手游安全要点

最新推荐文章于 2022-08-10 11:23:42 发布
最新推荐文章于 2022-08-10 11:23:42 发布
阅读量507 收藏 1
点赞数
分类专栏: 游戏 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ynnmnm/article/details/102456087
版权

代码安全

代码中关键信息的明文字符串(比如密码),strip编译选项
函数名混淆,不导出敏感函数,增加加密函数上下文依赖性
反调试,加壳等

资源安全

加密脚本、图片、声音等,防破解
脚本加密:文件名加密,去注释,代码混淆,编译字节码,修改OPCode

关键数据安全

内存加密,影子变量,防篡改内存

网络安全

通信加密,协商密钥 + AES加密
防消息重发,消息号、时间戳

其它

防注册大量账号(验证码,划图片对位,短信,禁止交易账号等)
修改时间,变速器
二进制文件签名校验

MTP(TSS)

推荐一下腾讯游戏安全方案:MTP,提供了比较全面的安全方案。
加固:反调试,so/dll加固,GDB、IDA等工具;资源文件校验
防修改器:葫芦侠、烧饼、八门神器、GG修改器、晃游修改器等改内存数据
防变速器:变速齿轮,分加速、减速两种情况
防模拟器:数十款主流模拟器检测
防虚拟机:VirtualApp、平行空间等不需要Root就可以使用外挂,分析源码等
黑产:渠道反作弊,iOS支付安全/代充等,打金工作室

_夜风_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
手游安全学习笔记
fa1lr4in的小博客
09-25 562
学习网站:https://gslab.qq.com 一些tips: 查看游戏进程中的内存信息一般只需要查看/proc/pid/maps就可以了 dnspy修改旅行青蛙里面的一个属性,net程序的反编译神器 apktool反编译,直接修改smali代码,然后同apktool进行打包,签名 IDA一旦选择binary file方式加载文件,则需要用户手动填写要加载的段的地址和相对偏移,用这种方式加...
server.rar
10-24
"大闹天宫"作为一款热门的手游,其后端页游代码无疑蕴含了丰富的技术和设计思路,值得我们深入研究与借鉴。本次我们将针对"server.rar"压缩包中的后端代码进行详尽的分析,揭示其中的技术要点和精华所在。 首先,...
概述手游安全
wyzworld的博客
01-06 356
手游安全情况概述 一款手游通常包含:代码、源和数据配置。 代码是实现游戏逻辑的最核心部分; 源负责将游戏呈现在玩家面前(通常包括:图片、声音、动画、3D模型和渲染等); 数据配置则存储游戏中各式各样的属性数值信息(数据配置包括:装备属性、战斗属性、角色属性、商品属性和怪物属性等数值配置信息) 常见的游戏面临的风险 静态修改文件 动态修改游戏逻辑 篡改协议 游戏盗号 恶意发言 工作室 静态修改文件 游戏文件被静态修改并重新打包、签名 修改游戏源 通过影响游戏逻辑,使游戏调用.
手游安全威胁浅析
哆啦安全
04-26 2824
背景 手游客户端的发展往往会吸引一批想从游戏中获利以及爱好逆向分析研究员的关注,因此手游安全攻守之道就产生了。那么这些威胁对象的存在,给手游客户端的安全带来很大程度上的影响,所带来影响的结果就是:游戏中出现各种外挂脚本,游戏客户端破解版,打金工作室泛滥等等各种作弊行为的出现,最终导致手游客户端的平衡性被破坏,玩家流失,最终导致手游收入的降低。 接下来我们分析威胁手游客户端安全的对象有哪些??? 运行环境的威胁 模拟器 主流模拟器:夜神模拟器,雷电模拟器,mumu模拟器,逍遥模拟器,蓝叠模..
手游常见的安全攻击方式—安全运营心得
Diting2020的博客
08-10 320
典型的是通过U3D单子中的dll文件,找到相应的游戏逻辑篡改,实现自己的破解目的,或者分析il2cpp中的libil2cpp.so文件,分析关键游戏逻辑篡改,然后进行二次打包。例如,GG修饰符、烤饼修饰符和葫芦修饰符,以及这些变体的衍生物,都是基于这样的原理,即修饰符用于搜索相应的值,然后根据数值变化规律在存储器中定位位置,直接修改,达到相应的目的。之前接到客户某款游戏第三方网络安全进行测试管理机构的报告,报告数据显示游戏过程中存在高危,客户有点纳闷:用了第三方专业的保护,怎么还存在高危?...
不再任人欺负!手游安全的进阶之路
05-13 525
Unity 2018开发者大会如期而至。每年的Unity大会都致力呈现以新锐技术与社区精神为核心的全新Unity生态圈,传播Unity最前沿的技术功能,帮助各类创意人才使用Unity进行高效的内容创作,充分挖掘Unity潜力为各行业带来颠覆性的改变。今年同样如此,在Unity 2018开发者大会,开发者不仅可以看到最新、最炫的游戏,还能学习到很多游戏开发的知识。如果你参加过Unity在北京、上海、...
问道网页注册.zip
12-03
"问道手游"是一款流行的在线角色扮演游戏,因此,注册过程是玩家接触游戏的第一步,通常会包含用户输入验证、密码安全策略、用户协议同意等环节。 【标签】"问道手游注册 问道手游"进一步确认了这与“问道”游戏的...
传媒行业深度:手游增速回升,云游戏引领行业变革.zip
10-17
标题“传媒行业深度:手游增速回升,云游戏引领行业变革”揭示了当前传媒行业的两个关键趋势:一是手机游戏(手游)市场的增长速度正在加快,二是云游戏技术正在对整个游戏行业带来深刻的变革。这表明,传媒行业,...
Cocos2d-x 游戏源(图片、XML、TXT等)打包加密 之 解密读取
01-14
在实现过程中,有几个要点需要注意: 1. 安全性:密钥的安全存储至关重要。可以考虑将密钥存储在安全的设备区域,如Android的Keystore系统,或者在服务器端动态分发,避免硬编码在代码中。 2. 性能:解密操作可能...
GalaxyAP过游戏反调试框架
11-23
工程说明: 1.GalaxyAP 应用程序 2。HookPortBypass 重加载内核(包括nt和win32k) 3。TEST_KIDISPAT 自分发异常(朋友帮忙实现了部分,代码主要来源WRK) ps:hookport代码抄网上的,来源http://www.m5home.com/bbs/forum.php 这套GalaxyAP工程主要实现了: 1。重加载内核(借助 hookport思路配合peloader) 2.自实现异常分发的几个主要函数 3。自创建debugobject,使用另一个object 3。也使用了另一个fastmute 4。自己发现吧。。。 PS:驱动的加载有时候在游戏前好使有时候在启动游戏后好使 PPS:这货也只能在XP上跑了 实现了HOOK框架,只需要按下面填写即可 ////////////////////////////////////////////// //这是为了HOOK原来的ntos,转到新的os中 VOID (WINAPI *DUMMYFUCK )(IN PVOID Object); // VOID (WINAPI *PspUserThreadStartup )(IN PVOID Object); // VOID (WINAPI *PspSystemThreadStartup )(IN PVOID Object);
游戏安全--手游安全技术入门笔记
Parallel2333的博客
07-30 1955
留坑:里面涉及了太多linux库函数和汇编的东西,坑挖给复习算法的时候一起来 内存修改器:用来搜索、修改游戏的内存数据,玩家一般根据游戏面板中的精确数据利用修改器搜索相应数值,再根据数值变化的规律多次搜索、排除并定位到相应属性所在的内存位置,直接修改即可(模糊搜索、加密搜索、反简单加密搜索)。 变速器:可加快游戏节奏,节省玩家时间;也可减慢游戏时间影响帧更新的频率。 按键精灵:可以直接录制一段...
《游戏安全 - 手游安全技术入门》笔记(1)
kernweak的博客
06-28 892
开始就是些工具简介和基本概念 强服务器,不追求低延迟的,逻辑尽量放在服务器。 游戏引擎有Cocos2d-x,Unity 3D,然后有游戏引擎子系统。渲染系统render,将二进制文件中的图像信息输出到屏幕的过程。因为耗内存而且30FPS,一般会采用预渲染获取静态物体贴图。跟外挂相关的是透视外挂,这类外挂核心就是关闭引擎z-buffer,导致墙壁后面人物也能被渲染出来,实现透视外挂。 还有音频...
工具党如何干掉某讯手游的反修改器功能
燕十二的BLOG
11-09 2万+
游戏修改器(如GG修改器)可以实现很多变态功能,像无敌、倍攻、秒杀等,尤其是吃鸡类游戏,很多所谓的外挂其实就是使用修改器而已。本文介绍一种工具党干掉这种保护的方法。
android 反调试常见方法
不光要学,知识要能说出口
03-13 666
TracerPid反调试/proc/%d/status中的tarcerpid值不为0,就意味着有人调试 同样还有 State属性值T 表示调试状态23946端口检测反调试检测/proc/net/tcp文件里是否有00000000:5D8A,0x5D8A的十进制就是23946./androidserver -p1995 切换端口为1995读取/proc/%d/wchan会有不同状态,sys_ep
详解反调试技术
热门推荐
houjingyi的博客
10-14 3万+
反调试技术,恶意代码用它识别是否被调试,或者让调试器失效。恶意代码编写者意识到分析人员经常使用调试器来观察恶意代码的操作,因此他们使用反调试技术尽可能地延长恶意代码的分析时间。为了阻止调试器的分析,当恶意代码意识到自己被调试时,它们可能改变正常的执行路径或者修改自身程序让自己崩溃,从而增加调试时间和复杂度。很多种反调试技术可以达到反调试效果。这里介绍当前常用的几种反调试技术,同时也会介绍一些逃避反
Android逆向学习---静态分析反调试apk
nancyfh的博客
07-25 2627
分析环境:JEB2.2.7+IDA7.0测试手机:nexus IDA7.0下载链接 链接:https://pan.baidu.com/s/1xEtjnTVZFuLiMpHKwMOY2Q密码:g3v9一 用jeb反编译反调试挑战.apk 1打开Manifest查看android:debuggable="true" 说明此程序是可以被动态调试的。 2找到程序入口MainActivity 分析可知...
spring安全框架学习要点
最新发布
11-09
Spring安全框架是一个基于Spring的安全解决方案,它提供了一系列的安全服务和可扩展的安全性功能,包括身份验证、授权、加密和访问控制等。学习Spring安全框架需要掌握以下要点: 1. Spring Security的基本概念和架构,包括安全过滤器链、安全上下文、认证管理器、用户详细信息服务等。 2. Spring Security的身份验证机制,包括基于表单、HTTP基本认证、OpenID、LDAP等多种认证方式。 3. Spring Security的授权机制,包括基于角色、基于权限、基于表达式等多种授权方式。 4. Spring Security的加密机制,包括密码加密、数据加密等。 5. Spring Security的集成,包括与Spring框架、Spring Boot、OAuth2等的集成。 6. Spring Security的扩展,包括自定义过滤器、自定义认证提供者、自定义授权决策器等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值