-外挂满天飞游戏被破解这款开源工具帮你未雨绸缪

外挂满天飞游戏被破解这款开源工具帮你未雨绸缪

去年7月,腾讯起诉外挂制作公司叉叉助手案宣判。重庆市中级人民法院裁决叉叉助手运营公司停止不当竞争行为,同时向腾讯赔偿1000万元。据了解,叉叉助手主要是制作《一起来捉妖》相关外挂工具,因扰乱了《一起来捉妖》游戏生态而被腾讯诉诸法律。

腾讯不止因《一起来捉妖》外挂问题而使用法律武器。游戏茶馆回溯过往新闻,腾讯在2018年就协助警方打掉了两个制作销售《PUBG》的外挂团伙,去年又配合昆山警方破获了一起涉案金额高达5亿的吃鸡外挂案件。

虽然叉叉助手运营公司向腾讯赔偿了1000万元,但应该看到腾讯早在19年就发起诉讼直到21年才拿到裁决。游戏茶馆相信,腾讯肯定不缺这1000万赔偿,更愿意尽早了结官司,威慑其他外挂制作团队。

又如《PUBG》外挂案,虽然已经打掉了相关制作销售团伙,但相关外挂已经流出,严重影响了游戏公平性,导致玩家流失。这不是任何经济赔偿所能弥补的。

外挂的存在破坏了游戏公平性,严重地甚至会导致游戏生命周期缩短,即使通过法律手段事后补救,但损失已经永久造成了。因此做好事前防御,尤为重要!

互联网黑产通过分析游戏漏洞,制作游戏外挂销售谋取暴力,也同时可能破解游戏,反编译游戏,导致游戏源代码或其他资源泄露。此前就有一款热门二次元游戏,因源代码泄露而出现私服。

目前国内厂商在游戏研发费用投入越来越高,对游戏运营提出了更高要求,自然游戏安全性问题受到了更多关注。

游戏安全痛点:测试逆向水平要求高 中小团队力有不逮

据了解,目前互联网上提供了大量工具,将外挂或破解游戏门槛降得比较低。目前游戏面临的安全风险包括以下几个方面:

游戏破解:提取客户端资源,造成游戏资源素材被盗用、抄袭,甚至被二次打包加入广告等,既影响了正版游戏收入还影响了口碑。反调试:外挂作者可以通过常用的调试工具 IDA、GDB等跟踪调试游戏逻辑,然后制作相应的外挂或破解。变速:通过修改引擎获取到的时间来加快或放慢游戏内感知到的时间流速,如养成类游戏加快时间速度以获得大量资源。设计逻辑:游戏设计上存在逻辑漏洞,如服务器端只校验了订单是否成功,而没有校验充值金额是否正确。游戏协议:游戏协议是客户端与服务器端通讯的协议,如果泄露那必然导致外挂、私服等泛滥。而黑客也会抓住通讯方式,攻击服务器端,导致服务器宕机。内存修改:外挂通过修改内存中的数据让使用者获利。市面上大量实时竞技类游戏相当多的运算实际是放置本地客户端上进行,这给了外挂可乘之机。

因此,游戏厂商需要在游戏上线前以及整个生命周期都要进行安全测试。游戏茶馆了解到,普通安全测试一般沿着游戏协议漏洞、服务器健壮性以及外挂模拟等三个方向进行测试。

在普通安全测试中,需要使用不少逆向工具,会接触到底层代码,要求测试人员有较高的逆向水平。大厂尚可做到这点,但中小团队就有点勉为其难了。即使能配置到较高逆向水平的员工,其测试成本也可想而知。

就以结果为导向的测试而言,虽然对逆向水平要求没那么高,但逆向却费时费力,也并非每个团队所能接受的。

网易易盾GameSentry帮助开发者提前感知安全风险

面对游戏安全测试这样的痛点,那么有没有一款工具可以降低测试门槛,帮助游戏厂商提前发现游戏的安全风险呢?

网易易盾游戏安全团队在近期就推出了一款提高安全测试效率的工具GameSentry,并且这款工具还将开源。GameSentry团队欢迎游戏行业从业者一起参与GameSentry开发当中。

值得一提的是,GameSentry团队此前一直从事游戏安全解决方案,对游戏黑产惯用伎俩非常熟悉,积累了多年的一线实战经验,最终形成了这款开源工具。

GameSentry这款工具通过分析游戏协议、游戏函数逻辑和对应的地址、部分代码热更、自动化Hook等功能,降低了深层次安全测试门槛。GameSentry以攻击者的角度对游戏进行逆向分析、破解,帮助厂商提前排查游戏系统中的漏洞、弱点,为厂商修复方案提供思路。

GameSentry使用完全免费,对中小游戏团队而言无疑是一个很好的消息。中小团队本来在游戏逆向方面能力薄弱,有GameSentry这样的工具,可将生产力从繁琐复杂的底层技术上解放出来,更加关注打磨游戏内容。

当然GameSentry只是提供一种便利的手段排查游戏风险,最终开发者还是要根据自己产品特性,设计适合的测试用例,以高效、高质量地完成安全测试。

那么,如果黑产团队也基于GameSentry进行二次研发,是不是就能更容易的发现厂商未能及时发现的游戏漏洞呢?GameSentry项目负责人告诉游戏茶馆,不可以避免地黑产团队会研究GameSentry,但显然黑产团队一直有这个能力,所以他们才觉得有必要让厂商低门槛的提前发现自己的漏洞,并加以封堵。“黑产与我们安全团队的斗争本来也是‘魔高一尺,道高一丈’的关系,了解他们的手段才能做出更好的防御。”

行业首个开源的安全测试工具 构建更成熟安全体系

网易易盾GameSentry是行业中首个专业的开源安全测试工具。GameSentry项目负责人表示,他们希望游戏厂商通过使用GameSentry,能提前感知到游戏中存在的安全风险与漏洞,进行事前防御。同时游戏厂商使用GameSentry,配合易盾反外挂、游戏加固等服务,可以构建起一个更加成熟的游戏安全体系。

“不仅能帮助游戏厂商及时止损,也能回馈玩家对游戏的热爱。”GameSentry项目负责人透露,这就是他们将GameSentry开源的初衷。

在游戏茶馆看来,开源即意味着群策群力共同打造一个可靠的工具,技术水平较高的团队还可以根据自身需求,利用GameSentry定制功能更独特的安全工具。这无疑让GameSentry的生态更有想象力。

GameSentry的开源本质,也便利了初创团队、小团队等技术实力相对薄弱的公司,以低成本的方式进行安全测试。相信GameSentry会使他们受益良多。

据了解,GameSentry将在9月15日的“2022 中国游戏创新大会”上正式开源,敬请期待。

本次中国游戏创新大会,网易易盾邀请了网易雷火、美泰163、网易伏羲、心光流美以及欢动科技等行业知名团队,与从业者共话游戏创新,共同探讨游戏新增量。