浅谈移动APP外挂的攻与防(转载) - 比特币今日价格

wangjia

根据外挂的实现原理，以及对游戏正常业务造成的危害程度，我们对外挂大致可以分为如下三大类：辅助型、修改内存型、破解型。
1）辅助型
这类外挂对游戏和业务的影响相对较小，本身不会修改和破解游戏代码，主要是模拟用户点击，自动化做一些重复性操作。比较常见的是图像识别和按键精灵等工具，例如通过按键精灵模拟用户点击，达到人物在游戏中的走动、自动购买火车票等操作。
2）修改内存型
修改内存型外挂依托于官方游戏APP，向游戏进程中注入第三方恶意模块，通过修改代码的逻辑、修改内存中的数值等手段达到修改游戏地理位置、人物奔跑加速、破解收费道具、修改游戏币数量和增加血量等，此类外挂会极大的破坏游戏的平衡性。
3）破解型
破解型不仅会破坏游戏的平衡性，更会加速游戏业务走向衰亡。
破解型外挂可分为两类：二次打包和脱机外挂。
APP二次打包是基于对官方APP的修改，属于静态修改代码逻辑。黑客们通过逆向分析游戏逻辑，修改游戏赖以生存的核心功能，比如去除游戏中的广告代码、破解单机游戏的收费逻辑、插入盗号代码等。
脱机外挂的出现对游戏厂商来说是毁灭性的打击，所有的游戏操作都可以脱离游戏客户端而通过脚本来实现，脚本操作比正常的客户端操作要快很多，极大的破坏了游戏的平衡性。当年PC时代最为火爆的《传奇》游戏，很大程度上也是没落于脱机外挂的出现。
游戏外挂的实现方式多样，危害各不相同，那么游戏厂商又该如何对这些外挂做好防护呢？
1）客户端APP防护
上线之前，开发者或者企业一定要针对移动应用程序的代码安全、组件安全等方面做好安全测试；游戏发布之后，最终到了正常玩家还是黑产手里，这块是不可控的，那么如何提高黑客分析客户端代码的成本、保护客户端代码的安全是头等大事。
我们可以对游戏程序进行加密处理，对于解密游戏脚本的核心代码逻辑进行代码混淆、虚拟机（VNP）加固保护等，有效对抗二次打包、反编译等恶意攻击行为。另外，脱机外挂的产生，很大程度上是因为客户端APP和服务器端通信的签名算法、加密算法被破解了，因此保护好核心秘钥至关重要，采用白盒加密不失为一种好的对策。一个保护机制相对完善的客户端，虽然不能杜绝外挂，但能在一定程度上将大部分跃跃欲试的黑客阻挡在外。
2）业务层面防护
被黑客攻击并不可怕，可怕的是并不知道自己已被攻击，因此，快速发现问题并解决问题才是治理外挂的核心。终端威胁感知体系的构建不失为一个非常好的安全解决方案。
基于环境安全检测、程序监测、攻击监测等方式，实时监控终端状态，对程序运行环境、受攻击情况、运行状态等多维度信息进行快速、智能化关联分析，持续预警安全威胁，一旦发现风险将第一时间进行自动拦截。
对于游戏厂商来说，普通游戏开发者一般都更关注游戏功能逻辑的实现和开发，本身缺乏安全技术和游戏攻防对抗经验。游戏厂商想要及时发现并阻断外挂作恶相对来说比较困难，从投入产出比来看，成本也相对偏高。不妨考虑与专业的第三方金融科技安全服务机构合作，利用其技术优势来搭建贴合自身业务的风控体系，不仅在成本上能够大幅度降低，而且在业务风险防控方面更能获得保障。
摘自微信公号【金融科技安全】
币安官网app