页游安全攻与防，SWF加密和隐藏密匙

原文连接：http://netsecurity.51cto.com/art/201211/364775.htm

页游，最最核心的就是客户端（swf）与服务端的游戏通讯了。游戏通讯产生的封包，内容是否可识别，可篡改，可重放，处理逻辑是否有漏洞，都决定了这款游戏是否有重大的漏洞。

网页游戏的安全问题，在刚入职接触的时候，写过两篇比较浅显的文章。虽然页游安全整体上并无显著变化，没有新的攻击方法，也没有新的防护方法，我我的的工做重心也由页游安全转向了手游安全，但出于完美主义的偏执，仍是但愿写一篇覆盖完整的页游安全文章，但愿能给页游产业一点帮助。

1、协议安全（swf安全）：自动封包 （重点）

页游，最最核心的就是客户端（swf）与服务端的游戏通讯了。游戏通讯产生的封包，内容是否可识别，可篡改，可重放，处理逻辑是否有漏洞，都决定了这款游戏是否有重大的漏洞。

咱们知道页游前端和后台的通讯通常有二者方式，一种是http链接，一种是socket链接，前者适用于小型页游，例如内嵌在QQ平台的QQ农场，后者适用于大型页游。

不一样的通讯方式，产生的数据包格式也不同，像HTTP AMF的可使用charles来抓包查看，像sockets的可使用WPE抓包查看。

以socket 通讯为例，协议采用自定义格式，通常由两部分组成，包头与包体，包头通常是固定长度，包体为可变长度。包头通常是一些基本信息，例如包长度，版本号，命令号，用户ID，序列号等；包体就是操做命令对应的接收参数，参数个数不一样，参数类型不一样会致使包体长度不一样。

只要摸清楚协议算法，即包是如何生成的，就能够构造数据包与服务器自由通话，这一后果是很是严重的。自由通话意味着你不须要老老实实的在客户端操做，一条数据包就能代替你一连串的操做，例如发送一条数据包完成一个任务，经常使用于快速升级，淘宝上的页游代练绝大多数都是采用的这种方式；自由通话更意味着你能够绕过客户端的逻辑判断，传任意参数给服务端。说到这里，你可能以为只要服务端能正常处理来自客户端的参数，不出逻辑错误，不出配置错误，就万事大吉。这种想法很常见，例如上海宝开公司的某个开发就说过，咱们的游戏逻辑判断都在服务端，咱们没有外挂。我推测这我的应该不怎么上外网。

理想是丰满的，现实是骨感的，怎么能保证后台不将逻辑写错，策划运营不将配置弄错呢，特别是在高强度的通宵加班后。你可能说靠测试呀，中国页游行业，配给给游戏的测试人员是很是少的，相应的测试时间也是远远不足的，而且测试技术也很是须要提升，总的来讲，在页游行业，能作完整协议测试的公司很少。但玩家，特别是从事外挂制做代练服务的打金工做室会“帮你”好好地完全地作协议测试。他们会先反编译客户端上的SWF文件（缓存中的，内存中的）获得协议生成算法，制做成封包工具，遍历每一个协议号，每一个参数输入，让你的错误无从遁形。

我见过一个很是聪明的外挂制做者，在外挂中添加了脚本分享平台，号召你们共同摸索，将有问题的封包以脚本的方式上传以供你们下载，这种集思广益真的很妙，脚本的分享会给“找bug”精神奖励，将其账号公布出来以供你们瞻仰，所以乐意分享的人不少。并且做者还很负责的有脚本审核机制，并支持快捷的查询。这是什么样的用户体验呀，这就是页游外挂界的app store

看到这里，你或许想，我保护好SWF文件，不让其逆向不就好了吗？有需求，就有知足需求的地方，市面上有很多给SWF提供加密服务的收费产品，例如Amayeta SWF Encrypt 和 DComSoft SWF Protector ，由于收费，没用过这些产品，不知道具体原理，但据了解，最经常使用SWF加密方式，就是破坏SWF标准文件头，经过向SWF的二进制文件的文件头写入无心义的数据，从而致使反编译软件没法正常解析SWF文件。下图是使用反编译器打开加密的SWF文件，会提示没法解析

咱们能够对比一下采用这种加密方式的swf文件头内容：

（1）未加密swf文件

 

正常的SWF文件，文件头部是由一个三字节的标识符开始，为0×4六、0×5七、0×53（“FWS”）或者0×4三、0×5七、0×53（“CWS”）其中之一。“FWS”标识符说明该文件是未压缩的SWF文件，“CWS”标识符则说明该文件前8个字节以后（即文件长度字段以后）的所有数据为开源的标准ZLIB方式压缩。

（2）加密后的SWF文件

很明显，文件头部变成了无心义的符号。

实现函数示例（参考http://blog.sina.com.cn/s/blog_731fdd2b01010u9k.html）

有加密就有解密，加密的SWF文件须要还原，虽然反编译不了加密后的SWF文件，但能够反编译解密文件找到解密代码来还原加密SWF文件的文件头。（参考 http://www.2cto.com/Article/201211/167406.html ）

很明显，这种SWF加密方法没什么做用。因而你们想着如何用一种没法反编译的实现方法来隐藏加密算法，例如利用Alchemy可以编译C/C++代码为AS字节码但没法被反编译的特性来隐藏加密算法。其实我怀疑目前有工具将Alchemy还原成C了，例如ASV（actionscript view 2012)就号称是目前最强悍的SWF解密工具，网上都有该工具的团购消息了。

我不懂SWF的加密解密，但我知道有一条万能守则，任何加密在内存中都是解密状态的。当没法解密的时候，就从内存中查找导出吧，咱们能够先使用SWF Memory Dumper从浏览器内存中导出解密并解压缩的SWF文件，再用传播程度都烂大街的硕思闪客反编译获得源码。这一方法对游戏协议安全来讲，是很是很是很是悲剧的。以下图所示，包的组成结构，包中各个字段的生成算法均可以经过逆向解密SWF文件得到！

例以下图为游戏协议结构

例以下图就是游戏协议对应的命令号

例以下图为游戏配置表

一切的一切，都注定了要想彻底解决协议安全问题，只有靠AS混淆了。目前有一些收费软件提供AS混淆，例如secureSWF 。但奇怪的是，没有多少页游公司实施AS混淆。

写到这里，或许你会幻想游戏协议算法不会被逆向得知，那不就完事大吉了吗？再次申明，现实是残忍的，即便不知道协议算法，照样能够修改游戏封包。咱们能够经过耐心的反复操做来对比封包的不一样，定位到修改点。通常使用WPE工具，修改包体。WPE工具的关键就是过滤器，查找到符合指定特征的封包，将特定的位置替换为修改的值。以下图所示，

除了封包篡改，最简单的连封包结构都不要猜想的就是封包重放做弊了，例如打怪是一条封包，只要反复重放该封包，就能轻易刷取经验值了。

好的协议设计，必定要考虑到防护封包篡改和封包重放，最简单的方法是在封包的某个字段加入一个序列号，该序列号包含包体完整性检验值，时间因素值，来区分封包是不是重放的，是否有被篡改。

有了好的协议设计，协议是否安全了呢？协议的实现方法在客户端SWF中，这一事实又讲安全问题引回到SWF被逆向的问题上，只要被成功逆向，一切努力都打水漂了。虽然防护艰难，但也不能放弃，一种方法不行，能够用多种方法。总的来讲，为了协议安全，能够作以下措施（不只仅从技术上）：

1.好的协议设计，防重放与篡改

2.SWF加密 ，注意加密算法的安全，最好AS混淆

3.耐心的作协议检测，开发在提交测试前，作协议测试；测试在完成了功能测试，性能测试后也要搞好协议测试；策划运营对配置表作认真的检查；

4.设计一套监控系统，监控游戏中的收益与消费，大量的刷取物品确定会在数值变化中体现出来；

5.留意游戏论坛，游戏QQ群里是否有新漏洞的披露，外挂是否有更新；

6.频繁更换加密算法，与外挂制做者PK更新速度。

2、自动游戏+加速

自动游戏，简单的说就是模拟鼠标或键盘对游戏UI的操做，代替你作重复的工做。最简单的自动游戏脚本可使用按键精灵来制做，先对正常操做进行录制，而后编辑，设置热键，最后回放便可。程序实现中通常会有如下几个关键函数

（1）模拟键盘

VOID keybd_event(

BYTE bVk, // 虚拟键码

BYTE bScan, // 扫描码

DWORD dwFlags,

ULONG_PTR dwExtraInfo // 附加键状态

)

（2）模拟鼠标

VOID mouse_event(

DWORD dwFlags, // motion and click options

DWORD dx, // horizontal position or change

DWORD dy, // vertical position or change

DWORD dwData, // wheel movement

ULONG_PTR dwExtraInfo // application-defined information

)

自动游戏的做弊方式常见于对战刷怪类游戏，自动识别地图中怪物出现的位置，自动出招打怪，自动拾取掉落宝物。每每还会配合加速外挂，总的来讲，就是靠达成那种不知疲倦（脚本操做）、准确度高（自动识别地图中UI特征）、快速（对页游就是加速flash的动画播放速度）的操做方式来快速升级。

自动游戏类型外挂的防护比较简单，增长人机识别的因素，相似于论坛避免批量注册，采用只有人类才能识别的验证码（题外话，很多网站的验证码其实能够机器识别），例如对于对战类游戏，记录每次对战的频率和操做时间特性，对异常的操做弹出图片验证，中断自动游戏。

在实施图片验证的时候，要考虑到两个要素：

一是图片是否真正的机器难以识别，要预防简单的像素采集技术；

二是图片库是否及时更新，要预防图片库的遍历。

而加速外挂，也常见于对战类游戏。改变操做速度有两种状况。一种是使用变速齿轮之类的加速外挂加快flash动画播放速度，一种是速度值为游戏中的某个变量值，修改了对应的数值。

对于加快flash动画播放速度的加速外挂，咱们能够经过对比客户端服务端时间是否同步来检测，当检测到异常的时候，能够弹出图片验证，中断加速。

对于速度由游戏中数值控制的，作好协议安全，使其没法改封包中对应的数值；作好SWF反逆向保护，使其没法修改源码中控制速度的逻辑。

3、内存安全：内存修改

修改游戏在内存中的数值是经典的单机游戏做弊方法，一样也适用于网页游戏，缘由很简单，不可能每一个来自客户端的数据，服务端都作验证。（看看页游公司开发前端和后台的比例吧！）以社交类网页游戏为例，其中会内嵌很多小游戏，这些小游戏多是用来赚取游戏经验或货币等数值的，很显然，这种类型的小游戏基本就是主逻辑在客户端的单机游戏，只是最后将游戏分数上传给服务器，服务器再根据游戏分数的不一样来下发相应数额的游戏货币。咱们彻底能够在积分上传前，在内存中查找并修改该数值。 以下图所示，用cheat engine去查找IE进程中游戏分数。

（cheat engine是我最喜欢的内存修改工具，手游上的内存修改工具和这个比起来简直是胎儿版的。该工具支持自定义格式的内存搜索，具有强大的反汇编功能，更妙的是能够直接生成外挂，特别赞的是居然采用了游戏通关的方式来教授工具使用，个人博客中有第八关于第九关通关方法）

程序实现通常会有如下几个关键函数

（1）读取进程数据ReadProcessMemory

（2） 查找，查找算法能够按数值类型、扫描类型及内存扫描方式来实现

例如数值类型有二进制，1字节，2字节，4字节（游戏最经常使用），8字节，浮点数，双浮点数，文本，字节数组，自定义（这个最牛）；

例如扫描类型能够支持精确查找，模糊查找（比...大，比...小，二者之间），数值变化趋势（数值处于增长中，数值出于减小中，数值没有变更，与首次扫描数值相同，数值增长了某个指定值，数值减小了某个指定值）；

例如内存扫描方式有自定义扫描起始与终止地址，同时扫描只读内存，深度扫描，快速扫描，扫描时暂停游戏

（3）写数据WriteProcessMemory

内存修改的防护，有如下几种建议：

（1）重要数值在内存中拆分存放，使其没法简单定位到（会使得游戏逻辑变复杂）

（2）默承认以修改，在服务端控制收益上线。（考虑到成本，为目前主流控制方法）

4、存档安全：存档修改

在flas在flash单机游戏时代，修改本地存档文件，是游戏做弊的重要方式，相信有很多人就用过Flash存档修改器。

随着页游兴起到如今的页游繁盛，依赖于存档进行逻辑判断的设计减小了，但这块也不能彻底忽略掉。总会有一些功能是须要调用本地存档的。例如登陆模块中，记住密码功能，会将密码信息存储在本地，以IE浏览器为例，在C:\Documents and Settings\（你的Windows用户名）\Application Data\Macromedia \Flash Player\#SharedObjects\（一些随机数字和字母）\ 文件夹下就能够看到存储密码的SOL文件，可使用minerva工具查看，以下图所示，密码明文明文存储的，SOL文件是永久性保存的，除非手动清除，若是玩家在公共环境下登陆，就会有盗号威胁。

也有些开发意识到了这个问题，而采用加密存储方式，通常采用md5（其实md5不是真正的加密算法）。md5解密的在线网站很是多，以下图所示，密码经过两次md5后存储，咱们能够在http://www.cmd5.com/ 查到。

因此建议存档加密，采用自定义的加密算法，例如md5后转置再md5，等等。

5、账号安全/充值安全：盗号/低价充值

账号安全和充值安全不只页游如此，全部游戏，甚至全部线上应用都如此。若是说开是个大的话题，我仅仅介绍页游中常见的威胁与防护。

（一）、账号安全

威胁：

1.外挂盗号

例以下面号称能够无限刷取游戏货币的外挂，实际上在用户输入账号和密码后，将信息发送给盗号者的邮箱。

2. 社工盗号

在游戏中获取信任，觉得对方代练等好处为引诱盗取账号。或经过获取我的信息，从密保问题下手进行盗号。

3.从游戏的账号管理中心等web入口下手，进行盗号。

例如登陆模块没有验证码或验证码实现机制漏洞，使用字典扫描批量盗号

4.传输嗅探盗号

5.利用账号申诉流程漏洞进行盗号

例若有些申诉打分机制存在提供屡次充值证实就能够取回密码的方式，先充值，再盗号。

防护：

1.安全意识宣传

2.弱口令检测

3.异地登陆提醒

4.登陆行为监控

5.设计好账号相关功能，例如申诉流程

（二）、充值安全

威胁：

1.社工

在网上发帖慌称发现充值漏洞，骗取贪心网友给本身指定的账号进行充值

2.利用手机充值漏洞

使用快过时的手机废卡进行充值，大多数的充值不会再次检测手机卡是否存活状态

3.利用宽带充值漏洞

盗取宽带账号进行充值，因为不会实际影响游戏收益，顶多会出现受害者损失严重的状况下投诉带来的很差影响。

4. 真正的充值漏洞

好比说普遍采用的点卡充值，可能存在点卡被重放使用的漏洞

防护：

1.安全意识宣传

2.充值相关功能的安全检测

结论

总的来讲，页游的各类外挂问题很广泛，端游有的它都有，但安全防护不如端游，这很大程度上是由于页游的开发周期短，生存周期也短，例如较长的神仙道游页才两年了，甚至大多数页游，只是为了短期洗用户抢钱，所以不会投入人力物力在外挂防护方面，或许第三方的安全服务会有点市场吧，好比说他们乐意购买支持多项目的AS混淆工具。总之，页游是个浮躁的市场，只有生命周期强大的游戏，才会注意到外挂问题。

 

==========================================================================================================================

SWF加密之隐藏密钥篇

本片博文介绍的加密方式为最基础的隐藏密钥的加密方式，固然目前来讲这样的加密方式也是能够被破解的,也只是防君子不能放小人，加密最终极的办法仍是混淆。（在swf文件个公开的状况下，若是adobe不提供支持，大部分状况下对swf的加密都是徒劳的），本篇只是对swf加密方式的一个整理，分享一种思路。若是您是swf加密高手很期待和您交流，
密钥隐藏
破环swf标准文件头是最简单也是最经常使用的方法。 向swf的二进制文件的文件头写入无心义的数据，这样就能够致使破解软件没法正常解析swf。




如图所示，向core.swf的ByteArray开始位置写入无心义的数据，
这样作的原理是Swf文件的前几位表示这个swf的版本信息，以及解析swf须要的参数数据，把它修改成无心义的数据，反编译程序天然也就没法解析了， 固然若是你这样作了以后，也会形成在运行时flashPlayer没法解析core.swf，
    正所谓加密和解密是一定会是同时存在的一对好基友。因此咱们就须要在core.swf加载好以后把破环的文件头还原回来，你就须要如一个正常的loader.swf来加载被加密的swf，而且把加载的swf文件头还原回来。以下代码

因为总所周知的缘由，这样作只能防君子不能防小人，只是增长了破解者一点点工做量而已，破解者不能直接反编译core.swf、可是他能够破解loader.swf来找到解密代码(如上图红框的数字7是明文存在在loader.swf里的)，来还原core.swf的文件头。而后继续用反编译软件进行反编译，
 
参考资料 （摘自不知出处的地方）
SWF文件头
       全部的SWF文件均以如下头部开始：
SWF文件头

字段	类型 *	说明
签字标识	UI8	标识字符： “F”表示未压缩 “C”表示已压缩（版本6或后续版本）
签字标识	UI8	此标识一般为“W”
签字标识	UI8	此标识一般为“S”
版本	UI8	单字节文件版本数（例如，0x06表示版本6）
文件长度	UI32	整个文件的字节长度
帧尺寸	RECT	单位帧的尺寸
帧率	UI16	每秒的帧数，其16个位是按照8.8的格式表示的
帧数	UI16	影片的总帧数
* 此类型在基本数据类型一节中定义

 

文件头部是由一个三字节的标识符开始，为0x4六、0x5七、0x53（“FWS”）或者0x4三、0x5七、0x53（“CWS”）其中之一。“FWS”标识符说明该文件是未压缩的SWF文件，“CWS”标识符则说明该文件前8个字节以后（即文件长度字段以后）的所有数据为开源的标准ZLIB方式压缩。
 
上述方法仅仅只能防止一些对swf不了解的外行人，
 

 
如上图红框的数字7是明文存在在loader.swf里的。 那如今的思路就很清晰了,要作的就是把好个明文的数字7给隐藏起来，达到让破解者没法还原core.swf文件头。因为swf文件格式是公开的，毫无保密性，因此任何用AS实现的加密算法都是耍流氓（没用的），那咱们有没有办法用其余方法来隐藏数字7呢。答案是有的：
有2种方法
1.alchemy
   Alchemy 可以编译C/C++代码为AS3字节码(运行在AVM2上)可以运行在Flash或者Flex平台，而且Adobe宣传Alchemy可以为计算密集型任务提高性能(可是比原生C/C++慢)，
介绍完毕，我能够看到adobe把alchemy吹的神呼其神，事实上好像确实不错^_^。可是咱们今天要用到的不是alchemy执行C/C++代码飘逸的效率，而是利用alchemy暂时（我只能说暂时，鬼知道之后asv会不会也能把alchemy给还原成C）没法被反编译的特性，有点旁门左道了，我想adobe捣鼓alchemy的初衷确定不是让开发者用来加密本身的swf。但谁让adobe把swf格式公开了呢(这里扯个淡，任何东西均可能是双刃剑，破解使开发的劳动成果被瞬间复制的同时也间接间或一部分红就了flash的遍地开花，山寨起来容易啊，在天朝山寨才是王道，我的观点仅供参考，不要纠结flash真正火的缘由)，
 


如上图为alchemy的一个HelloWorld的示例程序，你能够在C（alcnemy）返回咱们解密用到的数字7，或者你以为用数字其不放心。能够用个公式算一个数字出来返回。Alchemy的性能，我想再复杂的运算都是轻松搞定的。
 
 
如上图所示。 我仅仅写了个helloworld的程序。Alchemy就给我编译出几百个AS类来（截图只是一部分），你能找出还原算法在哪一个文件里面吗。反正我是找不出，
 
还原时你要作的就是。 把alchemy编译的swc放到工程库里，执行以下代码，用返回的数字来欢迎core.swf的文件头。




   
 
 
二:Pixel Bender
    Pixel Bender是Adobe开发的一种编程语言，用户可使用该语言建立自定义滤镜、效果和混合模式，以用于Flash、AE（After Effects）和Photoshop。
　　Pixel Bender与硬件无关，可高效地运行于各类GPU和CPU体系结构之上。Pixel Bender开发人员经过编写Pixel Bender代码来建立滤镜。 欲知道详情请点击度娘
和alchemy同样。Adone 捣鼓Pixel Bender的初衷确定也不是让开发者用来加密本身的程序。可是没办法，被adobe逼的呀、 

 
如图所示，你能够在pixelBender的返回值里，返回咱们还原core.swf须要的用到的数字7。
用pixelBneder解密的过程过程可能有点复杂，不能直接调用方法并返回值。须要监听渲染成功事件。



如图fuckNum（罪过粗口了）就是咱们的还原core.swf文件头须要用到的数字了=======================================    好了。回到开始，以上介绍的加密方式目前来讲都是能够被破解的,只增长了点破解的难度，加密最终极的办法仍是混淆。这里只是对swf加密方式的一个整理，分享一种思路。若是您是swf加密高手很期待和您交流