當下游戲市場已全面回暖，暑期檔臨近更將迎來大量新游上線，如此關(guān)鍵節(jié)點，游戲廠商應(yīng)當更加注重游戲安全。

FairGuard發(fā)現(xiàn)近期游戲黑灰產(chǎn)攻擊角度愈發(fā)刁鉆，除了常見的內(nèi)存修改外掛、注入掛，針對游戲封包破解的「脫機掛」數(shù)量有所上漲，如何有效對游戲封包加密成為一大痛點。

想要了解游戲封包加密，我們先來了解一下游戲客戶端與服務(wù)端之間的運作流程，以及游戲封包在其中的作用。

在游戲運行過程中，我們點擊某個按鈕或進行某種游戲行為的時候，客戶端會按照跟服務(wù)器約定好的規(guī)則，將游戲行為請求和參數(shù)通過網(wǎng)絡(luò)封包發(fā)送給服務(wù)器，服務(wù)器收到請求后做出解析，將信息處理后反饋回客戶端，客戶端再將反饋信息進行解析展示給玩家。

在這個過程中，游戲封包又是如何被破解的呢?

答案是采用了「抓包工具」，一種網(wǎng)絡(luò)數(shù)據(jù)包編輯器。常見兩類實現(xiàn)方式，一類是基于硬件，比如讓網(wǎng)卡處于混亂模式，即可攔截數(shù)據(jù)包進行反編譯;另一類則是通過HOOK手段，針對 send 和 recv 類函數(shù)進行攔截，獲得游戲封包數(shù)據(jù)。

當破解者抓取到了封包數(shù)據(jù)并破解后，即可隨意篡改游戲內(nèi)上下行的數(shù)據(jù)，如游戲角色攻擊力、生命值、游戲內(nèi)勝負邏輯、投降判負邏輯等，從而實現(xiàn)一系列外掛功能。

以FairGuard收集的某外掛樣本為例，該外掛功能表現(xiàn)為將失敗變?yōu)楂@勝、將投降變?yōu)楂@勝。

其實現(xiàn)原理就是使用「抓包工具」對游戲封包進行解析，破解通訊協(xié)議后，使用VPN搭載在封包數(shù)據(jù)傳輸過程中，將封包中的數(shù)據(jù)、邏輯進行篡改。

除此之外，游戲封包被破解還會出現(xiàn)脫機掛，常見于工作室批量起號。

封包被破解后，工作室可脫離游戲客戶端的限制，編寫腳本直接向游戲服務(wù)器發(fā)送各類操作指令，從而實現(xiàn)低成本、快速、批量起號。

結(jié)合以往案例，一臺電腦一個腳本，一天可以跑出上萬個工作室賬號，會占用大量服務(wù)器資源，并且對游戲內(nèi)的經(jīng)濟系統(tǒng)，玩家的付費意愿與游戲公平性造成極大影響。

某游戲曾出現(xiàn)過這類脫機掛，表現(xiàn)為大量工作室賬號刷取游戲內(nèi)金幣，外掛作者通過各種渠道散播、售賣外掛，非法牟利超500萬元人民幣，對游戲造成了巨大的損失。

面對日益龐大的游戲黑灰產(chǎn)，游戲廠商需要一支強大、專業(yè)的游戲安全隊伍，F(xiàn)airGuard針對上述的游戲封包被破解產(chǎn)生的外掛問題，提供定制化解決策略，該游戲封包加密方案已接入多款熱門游戲并驗證了出色的保護能力。

簽名校驗功能

在技術(shù)層面，我們通過獨有的高混淆度加密算法，有效提高分析、破解的門檻，可攔截大部分破解操作;

在日常運營層面，搭配使用數(shù)據(jù)校驗功能，可精準校驗游戲上下行數(shù)據(jù)，一旦發(fā)現(xiàn)數(shù)據(jù)異常，立刻上報處理，真正做到有效防護。

• 歡迎通過「站內(nèi)私信」了解產(chǎn)品信息、體驗免費試用