第1页 / 共33页
第2页 / 共33页
第3页 / 共33页
第4页 / 共33页
第5页 / 共33页
第6页 / 共33页
第7页 / 共33页
第8页 / 共33页
MDCC 2014 乐元素CTO凌聪——移动游戏防作弊攻防战.pdf
移动游戏防作弊攻防战
其他元素&凌聪
Agenda
• 为什么要防作弊
• 作弊方式
• 总结
2
经济损失
3
作弊的其他影响
• 弱联网的休闲游戏
• 排行榜:全局排行/好友排行
• 需要本地运算的重度游戏
• 广告!!!
4
弱联网游戏可能存在的安全问题
• 存档被篡改/复制
• 本地配置被篡改
• 账号被盗或恶意修改
• 内存被修改
• 网络协议被破解/重放攻击
• 工程被逆向破译
• 二进制程序可能被修改
• 函数被外挂Hook
防止存档篡改
• 方法:加密存档!AES 256 CBC PKCS#7
• 必须使用安全的对称加密算法
– 建议使用AES加密算法,密钥256位或以上(工业级,速度快)
• 密钥的存储
– 不要将密钥直接存储在代码、配置或内存中
– 密钥不要存储在存档中
– 密钥每次加密当场现算
– 使用固定密钥,密钥的产生需要有随机度
存档协议设计
00 01
46 44
SourceHash
幻数 版本号 初始向量 源数据哈希
IV
RawData
源数据
• Magic number:标记存档类型
• 版本号:标记加密方法类型
• 源数据哈希:用于验证解密的正确性
• 初始向量:块加密算法的初始向量IV
密钥的产生
• 密钥必须有一定的随机性
– 可以随机数产生(但需要一些技巧)
– 也可以哈希产生
• 产生随机密钥的技巧:
– 应使用工业级加密库的产生函数,这样更随机
– 自己产生的随机数,如以下算法,实际上最多
只有231种密钥,而加密算法要求2256
char key[32];
srand(time(NULL));
for (int i = 0; i < 32; ++i) {
key[i] = rand() % 256;
}
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
