根據(jù)中間人的測試方案可以直接看到漏洞在游戲客戶端的顯示效果，大大提高了漏洞發(fā)現(xiàn)的效率；但是與上一代方案相比，仍然有兩個問題沒有解決:協(xié)議訪問時間長，因為協(xié)議包解析涉及到粘貼和解包等問題，比較復雜，不僅要解析數(shù)據(jù)層，還要解析協(xié)議層和數(shù)據(jù)流層。工作量大。

游戲的二次改編耗費大量金錢。在增量測試中，游戲經(jīng)常根據(jù)業(yè)務需求和第一輪安全評估的結果修改加密和協(xié)議方案。這種方案很可能與當前的接入?yún)f(xié)議流不一致，因此重新分析協(xié)議流非常耗時。所有上述問題都是由協(xié)議解析方案的局限性造成的。要想進一步發(fā)展，需要從根本上拋棄原有的觀念。

根據(jù)客戶端注入的GameDancer為了解決以往方案的不足，我們準備重新設計測試方案。結合之前的測試經(jīng)驗，重新設計方案的目標是:

1.不在數(shù)據(jù)流級操作，在協(xié)議級操作較少，直接操作可見明文數(shù)據(jù)內容。

2.測試協(xié)議的組件過程應該盡量在加解密之前，因為加解密方案是可變的，很難固定和適配。

3.不用離線運行就可以直接在客戶端看到漏洞的顯示效果。

4.方便主動發(fā)起測試協(xié)議，使用非劫持方式向游戲服務器發(fā)起測試協(xié)議，無需管理游戲本身的包序列號。

5.測試工具在前端顯示完全解析的協(xié)議格式和數(shù)據(jù)，并執(zhí)行測試數(shù)據(jù)推薦和模糊自動覆蓋。

為了實現(xiàn)上述設計目標，我們放棄了原有的協(xié)議方案，通過代碼注入的方式開發(fā)了一種新的游戲安全漏洞挖掘工具——游戲舞者。設計的主要思想是通過hook的游戲邏輯中的協(xié)議交互接口獲取游戲的交互明文數(shù)據(jù)。分析數(shù)據(jù)后，通過主動調用游戲界面，將測試協(xié)議通過游戲客戶端發(fā)送到游戲服務器。簡單來說，對于這個測試方案，游戲客戶端是一個為我們的工具提供協(xié)議解析和協(xié)議發(fā)送服務的模塊，通過游戲本身自動完成這個復雜的工作。

《新程序員》：云原生和全面數(shù)字化實踐50位技術專家共同創(chuàng)作，文字、視頻、音頻交互閱讀

總結

以上是生活随笔為你收集整理的修改服务器劫包,APP游戏TCP包被劫持篡改的一些解决方案的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。