随着智能手机的普及,市场的泛娱乐化,手游行业发展迅猛。手机游戏在整个游戏市场已经占了一定的江山。手游用户的增多,手游的安全性随之受到行业的重视。目前越来越多游戏面临各种各样的安全风险,如静态修改文件,动态修改游戏逻辑,篡改协议,游戏盗号,恶意发言,工作室等等,这些风险极大影响了游戏的平衡性和游戏的体验,对游戏及用户本身造成消极的影响。
下面将分类介绍这些各种的风险形式以及一些常用的实现方式。
1.1 静态修改文件
游戏文件被静态修改再重新打包签名是很典型的一种安全风险,通过这种方式,原本可能需要购买的游戏很可能就能直接玩,甚至在里面打广告,散播色情和恶意言论等等,损害了游戏开发方的利益;而另一方面游戏本身的一些逻辑被破坏,甚至被插入恶意代码,导致游戏出现安全风险,也损害了用户的利益。同时,也存在直接修改安装后的资源文件,代码文件,配置文件等等,直接影响游戏运行逻辑。下面将着重介绍这些手法及其实现方式。
1.1.1 修改资源
修改游戏资源的方式有很多种,但最终结果都是影响游戏逻辑。游戏如果被修改了游戏资源,那么原本游戏需要引用到的资源就会缺失,这样可能会导致整个调用该资源处理逻辑的链失效,从而导致游戏出现非正常的行为。
一般来说,可以尝试在游戏的资源目录替换或者删除一下资源文件,如图片或声音资源等,通过资源的修改,影响游戏的逻辑或者在游戏中做非法宣传等行为。
例如,某飞机类游戏的游戏目录里面存在img_bullet_enemy.png这么一个文件,如果尝试把这个文件删除掉,然后开启游戏,会发现其出现敌机无子弹的情况,而玩家的子弹依然可