摘要:自年月上線至今,夢幻模擬戰手游始終保持在游戲暢銷榜前的位置。夢幻模擬戰的發行方紫龍游戲,對此類風險有著非常超前的認知,在產品正式上線前,就與的手游安全團隊進行對接。
作者:WeTest小編
商業轉載請聯系騰訊WeTest獲得授權,非商業轉載請注明出處。
原文鏈接:https://wetest.qq.com/lab/view/429.html
漏洞和外掛一直是危害游戲的罪魁禍首,在游戲行業發展的歷程中,不乏一些經典熱門的游戲在安全事故中失去江湖地位。不重視游戲安全的結果,不僅讓制作人員的心血毀于一旦,更痛失萬千玩家的熱愛。在如今手游盛行的時代,如何正視手游安全,最大化的減少安全事故的發生概率,請跟隨本文一起探索。
_
《夢幻模擬戰》系列作為經典的日式戰棋游戲,自1991年初代作品發布至今在老一輩中國玩家心中有著極高的地位。2018年初紫龍游戲正式推出日式王道幻想大作《夢幻模擬戰》的手游版本,延續原作經典的SRPG玩法,開創戰棋游戲實時玩家對抗。
自2018年8月上線appstore至今,《夢幻模擬戰》手游始終保持在游戲暢銷榜前Top20的位置。暢銷榜上有很多手游都有潛在的安全問題,排名越是靠前,熱度越高,越是會讓外掛工作室和黑客趨之若鶩。他們在各種利益的誘導下,對游戲進行技術破解、利用外掛獲取收益,讓游戲遭遇公平性的喪失,玩家的游戲樂趣遭受破壞,直接導致制作廠商的經濟利益遭受損失。
《夢幻模擬戰》的發行方紫龍游戲,對此類風險有著非常超前的認知,在產品正式上線前,就與WeTest的手游安全團隊進行對接。通過WeTest提供的手游安全測試,主動挖掘游戲業務安全漏洞,用來提前暴露游戲潛在的安全風險,這樣不僅能最大程度降低事后外掛的危害,更有效降低外掛的打擊成本。
量體裁衣——量身鍛造的安全漏洞挖掘方案 - 深度分析手游的使用場景與傳統APP有著巨大的差異,不同的游戲玩法, 技術實現都不一樣,因此手游安全測試團隊需要對每一個游戲,都從零開始研究游戲內部實現架構。
首先,WeTest手游安全團隊對游戲的構成做了分解,《夢幻模擬戰》的開發游戲引擎為Unity3D,游戲核心邏輯由 C#腳本實現,游戲類型屬于SRPG。其中,游戲的核心玩法包括 PVP 和 PVE 戰斗、經濟系統、英雄系統等。 其次,經過對戰斗過程中服務器與客戶端間通信協議的分析,安全團隊了解到該款游戲的戰斗實時性要求非常高,所有的操作都有協議上報。PVE戰斗采用的是客戶端結算上報,服務器校驗的形式。- 實現方案
結合以上特性分析,安全團隊最終確定,本次手游安全測試主要采用協議進行漏洞挖掘,使用函數和內存滲透測試的方法進行輔助。針對游戲的當前運營狀態,精準的制定了本次安全測試項目目標:對《夢幻模擬戰》的經濟系統、戰斗系統、裝備系統、英雄系統、活動任務、社交系統,針對性地挖掘影響面比較大的漏洞,暴露游戲中潛在的安全風險,最大程度降低游戲運營中的外掛影響和打擊成本。最終效果
手游安全團隊共發現了3個致命漏洞,1個高危漏洞,4個中危漏洞,并準確定位這些漏洞產生的原因,同時提供了修復漏洞的專業意見。開發商也快速響應并及時修復了問題,一起將隱患消除。《夢幻模擬戰》的技術負責人表示:“外掛問題一直是紫龍在做游戲過程中要跨越的雷區,SRPG的游戲玩法和游戲內容都非常多,非常需要專業的安全團隊來對游戲進行一個全方位的檢測,WeTest手游安全測試為《夢幻模擬戰》正式開啟不刪檔,創造安全、公平、健康的游戲環境提供了堅實支撐和保障。”
關于WeTest手游滲透測試手游滲透測試(Security Radar)為企業提供私密安全測試服務,通過主動挖掘游戲業務安全漏洞(諸如鉆石盜刷、無敵秒殺等40多種漏洞),提前暴露游戲潛在安全風險,提供解決方案及時修復,最大程度降低事后外掛危害與外掛打擊成本。該服務為騰訊游戲開放的獨家手游安全漏洞挖掘技術,杜絕游戲外掛損失。
產品優勢預知風險并修復,提前挖掘漏洞,并提供修復方案,讓外掛無機可乘。
專注游戲,支持Unity3D、UE4、Cocos2D等主流引擎的游戲,從游戲通信協議、客戶端函數安全、腳本邏輯、內存安全、靜態資源安全等多個維度挖掘業務安全漏洞。
3.專家團隊,工程師來自騰訊IEG手游漏洞測試團隊(SR安全雷達團隊),具有極為豐富的實戰經驗,曾服務過騰訊自研、累積服務產品版本700+,使用行業獨創滲透測試方案提供專業級服務。
星級標準,騰訊游戲6星級質量標準,獲得與《王者榮耀》、《穿越火線-槍戰王者》、《龍之谷》等騰訊頂級手游同等測試服務品質。
方便安全,無需接入SDK,對游戲本身無影響;保證產品高度私密性,不公開任何漏洞細節。
_
除外,WeTest平臺于近期升級了手游安全的解決方案,推出了包括服務器宕機檢測、手游加固、反外掛及手游安全掃描等服務。
**點擊:https://wetest.qq.com/solution/shouyou_protection 即可體驗。
如果使用當中有任何疑問,歡迎聯系騰訊WeTest企業QQ:2852350015**
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/8889.html
摘要:后天開題答辯了,報告沒整完做,答完再繼續做。預祝大家游戲玩的開心,代碼寫的順心。先把這第一版放出來,小弟初學此道,還請大家批評指正如果文中有對廣州網易計算機系統有限公司侵權的行為,請聯系我,立馬刪文。 夢幻西游手游煉藥信息采集系統 一、初衷 本文不是軟文!!!本文不是軟文!!!本文不是軟文!!!文章開始重要的事情說三遍!!!初中時玩一款網易的游戲叫《夢幻西游》,前兩天看朋友在玩《夢幻西...
摘要:摘要今年的先知白帽大會,與會者將能夠親身感受到非常多有趣的技術議題,如在國際賽事中屢奪佳績的團隊,其隊長將親臨現場,分享穿針引線般的漏洞利用藝術。從數據視角探索安全威脅阿里云安全工程師議題解讀本議題討論了數據為安全人員思維方式帶來的變化。 摘要: 今年的先知白帽大會,與會者將能夠親身感受到非常多有趣的技術議題,如HITCON在國際賽事中屢奪佳績的CTF團隊,其隊長Orange將親臨現場...
閱讀 4021·2021-11-22 13:53
閱讀 1717·2021-09-23 11:52
閱讀 2434·2021-09-06 15:02
閱讀 930·2019-08-30 15:54
閱讀 901·2019-08-30 14:15
閱讀 2385·2019-08-29 18:39
閱讀 650·2019-08-29 16:07
閱讀 416·2019-08-29 13:13