进行通讯。很少

C、通过SOAP协议进行通讯,还没有见过这样的大型网络游戏,可能很快就会有。

D、通过AMF协议进行通讯(flex自定义的高效二进制数据),常见。(可以用Charles工具捕捉修改封包)

防御:

1)协议加密,防破解

2)协议完整性验证,防修改

3)序列号加密,防重发

4)客户端服务端双重验证(注:对物品获取,一定要检查获取上限,获取条件,注意的配置的错误,或者是否读入旧的配置表)

网页游戏常见外挂原理及防御相关推荐

  1. 网络安全常见漏洞原理及其防御

    目录 1.SQL注入 1.1原理 1.2注入演示 1.3防御 1.4 补充 2.xss(跨站脚本攻击) 2.1 原理 2.2 注入演示 2.3防御 3.csrf(跨站点请求伪造) 3.1原理 3.2 ...

  2. 常见网络攻击原理及其防御

    一 概述 常见的网络攻击,按照osi七层协议,可以分为: 1.物理层 线路侦听: 2.数据链路层 mac_flood : 3.网络层 arp_poison,icmp_redirection: 4.传输 ...

  3. 常见漏洞原理及其防御方法

    SQL注入 SQL原理 SQL注入是因为在用户输入查询时,后台代码没有对用户输入的内容进行过滤,并且将用户的语句代入数据库查询,执行代码,恶意攻击者就可以构建任意代码进行攻击. SQL注入本质是数据和 ...

  4. 网页游戏的攻击与防御

    网页游戏的安全问题,在刚入职接触的时候,写过两篇比较浅显的文章<网页外挂防御有感>和<网页游戏常见外挂原理及防御>.算算时间,距离现在也有一年多了,虽然页游安全总体上并没有显著 ...

  5. 游戏反外挂技术原理讲解

    永远在路上 没有破解不了的反外挂系统,反外挂是一个对抗过程,需要不断升级.我们反外挂小组会采取对抗方式提升防御,也会研究竞品来获取灵感.反外挂也是非常有意思的,可以学到很多很多底层知识. 善战者无赫赫 ...

  6. [转载]游戏外挂原理

    最近同学在折腾外挂 我也就把这篇发上来吧 以前的文章了 也不知道那里来的了..... 1.游戏外挂的原理 外挂现在分为好多种,比如模拟键盘的,鼠标的,修改数据包的,还有修改本地内存的,但好像没有修改服 ...

  7. 网页游戏外挂的设计与编写:QQ摩天大楼【一】(基本技术)

    http://ouyangjia7.iteye.com/blog/674834 网页游戏外挂的编写很简单,不需要研究其源代码,不需要懂得汇编知识,只需要分析发送到服务器和服务器发送到本地的数据包就可以 ...

  8. 网页游戏加速浏览器的原理是什么?

    W:网页游戏加速浏览器的原理是什么? Q: 网页游戏加速浏览器,可以加速游戏,主要运用了以下原理: 1)浏览器设置了代理,加速资源拉取速度,提高游戏流畅性: 2)浏览器对其它应用进行限速,经历将资源分 ...

  9. iOS平台游戏安全再议之八门神器内存修改,IAP Free游戏内购破解的防御

     http://danqingdani.blog.163.com/blog/static/186094195201298103346566/ 今年3月初写过一篇<iO平台游戏安全小议> ...

  10. 转:网页游戏都有哪些安全问题

    十月一的假期间,在知乎上看到一个问题<网页游戏都有哪些安全问题?>, 我是一个网页游戏开发者,对这个问题非常感兴趣,印象比较深刻.当时是在游玩,也没时间细看这个问题.后来,在微博上,有一位 ...

最新文章

  1. LAMMP源码环境搭建
  2. 如何用#define宏定义多行函数
  3. html列表按时间排序代码_程序员小白必看:腾讯视频版排序列表的实现
  4. 生成html页面的ftl文件,FreeMarker生成静态HTML页面的工具类FreeMarkerUtil
  5. Karp 21个规约问题 笔记 (1~13个规约问题)
  6. 数据挖掘系列(1)关联规则挖掘基本概念与Aprior算法
  7. bin文件用cad打开_dwg文件怎么打开?CAD看图,360°精确识别CAD图块,细节见真章...
  8. java解密方法,java加密,解密方法
  9. Python-复习-习题-13
  10. RMI 异常 no security manager: RMI class loader disabled
  11. switch语句小练习
  12. 关于codeblock中一些常用的快捷键(搬运)
  13. ResNet+ FPN网络结构
  14. python截图并识别文字
  15. 按键精灵取html,PC按键精灵 JSON解析
  16. 奇迹,是为了信念牺牲一切(高策)
  17. Excel数组与数组公式
  18. 魔兽世界3.35+mysql_新魔兽世界3.35兔子王版本商业 一键启动服务端
  19. MySql Undo日志 - 对聚簇索引进行CUD操作
  20. 计算与背景反差较大显示明显的前景色

热门文章

  1. [转载]通过插件支持,Geronimo 提供了 one-click 升级
  2. ImportError:cannot import name ‘save_state_warning‘和解决torch1.7.1报分布式错误No rendezvous handler for env:
  3. MVC jQuery表单验证
  4. 排序算法的代码--选择排序综合训练题
  5. 新西兰皇后镇-我眼中的西施
  6. 积木游戏(java)
  7. Java Web调用Matlab实现在线绘图
  8. win7浏览器IE9升级到IE10后无法启动的问题
  9. linux渗透后清除日志,后渗透阶段清理痕迹方式总结
  10. 超市网店营销与接口测试