项目背景
插件的缺点
随着智能手机的广泛普及和泛娱乐市场的发展,中国联通游戏产业快速发展。 无论是市场收入还是用户规模,手游都已经抢占了游戏市场的半壁江山。 如此火爆的市场,吸引了大量的作弊、辅助工作室等非法牟利团队,严重影响了游戏的盈利和平衡,缩短了游戏的生命周期,作弊手游造成了这样的危害:
手游外挂的八大危害
为了防止这种损害龙之谷手游 源码,腾讯游戏内部测试流程中已经设置了“手游安全测试”作为必要环节。 腾讯会在大部分手游上线前进行手游安全测试。 《枪王》、《梦幻诛仙》等六星游戏积极寻求手游各版本漏洞扫描。 《龙之谷手游》也是如此。
新增《龙之谷手游》
《龙之谷》在端游时代遭遇了游戏外挂的“洗礼”。 从简单的游戏内存变化、变速蠕虫,到旁观,越来越激烈。 它被称为“插件谷”。 《龙之谷手游》依然延续了ACT类型端游的玩法和类型,还原了经典端游的原汁原味。 在手游版本发布之前,游戏测试运营团队将继续将游戏安全作为重要专项项目。
为了吸取端游的历史教训,防止手游上线后再次出现游戏外挂,《龙之谷手游》测试团队选择与腾讯WeTest合作,采用手游安全专家模式测试对游戏的客户端、服务器以及通信合约的安全质量进行全面的检查和控制。 成功上线后,腾讯WeTest团队整理了《龙之谷手游》安全测试过程中的一些想法和实践,并与外界分享。
技术难点
手机游戏的使用场景与传统APP有很大不同。 不同的玩法和技术实现是不同的。 因此,手游安全测试团队需要针对每款游戏从零开始研究游戏的内部实现结构。
经分析,《龙之谷手游》采用谷歌protobuf组件实现合约数据通信,且腾讯WeTest手游安全测试团队拥有protobuf等主流合约结构的手动接入和分析技术,无需手动解压游戏借助proto文件的合约结构代码,手动分析游戏通讯合约的明文要点,完成通讯合约工具接入。 《龙之谷手游》是一款中等RPG类型,实时PVP玩法,包含各类地下城、小游戏、公会、家园、天梯游戏、英雄战场、世界boss等50多个功能系统。 在短时间内完成所有内容的漏洞检查是我们当时面临的最大挑战。 一方面,手游安全测试团队利用功能风险智能分析系统、略读漏洞扫描和拒绝服务攻击扫描对游戏进行一轮人工漏洞监控; 、交易所和战力增长系统进行深度分析和漏洞挖掘。
功能风险智能分析流程
实施计划
测试目标
根据手游安全测试团队多年测试腾讯游戏的经验,手游安全漏洞主要出现在客户端、游戏逻辑、服务器三个层面。 风险项目明细如下:
测试前分析
如上所述,不同的移动游戏方法将使用不同的技术来实现。 因此,在《龙之谷手游》安全测试之初,团队就对游戏进行了详细的分析和拆解。
游戏实现——拆分玩法中的风险节点
在分析过程中,测试团队发现《龙之谷手游》的“战斗系统”和“交易系统”属于手游漏洞导致的高危模块。 下面的章节也将从这两部分开始,对风险节点进行拆分。
战斗系统——单机模式和多人在线模式的结合
√《龙之谷手游》的核心玩法包括PVP和PVE战斗系统以及各种模式副本。 单机模式:主线副本属于单机模式,战斗过程完全在客户端实现。 测试时可以重点关注内存变化和功能变化来挖掘漏洞;
√多人在线模式:神殿副本、1V1天梯赛、队长守卫等都属于多人在线模式。 战斗过程的实现是由客户端和服务器端配合完成的。 根据实施,优先使用合约测试工具进行漏洞挖掘。 在验证某些风险项时,仍然必须使用客户的内存、功能和变速测试工具。
交易系统——游戏道具流通的核心枢纽
游戏允许玩家通过交易所交易物品,安全漏洞的影响将被交易系统进一步放大。 这也是插件检查和漏洞挖掘需要优先考虑的事情。
移动出行方式的具体拆分参见右图安全风险分析示例(部分):
《龙之谷手游》风险分析片段
除了上述的插件风险之外,服务器端程序的健壮性还需要通过拒绝服务攻击扫描来衡量宕机风险。
基于《龙之谷手游》的衍生作品,测试团队基本确认了游戏的核心玩法在于多人在线PVP或PVE模式及其丰富的交易系统。 因此,团队也将测试策略调整为“以协议测试为主,功能和显存变化测试为辅”。
游戏引擎——为引擎和实现寻找突破口
该游戏采用Unity3D引擎开发,此类游戏的源代码通常使用C#、Lua、C++中的一种或多种。 经过分析,《龙之谷》部分客户端代码逻辑采用了C#脚本语言。 但出于安全考虑,开发团队已经对游戏安装包中的客户端逻辑代码文件 XxxxxClient.dll 进行了加密,因此在逆向分析时需要对该文件进行解密操作来获取明文。 获取明文源代码的方式有很多种:
1、逆向揭秘功能,利用游戏揭秘功能来揭秘;
2. 游戏运行时从显存中转储XxxxxClient.dll;
3. HookMono 函数 mono_image_open_from_data_with_name() 和 mono_class_from_name() 也可以获得明文源代码。
在测试游戏的某个版本后发现了安全问题。
游戏风险分析完成后,大部分漏洞挖掘工作就完成了,接下来可以借助安全测试工具对风险进行一一验证。 游戏中发现以下几类漏洞,均为致命漏洞:
第一类:插件漏洞
(1)PVP模式加速交流
(2)PVE主线副本存在大量安全漏洞,如无敌秒杀、全屏强力攻击等。
单击边框调出视频工具栏
“PVP天梯加速”漏洞视频
单击边框调出视频工具栏
“无敌全屏闪杀”漏洞视频
类型 2:欺诈性漏洞
(1)拍卖中物品可随意复制,龙币可无限盗取
(2)驱逐花园中的妖精可以解锁无限奖励。
单击边框调出视频工具栏
“拍卖行复制物品”漏洞视频
类型 3:停机漏洞
(1)插画分析请求中,插画ID结构异常导致服务器崩溃。
(2)插画分析请求中,由于结构原因导致插画数量异常导致服务器崩溃。
(3)帮派、竞技场、绘本店的订单请求中,结构异常的物品数量过多导致服务器宕机。
(4)纹章淬炼请求中,淬炼次数异常导致服务器崩溃。
解决方案
插件漏洞
- 实现变速漏洞的方法有很多,修复方法也有很多。 可以监测系统时间相关功能是否被篡改,以衡量通用传输等级的改变; 对于更改游戏内部保存角色连接速率变量的显存,还可以通过显存加密、设置阴影变量和服务器坐标校准来解决。
-针对PVE单机副本的插件漏洞,我们可以根据副本结算请求的内容做文章。 例如,添加复制挑战序列号,以避免结算重发; 添加CRC、md5或者一些冗余信息,避免结算请求被篡改; 通过服务器安全策略校准添加战斗过程数据采样甚至隐形NPC,避免无敌瞬杀全屏攻击。 其他类型的插件。
略读漏洞
- 服务器在处理订购、结算等物品支付请求时,需要增加请求中信息的合法性。 另外,运营方可以接入运营子系统,对各种道具和金钱的产出进行实时监控和报警。 。
停机漏洞
-由于程序的鲁棒性导致的服务器宕机漏洞被检测到后,修复起来相对简单。 只有针对性地处理异常值,才能进行修复。
最终疗效
在项目测试阶段,手游安全测试团队为《龙之谷手游》挖掘了7个致命漏洞、8个高危漏洞、5个中危漏洞,消灭潜伏在游戏中的龙币大盗。 提前发现刷机、PVP/PVE插件、服务器宕机等各种致命高危漏洞,提前制定修补方案,并对结果和风险进行评估和初步测试。 此次手游安全漏洞的测试龙之谷手游 源码,让《龙之谷手游》项目组避免了经济损失,在游戏即将上线时不删除文件,为用户提供了一个安全、公平、健康的游戏环境。
关于腾讯WeTest手游安全测试团队
腾讯WeTest手游安全测试团队自2011年初开始在手游安全领域不断探索和技术积累,致力于及早发现游戏版本安全漏洞,预警风险,打造行业领先的手游安全测试技术解决方案。 已经开发工具支持腾讯正在开发和运营的所有手游项目。 通过使用与即将推出的服务器相同的游戏客户端和服务器,团队在插件工作室模拟制作插件的过程,并利用自身的技术积累来提高专业性并持续保持漏洞发现率。
目前提供专家测试服务,希望通过及早发现游戏版本的安全漏洞并进行风险预警,帮助提升腾讯游戏的品牌和美誉度。
