【鹅厂手游安全部门电话一面】

第一次与手游安全的碰撞

本来暑假最后一个星期在灾区（天门）玩耍，突然收到了鹅厂面试官（猎头）的一个电话。我开始以为是诈骗（想到最近不是诈骗大学生的事比较多…）

自己也是第一次接触手游安全，以前看别人玩过外挂。但是自己并没有深入的研究。难得有这样的机会，去深入的了解下。算是第一次接触这一块吧。
腾讯GAD

抛砖引玉，面试官问了这几个问题。

1.手游存在哪些安全风险？
2.外挂的分类有哪些？
3.手机游戏安全防护措施有哪些？
4.C++游戏的逆向分析方法有哪些？

手游存在哪些安全风险？

游戏篡改：修改游戏规则、内存、资源文件、存档修改、内购破解、盗版等。
游戏外挂: 静态注入与动态注入后运行时修改内存、脚本录制、加速器、模拟器等破坏了游戏公平。
游戏漏洞: 游戏本身逻辑漏洞、第三方支付漏洞等。

举个通俗的列子：几乎所有软件都不可避免的重打包。
如：重打包换掉支付SDK,重打包加入各种垃圾信息文件，值入广告,重打包换掉登陆服务器等等(私服),会严重影响游戏运营商的正常运营。

我们都知道鹅厂是标准的商业模式，钱卖服务。所以盗版和破解版游戏对正版游戏的冲击还是比较大的，无论是游戏体验还是产品盈利这一块。（PS：以前魔域就是因私服，才导致其过早的消亡。）

外挂的分类有哪些？

先借鉴端游：CE内存修改器

直接修改内存是一种简单粗暴的方式.类似病毒的进程注入修改内存不失为一个好的方法.利用本地服务器模拟(比如充值的重复发包和本地响应充值通讯包)等等这些技术

再来看看手游：

比如：叉叉助手 2.0.5

简介:叉叉助手下载安卓版是由专注于移动平台游戏辅助的技术发烧团队自主研发，叉叉助手能够自动匹配你手机里的游戏，一键装辅助，一键启动游戏。告别游戏分组，单个游戏辅助的零散局面。完全掌控自己的手机游戏。叉叉助手下载手机版打造最全面便捷的游戏辅助内容。无论是卡牌类、酷跑类、竞速类都让你能轻松玩游戏，畅快超对手，让你体验最新、最好、覆盖最广的游戏辅助。叉叉助手下载安卓版实时追踪最火热、最主流的游戏，即时提供辅助。叉叉助手需要越狱、ROOT之后高权限环境下运行，能为游戏发烧友构建丰富多彩游戏世界的发展空间。本站提供叉叉助手官网下载。
修改原理：通过注入zygote进程(前提是要有root权限)，加载自己的共享库并HOOK特定的API。当游戏启动时，因为进程从zygote进程fork出来，所以游戏进程自然也就被注入。

手机游戏安全防护措施有哪些？

首先想到的解决思路就是签名验证，服务器验证，加固，提高产品更新频率，经常更改通讯加密方法等。有点软件攻防之战的意思了。

C++游戏的逆向分析方法有哪些？

C就主要是native层了。