| 今天我们讲的话题 不分端游/手游还是页游,是一个相通的概念 如果你完全不懂逆向和游戏安全 也没关系 从一个玩家的角度 你可能也听说过或则游戏中见过各种各样的变态功能(影响游戏平衡系统的功能)例如 秒杀 无敌 瞬移 刷枪 踢别人掉线 飞天遁地等等这些功能听起来就很炫酷很爆炸 但是实现起来其实并没有多么复杂,甚至会比逆向游戏中正常功能简单那么我们先来了解一下变态功能是怎样产生的呢? 变态功能往往都是游戏设计时留下的隐患,网络交互和服务端校验疏忽导致的,什么是游戏网络交互呢? 举个最简单的例子,游戏中玩家A喊话,玩家B是怎么收到的呢?
有人会问 这种交互看上去很合理啊 怎么会导致变态功能呢? 再举个更简单的例子 玩家A向服务器发送完成任务封包,服务器收到封包做相应处理及回应
这就是一种服务端校验疏忽导致的 这种变态功能往往是可以被避免以及修改的 方法是把逻辑算法以及校验全部放在服务器 选择不信任客户端的任何封包 我们现实生活中其实也一样 例如我们去柜台买票,一张票50元,我们把50元给售票员,然后告诉他"给你50元", 正常情况下售票员选择是验证是否是50元,而不是单方面信任客户,如果单方面信任就容易造成损失, 和游戏中达到变态功能是一个效果 我们再举一个例子 游戏中,我们攻击怪物,本地客户端逻辑算法计算出怪物扣血量,向服务器发送怪物扣血封包,这种设计就是不安全的
安全的设计应该是这样
那有时候服务器校验呈现一种明知故犯的感觉,比如某些射击类游戏快速射击,大型3D游戏短距离瞬移,有人会问,他明知道有漏洞为什么不修改掉 其实这是无奈之举 原因在于如果所有的封包都验证,算法都放在服务器,处理结果等待服务器,必然会产生较高的延时 那么在这种激烈的实时战斗和强烈打击感的游戏中,和设计初衷是完全相悖的。所以是否有某些变态功能也是取决于游戏类型的。 还有就是大家会发现,欧美韩的网络游戏变态功能更多,根本原因不是没有反外挂思路,而是在于更在乎游戏体验和打击感不得已的选择,
国服自主开发的游戏变态功能很少,原因在于中国是工作室大国...反外挂已经成为游戏设计的重中之重 这样我们就了解了变态功能的本质其实就是网络交互导致的,无论是不得已还是疏忽 那么对于有一定逆向基础的人来说,会说我知道的变态功能实现方法很多啊,不止是封包协议实现例如:
那么我在这里想说的是 这些方法殊途同归,最终都是通过封包实现的效果我们来一一举例说明 静态替换游戏文件,包括多年前TP驱动保护文件也是可以替换的,原因在于,游戏没有去严格验证,我只打开这个文件,没有验证他是否是真正的文件 替换文件实际上就是替换了游戏的逻辑,那么最终产生的封包也发生了变化 这种方法,简单方便,不需要去分析封包协议,但是最终也是因为改变了封包而导致的效果,例如某个副本文件被替换成简单副本文件,整体的逻辑发生变化,但是往往这种能够实现的前提还是网络校验不严格,或则其实一个最后的副本通关封包就可以实现 至于静态修改游戏文件 和动态修改游戏代码(数据) 实际上没有什么本质区别都是修改游戏逻辑而已 在这里面我们举两个例子 大家就会明白 修改逻辑的意义和怎么影响的封包 例如某游戏无敌,我们可以去修改代码破坏人物的死亡逻辑,让他无论什么情况下都不执行死亡CALL,这样就达到了无敌不死的效果,实际情况就是屏蔽掉了人物死亡封包,最终还是影响封包而已 例如某游戏技能无CD,我们可以去破坏掉技能的CD判断,实际上最终影响封包的效果就是,多次发送封包而已 这两种变态功能 其实就是让他发包或则不让他发包而已 至于协议篡改,协议重发,那就是更直接的分析封包协议了,我们有机会可以详细讲解。 还有就是构造畸形协议也是一种变态功能的实现方法,例如封包中某个参数,我们用极限值替换,例如0-1零,一,无限大,无限小FF等等,可能会造成服务器处理崩溃,而产生意想不到的后果,比如对战玩家被踢下线等等。 |
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
