网络游戏安全小议（端游/页游/手游）

分享一下我老师大神的人工智能教程！零基础，通俗易懂！http://blog.youkuaiyun.com/jiangjunshow

也欢迎大家转载本篇文章。分享知识，造福人民，实现我们中华民族伟大复兴！

               

一、网络游戏安全很有趣 

一直很想知道魔兽的游戏安全工程师是如何做游戏安全的，毫无疑问，魔兽是目前最流行的网络游戏，有着众多经验丰富的黑客在利润驱动的情况下以这款游戏的作弊技术谋生。游戏黑客的作弊技能在《网络游戏安全解密》看到部分（这是目前为止唯一的质量较高的游戏安全专门书籍），但游戏安全工程师是如何防御的就比较神秘了。咨询过一些做游戏安全的，都倾向于将防御手段隐藏起来（安全防御细节的暴露会使防御方法很快失效），因此网游安全的研究基本靠各大游戏外挂论坛提供素材了。

网络游戏安全很有意思，首先网络游戏安全代表了最高的软件技术（想想MMO可是数以十万计的用户在实时交互，多大的挑战），其次网络游戏的虚拟经济和现实经济之间存在直接的联系（想想淘宝上游戏点卡，游戏道具，游戏代练交易，多大的利益诱惑），再次网络游戏安全的重要经验可以直接适用于其他软件（通用性对安全工作者很有帮助），最后游戏安全不仅是技术问题也是法律问题，例如对游戏破坏者的法律制裁，如何平衡 玩家隐私权利和保护游戏不被破解（例如使用rooktkit技术检测玩家电脑是否有游戏破坏程序运行的方法涉及个人电脑隐私问题，安全厂商例如360也面临这样的问题，我是坚决反对侵犯玩家隐私的，无论出发点是什么，因为这种行为是不受控制的，在搜集用户敏感数据后，能否抵制住不利用其盈利的诱惑呢）。

网络游戏安全将信息安全的大多数方面的串联起来了。例如网络帐号的安全（游戏拖库），网络充值的安全，网络服务器的安全这些属于网络安全的领域；例如客户端的安全，反调试，反逆向，反Hook属于软件安全的领域；还有其他的，例如游戏欺诈（冒充工作人员骗取帐号密码，钓鱼网站，内部员工（GM的事件爆的最多）非法交易）；游戏分级（儿童游戏保护，防沉迷系统）。游戏外挂的逆向分析以及外挂检测与防御就与杀毒行业非常像（想想恶意软件样本分析，游戏外挂对游戏而言就是病毒）。简单的说优秀的游戏安全工作者要既是hacker也是cracker，既要懂技术也要懂侦查。

二、游戏攻击手段很多样

博客中有介绍过手游与页游的攻击方法及相应的工具，但没有端游的（我没有端游的安全工作经历，这也是没法说自己是个游戏安全工作者的原因，私以为没做过大型端游安全的不是真正的游戏安全工程师）。从游戏的共性来说，网络游戏的本质就是客户端与服务端的数据通信，攻击的对象就是一系列的 数据，游戏安装生成的客户端数据（可执行文件PE、ELF、Mach-O，动态链接库，存档文件，资源文件），游戏运行时在进程中的数据、界面数据（显卡的数据）、时钟数据，游戏通信时从网络接口流出的数据。

我们知道游戏的攻击手段总的来说为以下几种：

1.  自动化游戏（机器人） 端游和页游中广泛存在，例如精灵对战类游戏的自动打怪外挂，手游暂未出现该类型外挂。一般是 模拟键盘鼠标对界面的操作，会同时配合 像素采集来定位游戏界面上目标的坐标或状态（例如通过采集界面显示怪物生命槽的地方的像素来确认怪物的生命状态）。

（ 防御 ：游戏公司一般采用以下方法来反机器人外挂，一种是加入 图片验证 （也叫图灵测试，利用只有人类才能识别的特点，但仍存在问题，例如图片库的大小和更新速度是否能抵抗图片库遍历，另一种是 对玩家特定 数值进行 监控 ，当超出限定范围时， 预警; 还有一种比较有争议的防御方法，就是 扫描系统中的进程和所有以窗口方式打开的程序的窗