概述手游安全

概述手游安全

手游安全情况概述

一款手游通常包含：代码、资源和数据配置。

代码是实现游戏逻辑的最核心部分；

资源负责将游戏呈现在玩家面前（通常包括：图片、声音、动画、3D模型和渲染等）；

数据配置则存储游戏中各式各样的属性数值信息（数据配置包括：装备属性、战斗属性、角色属性、商品属性和怪物属性等数值配置信息）

常见的游戏面临的风险

1. 静态修改文件
2. 动态修改游戏逻辑
3. 篡改协议
4. 游戏盗号
5. 恶意发言
6. 工作室

静态修改文件

游戏文件被静态修改并重新打包、签名

1、修改游戏资源

 通过影响游戏逻辑，使游戏调用资源处理逻辑的链失效，导致游戏出现不正常的情况

 一般可以尝试在游戏的资源目录中替换或者删除资源文件，如图片，动画等资源，通过修改资源来影响游戏的逻辑或者在游戏中非法宣传虚假广告等。

2、修改代码

 一般修改较多的是只读数据段和代码段，只读数据段中可能存放这一些对游戏有重要作用的数据，代码段包含了整个游戏的执行逻辑。

3、修改配置

修改配置和修改资源文件的实现方式类似，如把简单关卡配置的bin文件复制n份重命名覆盖困难关卡配置的bin文件，可以实现游戏难度的降低。

动态篡改逻辑

一般，常规的动态篡改逻辑都会伴随注入操作，注入通常是利用技术手段将操作系统中的动态链接库加载至目标进程，通过执行动态链接库中的代码来实现某些功能。注入输入安全/恶意软件经常使用的手段。其中Android和ios的注入方式又有所不同。此外，动态修改逻辑常用挂钩操作，目的是拦截游戏逻辑。

1、修改代码

如果某些函数运算在本地客户端，游戏中某些操作就可以被外挂程序拦截，然后修改处理逻辑，达到修改游戏内容的目的。

2、修改数据

和静态修改类似，不过是在程序运行时动态修改游戏数据。

游戏协议

客户端和服务器的通信格式由游戏协议决定，其中包含的字段和数据如果遭到破解，就会对整个游戏甚至服务器带来严重影响。通常修改协议可以通过篡改和重发的方式实现。

1、篡改游戏协议

篡改游戏协议能带来重大影响的通常是客户端逻辑十分重要的游戏。当拦截协议并修改其中字段后发送给服务器时，如果服务器不作校验，则可能就会带来很恶劣的影响。如购买道具的协议中假如带有角色id，则可以通过修改协议中角色id的字段，实现获取本应是别人收益的道具。

2、重发游戏协议

多次重发协议可以带来一些服务器判定上的问题。如，当外挂无法修改角色伤害达到秒杀敌人的目的时，可以通过一次并发多次伤害协议，达到造成多次判定伤害的效果，从而也实现秒杀敌人的功能。