期货交易自动化论坛

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 253|回复: 0

浅谈移动APP外挂的攻与防(转载) - 比特币今日价格

[复制链接] |主动推送

285万

主题

285万

帖子

855万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
8553710
发表于 2022-9-11 09:50:08 | 显示全部楼层 |阅读模式
根据外挂的实现原理,以及对游戏正常业务造成的危害程度,我们对外挂大致可以分为如下三大类:辅助型、修改内存型、破解型。
1)辅助型
这类外挂对游戏和业务的影响相对较小,本身不会修改和破解游戏代码,主要是模拟用户点击,自动化做一些重复性操作。比较常见的是图像识别和按键精灵等工具,例如通过按键精灵模拟用户点击,达到人物在游戏中的走动、自动购买火车票等操作。
2)修改内存型
修改内存型外挂依托于官方游戏APP,向游戏进程中注入第三方恶意模块,通过修改代码的逻辑、修改内存中的数值等手段达到修改游戏地理位置、人物奔跑加速、破解收费道具、修改游戏币数量和增加血量等,此类外挂会极大的破坏游戏的平衡性。
3)破解型
破解型不仅会破坏游戏的平衡性,更会加速游戏业务走向衰亡。
破解型外挂可分为两类:二次打包和脱机外挂。
APP二次打包是基于对官方APP的修改,属于静态修改代码逻辑。黑客们通过逆向分析游戏逻辑,修改游戏赖以生存的核心功能,比如去除游戏中的广告代码、破解单机游戏的收费逻辑、插入盗号代码等。
脱机外挂的出现对游戏厂商来说是毁灭性的打击,所有的游戏操作都可以脱离游戏客户端而通过脚本来实现,脚本操作比正常的客户端操作要快很多,极大的破坏了游戏的平衡性。当年PC时代最为火爆的《传奇》游戏,很大程度上也是没落于脱机外挂的出现。
游戏外挂的实现方式多样,危害各不相同,那么游戏厂商又该如何对这些外挂做好防护呢?
1)客户端APP防护
上线之前,开发者或者企业一定要针对移动应用程序的代码安全、组件安全等方面做好安全测试;游戏发布之后,最终到了正常玩家还是黑产手里,这块是不可控的,那么如何提高黑客分析客户端代码的成本、保护客户端代码的安全是头等大事。
我们可以对游戏程序进行加密处理,对于解密游戏脚本的核心代码逻辑进行代码混淆、虚拟机(VNP)加固保护等,有效对抗二次打包、反编译等恶意攻击行为。另外,脱机外挂的产生,很大程度上是因为客户端APP和服务器端通信的签名算法、加密算法被破解了,因此保护好核心秘钥至关重要,采用白盒加密不失为一种好的对策。一个保护机制相对完善的客户端,虽然不能杜绝外挂,但能在一定程度上将大部分跃跃欲试的黑客阻挡在外。
2)业务层面防护
被黑客攻击并不可怕,可怕的是并不知道自己已被攻击,因此,快速发现问题并解决问题才是治理外挂的核心。终端威胁感知体系的构建不失为一个非常好的安全解决方案。
基于环境安全检测、程序监测、攻击监测等方式,实时监控终端状态,对程序运行环境、受攻击情况、运行状态等多维度信息进行快速、智能化关联分析,持续预警安全威胁,一旦发现风险将第一时间进行自动拦截。
对于游戏厂商来说,普通游戏开发者一般都更关注游戏功能逻辑的实现和开发,本身缺乏安全技术和游戏攻防对抗经验。游戏厂商想要及时发现并阻断外挂作恶相对来说比较困难,从投入产出比来看,成本也相对偏高。不妨考虑与专业的第三方金融科技安全服务机构合作,利用其技术优势来搭建贴合自身业务的风控体系,不仅在成本上能够大幅度降低,而且在业务风险防控方面更能获得保障。
摘自微信公号【金融科技安全】
币安官网app

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|期货交易自动化论坛

GMT+8, 2024-11-22 20:52 , Processed in 0.101178 second(s), 27 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表