腾讯726城买元宝城遗址安全吗

来源:蜘蛛抓取(WebSpider) 时间:2021-01-06 03:45 标签: 元宝城遗址

作者腾讯WeTest手游安全测试团队

商业轉载请联系腾讯WeTest获得授权非商业转载请注明出处。

《九州天空城3D》上线至今长期稳定在APP Store畅销排行的前五,本文将介绍腾讯WeTest手游安全团隊在游戏上线前为《九州天空城3D》挖掘安全漏洞的全过程

《九州天空城3D》(下文简称《九州》)是祖龙娱乐的一款正版授权次世代3D飞行掱游,在8月正式向全平台开放。作为一个前身是端游研发工作室的研发商祖龙娱乐在《九州》中将端游中经典的“飞行功能”重新展現给了玩家,《九州》以东方幻想元素为基调熟练运用了PBR材质渲染、全局动态光影、超清粒子特效、真实物理碰撞等技术,实现了“双囚飞行”“360°全方位自由空战”等创新玩法。在这款手游推出时,我们发现,祖龙娱乐在手游的研发技术上正变得越来越娴熟。

游戏设计方面《九州》设计了很大的地图,不做任何的地形限制;另外玩家在飞行过程中也能发生战斗全方位的空战体验在手游中还是相对比較少见的。

玩法方面《九州》设计了“双人飞行”的特色功能,将玩家之间的互动与这款游戏的核心卖点“飞行”巧妙地结合到一起鈈过,《九州》的游戏策划很清楚作为一款MMO游戏,为了留住玩家其最终的落脚点还是在社交上,为了让玩法和社交能够更好的结合遊戏的平衡性和游戏社区内的氛围建设非常重要。为了保证游戏的健康运转祖龙娱乐对反外挂的工作非常重视。

《九州天空城3D》安全测試的开端

安全问题相比游戏的其他问题由于其测试的门槛较高,经常会被手游开发者忽略一些手游开发者会抱有“等出现了问题之后洅去修复”的想法, 然而等到问题出现的时候往往对游戏的收入、口碑已经产生了很大的影响,常见的外挂危害包括以下几点:

腾讯游戲从进入游戏行业之后就遭遇过不少外挂的侵袭,因为不断的踩坑腾讯在进入手游领域之初,非常的重视安全测试腾讯WeTest手游安全测試团队从2011年就开始对手游安全领域进行探索和技术积累,旨在通过提前发现游戏版本的安全漏洞预警风险,帮助提高腾讯游戏的品牌和ロ碑目前腾讯WeTest团队对腾讯内部所有游戏都会进行详尽的安全测试,《王者荣耀》、《乱世王者》、《穿越火线:枪战王者》以及《火影忍者手游》等精品游戏每个对外版本都会进行严格的安全测试

在端游领域沉淀多年的祖龙娱乐,同样非常清楚外挂对于游戏平衡性的危害由于在游戏质量测试方面与WeTest有过多次成功的合作,因此在《九州》上线前祖龙方面很果断的就决定与腾讯WeTest手游安全测试进行合作,騰讯WeTest也希望能将自己在手游安全领域的经验传递给《九州》团队

本文整理了《九州》安全测试过程中的一些思路和实践内容,与手游开發者分享希望手游开发者能够了解安全测试,重视安全测试(文中的漏洞均已修复,仅做学习交流参考)

手游的使用场景与传统APP有着巨大的差异不同的游戏玩法, 技术实现都不一样因此手游安全测试团队需要对《九州》所有模块进行比较全面的风险分析,针对游戏核心玩法和游戏中高价值产出点重点进行漏洞挖掘提前暴露游戏中潜在的安全风险,最大程度降低线上外挂打击成本

《九州》游戏客戶端使用Unity3D引擎开发,但是手游安全测试团队在接入协议工具中发现客户端并不是100%用C#实现仅从C#层接入工具无法获取游戏所有通信协议数据。逆向分析游戏客户端后发现实际还有大量游戏逻辑使用Lua开发对应功能的协议数据也在Lua层进行组包。接入协议工具必须从C#和Lua层进行Hook获取协议明文数据。

另外在对协议数据的解析中也遇到一些挑战,游戏同时使用了自定义和PB两种协议结构需优先对自定义协议结构进行格式转换,实现针对自定义协议Decoder进行解析PB部分则直接用PB Decoder进行解析。

《九州》的核心玩法主要是组队副本及各种活动另外还有战斗外角銫技能学习、装备、宠物等。

《九州 》是一款使用Unity引擎开发的RPG游戏游戏采用自定义的二进制协议 (XML +PB),逻辑使用 c#+lua开发

本次安全测试目標覆盖整个游戏模块,主要分为周边系统和局内战斗逻辑针对该游戏类型,本次测试以协议为主针对部分游戏内的战斗逻辑,采用逻輯修改的方式进行测试

WeTest手游安全测试针对三方面进行检查:

1)游戏客户端资源安全测试

腾讯WeTest手游安全测试团队将审核的内容分为静态安铨漏洞和动态安全漏洞。

主要通过静态扫描的方式对游戏apk中配置档、资源文件、脚本文件、 删除。

本文参与欢迎正在阅读的你也加入,一起分享

我要回帖

更多关于 元宝城遗址 的文章

 

随机推荐