独家开放反外挂能力 WeTest手游安全测试服务登陆腾讯云（内含《龙之谷手游》反外挂实战）

Posted 2021-04-28 腾讯云

近日，腾讯质量开放平台WeTest独家开放手游安全测试服务，并已正式登陆腾讯云。沉淀数十载、曾专注为腾讯对外发行游戏保驾护航的安全测试技术，将以云端产品的形式对外开放。本次产品上线，不仅为手游行业带来服务腾讯游戏多年的同等级安全服务，也为腾讯云在游戏行业再添重量级产品。

独家开放反外挂能力

严格执行腾讯游戏六星级质量标准

火热的手游市场吸引了大量外挂、辅助工作室等非法盈利团队，外挂的出现，严重影响了游戏的收益、平衡，大幅缩短了游戏的生命周期。

 

▲手游外挂的八大危害

为了避免外挂带来的损害，腾讯游戏内部的测试流程已经将“手游安全测试”设立为必经环节，腾讯大部分手游上线前都会进行手游安全测试，《王者荣耀》、《穿越火线：枪战王者》、《梦幻诛仙》等六星级游戏更是每一个版本都主动寻求手游漏洞扫描。

WeTest手游安全测试团队从2011年初便开始手游安全领域的探索，依托腾讯在研和运营的超过150款手游项目，至今已积累了700多个产品版本的服务经验，打造出了业界领先的手游安全测试技术方案。

此次在腾讯云上开放的手游安全测试服务，严格执行腾讯游戏六星级质量标准，这意味着每一个选择手游安全测试服务的手游都将获得与《王者荣耀》、《穿越火线-枪战王者》等腾讯顶级手游同等的测试服务品质。

 

直接找到漏洞并修复

结合游戏玩法进行渗透测试

一般安全加固产品只能提高外挂制作门槛，无法从根本上消除漏洞。腾讯云上的WeTest手游安全测试服务包含漏洞挖掘、漏洞修复、回归测试等功能，能够通过智能工具接入，直接找到漏洞并修复，消除外挂风险。

此外， WeTest手游安全测试服务还能紧密结合游戏具体玩法和功能，通过安全测试专家分组进行安全渗透测试，完全模拟外挂工作室分析游戏作弊点的过程，找到通过非正常途径的获益点，发现并提交可能存在的漏洞环节。

基于腾讯游戏多年来安全漏洞技术研究与漏洞修复的成果积累，WeTest手游安全测试服务不仅对强交互、弱联网、回合制等不同实现类型的游戏有着丰富测试经验，还覆盖Unity3D、Cocos2D、UE等多种游戏引擎，结合游戏具体实现架构定制化提供漏洞修复方案，立体保障手游安全。

反外挂，关系着游戏的收益与存亡。此次WeTest在腾讯云上开放手游安全测试服务，将让手游行业获得更大助力。通过云端的开放，腾讯将以技术与服务，和整个手游行业一起，共同对抗游戏作弊。

实战案例

手游安全测试服务，为《龙之谷手游》挖掘出7个致命级漏洞

由于手游的使用场景与传统APP差异巨大，不同游戏具备不同的核心玩法导致其技术实现也截然不同，因此，手游安全测试团队需要理解每一个游戏的核心玩法，从零开始研究游戏内部实现架构。

曾经著名的3D动作MMORPG游戏《龙之谷》在其端游时代就曾遭受过游戏外挂“洗礼”，甚至一度被玩家称作“外挂谷”。为了吸取端游的历史教训，避免手游上线后再遇外挂，《龙之谷手游》测试团队选择使用WeTest手游安全测试专家模式，对游戏的客户端、服务器、以及通信协议方面的安全质量进行了全面检测和把控。

技术难点

经过分析，《龙之谷手游》使用Google protobuf组件来实现协议数据通信，而腾讯WeTest手游安全测试团队具备protobuf等主流协议结构的自动接入和解析技术，无需利用proto文件自动提取游戏协议结构代码，自动分析游戏通信协议明文点，完成通信协议工具接入。《龙之谷手游》属于重度RPG类型，带有实时PVP玩法，包含多种类型副本、小游戏玩法、公会、家园、天梯赛、英雄战场、世界boss等50多个功能系统，如何在短时间内完成全量内容的漏洞检测是当时面临的最大挑战。手游安全测试团队一方面使用函数风险智能分析系统、盗刷漏洞扫描和拒绝服务攻击扫描对游戏进行一轮漏洞自动化检测，另一方面根据各功能风险性和优先级对游戏的战斗系统、交易所和战力成长系统进行深度分析和漏洞挖掘。

 

▲函数风险智能分析流程

测试前分析

前文提到不同手游玩法都会使用不同的技术实现，因此在《龙之谷手游》安全测试之初，团队对游戏进行了一个详细的分析与拆解。

>>>>

游戏实现——拆分游戏玩法中风险节点

测试团队发现《龙之谷手游》的 “战斗系统”和“交易系统”是手游漏洞产生的高危模块，并拆分了其中的风险节点。

战斗系统——单机模式与多人联机模式结合

• 《龙之谷手游》核心玩法包括PVP和PVE战斗系统以及各种模式的副本单机模式：主线副本属于单机模式，战斗过程完全在客户端侧实现，测试中可重点通过内存修改和函数修改来挖掘漏洞；
  

• 多人联机模式：巢穴副本、1V1天梯赛、保卫队长等属于多人联机模式，战斗过程的实现由客户端和服务器相互配合来完成。根据实现，优先采用协议测试工具进行漏洞挖掘，在验证部分风险项时仍然要使用客户端的内存、函数、变速测试工具。
  
  

交易系统——游戏道具流通的核心枢纽

游戏允许玩家通过交易所进行物品交易流通，安全漏洞的影响面将会被交易系统进一步放大，也是需要优先进行外挂检测和漏洞挖掘的内容。

对于手游玩法的具体拆分，可见下图的安全风险分析示例（部分）：

 

▲《龙之谷手游》风险分析片段

除上述外挂风险以外，服务器端程序的健壮性也需要通过拒绝服务攻击扫描进行宕机风险的检测。

根据对于《龙之谷手游》的拆分，测试团队基本确认游戏核心玩法在于多人联机的PVP或PVE模式以及其丰富的交易系统，因此团队也将测试的策略调整为“协议测试为主，函数及内存修改测试为辅“。

> > > >

游戏引擎——针对引擎与实现寻找突破口

经过分析《龙之谷》客户端部分代码逻辑是使用C#脚本语言，不过出于安全性考虑，研发团队已经将游戏安装包中客户端逻辑代码文件XxxxxClient.dll进行了加密，所以在逆向分析前要进行该文件的解密操作获取明文。获取明文源码的办法比较多：

1、逆向解密函数，利用游戏解密函数解密；

2、在游戏运行过程中将XxxxxClient.dll从内存中Dump出来；

3、Hook Mono函数mono_image_open_from_data_with_name()和mono_class_from_name ()也可以获取明文源码。

游戏某版本测试后发现安全问题

游戏风险分析完成后，漏洞挖掘的工作其实就完成了一大半，之后利用安全测试工具对风险进行逐一验证即可。在游戏中发现以下几种类型的漏洞，均属于致命级漏洞：

类型一：外挂类漏洞

(1) PVP模式加速移动

(2) PVE主线副本存在无敌秒杀、全屏攻击等大量安全漏洞

▲“PVP天梯加速”漏洞视频

▲“无敌全屏秒杀”漏洞视频

类型二：盗刷类漏洞

(1) 拍卖可任意复制物品，无限盗刷龙币

(2) 驱逐家园中的妖精可无限盗刷奖励

▲“拍卖所复制物品”漏洞视频

 

类型三：宕机类漏洞

(1) 图鉴分解请求中，构造异常图鉴ID引发服务器宕机

(2) 图鉴分解请求中，构造异常图鉴数量引发服务器宕机

(3) 公会、竞技场、图鉴商店的购买请求中，构造异常的物品数量引发服务器宕机

(4) 纹章洗练请求中，构造异常的洗练次数引发服务器宕机

解决方法

外挂类漏洞

• 变速漏洞实现方式有多种，相应也有多种修复方案。可监控系统时间相关函数是否被篡改来检测通用变速器类的修改器；针对修改游戏内部保存角色移动速度变量的内存，也可以通过内存加密、设置影子变量和服务器坐标校验等方式来解决。
  
  

• 对PVE单机副本外挂类漏洞的处理，可从副本结算请求的内容上做文章。如加入副本挑战序列号来防止结算重发；加入CRC、md5或一些冗余信息来防止结算请求被篡改；加入战斗过程数据采样甚至隐形NPC通过服务器安全策略校验，来防止无敌秒杀全屏攻击等类型外挂。
  
  

盗刷类漏洞

• 服务器处理购买、结算等物品发放请求时，需要加强对请求中各项信息合法性校验，另外运营侧可以接入运营经分系统，对各种道具和金钱的产出进行实时监控与告警。
  
  

宕机类漏洞

• 因程序健壮性导致的服务器宕机漏洞被检测出之后，修复起来比较简单，针对性做好异常值处理就能够修复。

最终效果

在项目测试阶段，手游安全测试团队累积为《龙之谷手游》挖掘出了7个致命级漏洞，8个高危级漏洞，5个中危级漏洞，将潜伏在游戏中的龙币盗刷、PVP/PVE外挂、服务器宕机等各类致命级、高危级漏洞提前揭露出来，提前制定修复方案进行修复，并评估和验收结果与风险。手游安全漏洞的测试为《龙之谷手游》项目组避免了经济损失，为游戏正式开启不删档，为用户提供安全、公平、健康的游戏环境提供了坚实支撑和保障。

扫描下方二维码或点击“阅读原文”，

立即体验腾讯云手游安全测试服务！