摘要:自年月上線至今,夢幻模擬戰(zhàn)手游始終保持在游戲暢銷榜前的位置�。夢幻模擬戰(zhàn)的發(fā)行方紫龍游戲,對此類風(fēng)險有著非常超前的認(rèn)知����,在產(chǎn)品正式上線前,就與的手游安全團(tuán)隊進(jìn)行對接��。
作者:WeTest小編
商業(yè)轉(zhuǎn)載請聯(lián)系騰訊WeTest獲得授權(quán)���,非商業(yè)轉(zhuǎn)載請注明出處�����。
原文鏈接:https://wetest.qq.com/lab/view/429.html
WeTest 導(dǎo)讀
漏洞和外掛一直是危害游戲的罪魁禍?zhǔn)?��,在游戲行業(yè)發(fā)展的歷程中,不乏一些經(jīng)典熱門的游戲在安全事故中失去江湖地位��。不重視游戲安全的結(jié)果��,不僅讓制作人員的心血毀于一旦���,更痛失萬千玩家的熱愛��。在如今手游盛行的時代�,如何正視手游安全,最大化的減少安全事故的發(fā)生概率�,請跟隨本文一起探索。
_
夢幻之源—《夢幻模擬戰(zhàn)》手游的前世今生
《夢幻模擬戰(zhàn)》系列作為經(jīng)典的日式戰(zhàn)棋游戲��,自1991年初代作品發(fā)布至今在老一輩中國玩家心中有著極高的地位����。2018年初紫龍游戲正式推出日式王道幻想大作《夢幻模擬戰(zhàn)》的手游版本,延續(xù)原作經(jīng)典的SRPG玩法�,開創(chuàng)戰(zhàn)棋游戲?qū)崟r玩家對抗。
自2018年8月上線appstore至今�����,《夢幻模擬戰(zhàn)》手游始終保持在游戲暢銷榜前Top20的位置�。暢銷榜上有很多手游都有潛在的安全問題��,排名越是靠前�����,熱度越高����,越是會讓外掛工作室和黑客趨之若鶩�����。他們在各種利益的誘導(dǎo)下���,對游戲進(jìn)行技術(shù)破解、利用外掛獲取收益���,讓游戲遭遇公平性的喪失���,玩家的游戲樂趣遭受破壞,直接導(dǎo)致制作廠商的經(jīng)濟(jì)利益遭受損失���。
《夢幻模擬戰(zhàn)》的發(fā)行方紫龍游戲�,對此類風(fēng)險有著非常超前的認(rèn)知,在產(chǎn)品正式上線前,就與WeTest的手游安全團(tuán)隊進(jìn)行對接����。通過WeTest提供的手游安全測試,主動挖掘游戲業(yè)務(wù)安全漏洞�����,用來提前暴露游戲潛在的安全風(fēng)險����,這樣不僅能最大程度降低事后外掛的危害,更有效降低外掛的打擊成本�。
量體裁衣——量身鍛造的安全漏洞挖掘方案
- 深度分析
手游的使用場景與傳統(tǒng)APP有著巨大的差異,不同的游戲玩法���, 技術(shù)實現(xiàn)都不一樣��,因此手游安全測試團(tuán)隊需要對每一個游戲����,都從零開始研究游戲內(nèi)部實現(xiàn)架構(gòu)���。
首先�����,WeTest手游安全團(tuán)隊對游戲的構(gòu)成做了分解,《夢幻模擬戰(zhàn)》的開發(fā)游戲引擎為Unity3D����,游戲核心邏輯由 C#腳本實現(xiàn)��,游戲類型屬于SRPG�����。其中���,游戲的核心玩法包括 PVP 和 PVE 戰(zhàn)斗、經(jīng)濟(jì)系統(tǒng)����、英雄系統(tǒng)等。
其次�,經(jīng)過對戰(zhàn)斗過程中服務(wù)器與客戶端間通信協(xié)議的分析,安全團(tuán)隊了解到該款游戲的戰(zhàn)斗實時性要求非常高���,所有的操作都有協(xié)議上報�。PVE戰(zhàn)斗采用的是客戶端結(jié)算上報�,服務(wù)器校驗的形式。
- 實現(xiàn)方案
結(jié)合以上特性分析����,安全團(tuán)隊最終確定,本次手游安全測試主要采用協(xié)議進(jìn)行漏洞挖掘,使用函數(shù)和內(nèi)存滲透測試的方法進(jìn)行輔助����。針對游戲的當(dāng)前運營狀態(tài),精準(zhǔn)的制定了本次安全測試項目目標(biāo):對《夢幻模擬戰(zhàn)》的經(jīng)濟(jì)系統(tǒng)����、戰(zhàn)斗系統(tǒng)、裝備系統(tǒng)�����、英雄系統(tǒng)����、活動任務(wù)、社交系統(tǒng)��,針對性地挖掘影響面比較大的漏洞�,暴露游戲中潛在的安全風(fēng)險,最大程度降低游戲運營中的外掛影響和打擊成本��。
最終效果
手游安全團(tuán)隊共發(fā)現(xiàn)了3個致命漏洞����,1個高危漏洞,4個中危漏洞����,并準(zhǔn)確定位這些漏洞產(chǎn)生的原因,同時提供了修復(fù)漏洞的專業(yè)意見���。開發(fā)商也快速響應(yīng)并及時修復(fù)了問題��,一起將隱患消除���。《夢幻模擬戰(zhàn)》的技術(shù)負(fù)責(zé)人表示:“外掛問題一直是紫龍在做游戲過程中要跨越的雷區(qū)�����,SRPG的游戲玩法和游戲內(nèi)容都非常多�����,非常需要專業(yè)的安全團(tuán)隊來對游戲進(jìn)行一個全方位的檢測�,WeTest手游安全測試為《夢幻模擬戰(zhàn)》正式開啟不刪檔,創(chuàng)造安全���、公平���、健康的游戲環(huán)境提供了堅實支撐和保障��?��!?/p>
關(guān)于WeTest手游滲透測試
手游滲透測試(Security Radar)為企業(yè)提供私密安全測試服務(wù),通過主動挖掘游戲業(yè)務(wù)安全漏洞(諸如鉆石盜刷����、無敵秒殺等40多種漏洞),提前暴露游戲潛在安全風(fēng)險�����,提供解決方案及時修復(fù)�,最大程度降低事后外掛危害與外掛打擊成本。該服務(wù)為騰訊游戲開放的獨家手游安全漏洞挖掘技術(shù)�,杜絕游戲外掛損失。
產(chǎn)品優(yōu)勢
預(yù)知風(fēng)險并修復(fù)��,提前挖掘漏洞�,并提供修復(fù)方案,讓外掛無機可乘��。
專注游戲���,支持Unity3D���、UE4、Cocos2D等主流引擎的游戲�����,從游戲通信協(xié)議��、客戶端函數(shù)安全����、腳本邏輯、內(nèi)存安全��、靜態(tài)資源安全等多個維度挖掘業(yè)務(wù)安全漏洞�。
3.專家團(tuán)隊,工程師來自騰訊IEG手游漏洞測試團(tuán)隊(SR安全雷達(dá)團(tuán)隊)�,具有極為豐富的實戰(zhàn)經(jīng)驗,曾服務(wù)過騰訊自研、累積服務(wù)產(chǎn)品版本700+��,使用行業(yè)獨創(chuàng)滲透測試方案提供專業(yè)級服務(wù)���。
星級標(biāo)準(zhǔn)�����,騰訊游戲6星級質(zhì)量標(biāo)準(zhǔn)���,獲得與《王者榮耀》�、《穿越火線-槍戰(zhàn)王者》���、《龍之谷》等騰訊頂級手游同等測試服務(wù)品質(zhì)����。
方便安全�,無需接入SDK,對游戲本身無影響�;保證產(chǎn)品高度私密性,不公開任何漏洞細(xì)節(jié)�。
_
除外,WeTest平臺于近期升級了手游安全的解決方案���,推出了包括服務(wù)器宕機檢測�����、手游加固�����、反外掛及手游安全掃描等服務(wù)����。
**點擊:https://wetest.qq.com/solution/shouyou_protection 即可體驗��。
如果使用當(dāng)中有任何疑問����,歡迎聯(lián)系騰訊WeTest企業(yè)QQ:2852350015**
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除���。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/8889.html
