顶象学院首页>文章详情

顶象助力游戏安全与反外挂,为贪玩蓝月保驾护航

2022-09-08|小象 1957

“我是渣渣辉,是兄弟就砍我!”

undefined

众所周知,《贪玩蓝月》是一款网页游戏,自2016年发行以来,其代言人也是大咖云集,除了古天乐外,山鸡哥陈小春、刘烨、张家辉、古力娜扎、冯小刚、张天爱、谢霆锋、吴孟达、郭富城、郭富城、朱茵、孙红雷、迈克尔·詹姆斯·欧文……等都曾代言过这款游戏。

此外,因《贪玩蓝月》是一款传奇类游戏,主打情怀牌,也将用户精准定位在了35~40 岁的消费人群。

百度指数的数据显示,搜索“页游”的人群中,30—39岁之间的占到55%,男性占到85%;江苏、广东、浙江是搜索前三的省份,人群多分布在东部沿海、经济相对发达的地区。而网页游戏开服数据中心(以下简称“开服数据中心”)统计同样显示:经济条件较好的中年男性,是此类游戏付费的主流人群。

微博、知乎等平台上网友们分享的案例,也证实了这些数据。在知乎“为什么类似贪玩蓝月、传奇霸业的页游能做到盈利,并且请得起数名明星代言”问题下,有自称曾做过类似页游的网友透露,其服务的核心客户里很多都是中年土豪,甚至有的玩家甚至能每日充值2万元,持续了近一年。

且贪玩蓝月的玩法极其简单:

不用人工操作,自动做任务、刷怪、升级战力,遇到人就自动 PK ,谁战力高、装备好谁赢。

如果战力不够高、装备不够好也没关系,只要充钱就能有超高战力、顶级装备。

大咖代言,精准投放用户,玩法简单,一度让《贪玩蓝月》掌握了“财富密码”。

据《贪玩蓝月》官网公开数据,2016年12月 贪玩页游平台月流水突破7000万,其中《贪玩蓝月》单款游戏月流水突破6500万,高居联运平台之首;2017年《贪玩蓝月》单款产品日流水突破400万,月流水突破6000万;2017年10月 《贪玩蓝月》累计流水突破7亿。

另据统计,《贪玩蓝月》2017年的年流水收入就已经超过了 10 亿,吸金速度堪比印钞。

undefined

但同其他游戏一样,《贪玩蓝月》也面临着诸多安全问题。

 

政策收紧,攻击风险增多

Newzoo 在2021年7月发布的全球游戏市场报告中指出,2021年的全球游戏玩家数量已经迈过了30亿大关,且有望在未来几年迎来持续增长。报告中强调全球有28亿用户在移动设备上玩游戏。报告预测2021年全球游戏市场将获得1758亿美元收入,其中移动游戏市场的收入将增长4.4%至907亿美元,占总收入的一半以上,预计2024年市场规模将达到2187亿。

undefined

如此庞大的市场份额,自然也成为了黑灰产的首要攻击对象。

公开数据显示,自2014年以来,流量攻击持续走高。游戏外挂、账号被盗也深深地危害到用户的数据安全。

据统计,有65%的用户在游戏体验过程中遭受过游戏账号被盗、数据泄露、游戏安全漏洞、外挂等网络安全问题。调研中超4成的游戏用户认为国内游戏产品在网络数据安全层面的保障令人堪忧。

undefined

同时,巨大的市场空间也让游戏的种类越多越多,随之而来的是市场的强监管。

2021年4月26日,在国家互联网信息办公室的统筹指导下,工业和信息化部会同公安部、市场监管总局发布《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》(以下简称《规定》),对移动互联网应用程序个人信息处理活动作出专门规定。

其中,《规定》以“知情同意”和“最小必要”两项个人信息保护基本原则。强调游戏App公司在游戏相关隐私保护设计之时的权限索取必须克制。如果安装过程中向用户申请那些信息,则需要明确说明。

在政策监管与游戏安全风险的双重因素下,也让贪玩蓝月开始思考如何保护游戏用户的安全使用体验。

App 加固不外乎是最好的选择。

顶象App 加固为贪玩蓝月保驾护航

对贪玩蓝月而言,其面临的重要风险有两个:

一是游戏合规要求,二是防破解、防外挂。

顶象App 加固恰好都能满足这些要求。

App加固 ,简单说来就是对App代码逻辑的一种保护。原理是将应用文件进行某种形式的转换,包括不限于隐藏,混淆,加密等操作,进一步保护软件的利益不受损坏。iOS 和 Android 的实现有所区别,但是核心逻辑和思路,大体是一致的。总之先了解破解的实现原理,再有针对性地加固APP,才能够在一定程度上保证不被分析、破解。

针对游戏行业的破解外挂问题,顶象认为应从以下几方面入手:

1、字符串加密:将App的源代码中敏感字符串做随机加密处理。在运行时进行对字符串动态解密,这样就可以避免攻击者,通过利用工具进行静态逆向分析发现关键字符串信息,从而快速定位到应用中的业务代码。

2、控制流平坦化:将so文件中C\C++代码中的执行控制逻辑变换为平坦的控制逻辑,从抽象语法树层面进行深度混淆,使得其在常用反编译工具中,极大的降低反编译逆向代码的可读性,增加逆向代码的分析难度。

3、符号混淆:对App应用中的类名称、函数名称进行混淆操作,增大直接用工具分析难度,让反编译逆向工具,无法直接通过类名称、函数名称进行快速定位App的核心代码。

4、防动态调试:对App应用进行防调试保护、检测到配置防动态调试功能的类、方法、函数被IDA逆向工具进行动态调试时候,App应用进行自动退出运行操作,有利于保护App应用直接被动态调试,从而提高攻防对抗的门槛。

5、防动态注入:对App应用进行防动态注入保护,当利用zygote或ptrace技术进行App应用的注入操作时,App应用进行自动退出运行操作,以此进行防御攻击方对App应用的非法操作,避免动态分析执行代码,从而达到动态保护App应用安全。

6、HOOK检测:对App进行防HOOK保护,检测到配置防hook保护功能的类名、方法名、函数名在被frida、xposed等工具动态hook时候,App进行自动退出操作,以此进行提高防御App安全性,保护App不被注入攻击,抵御恶意侵入。

7、代码段检验:对App应用中的代码段进行完整性校验,发现代码段被篡改,App应用进行自动退出运行,防止App应用中的代码逻辑被篡改,以此进行动态保护App的源代码安全性。

通过App加固技术不仅可以提高对逆向后的代码阅读难度、而且有利于降低App被破解、插入病毒、木马、后门程序等恶意代码的风险,同时也能增强用户隐私数据、交易数据的安全性。

通过App加固技术,贪玩蓝月不仅可以更好应对国家对App安全合规监管检测的标准,也给玩家的使用体验带来了进一步的提升。undefined

加入社群

扫码进群领
【业务安全】资料礼包

在线咨询
400-878-6123