2025腾讯游戏安全竞赛决赛题解(安卓方向)
外挂功能分析与检测方案 一、外挂功能分析 1. 范围伤害 样本通过修改游戏中子弹的碰撞体积参数,实现了范围伤害的效果。正常情况下,子弹只能在直接命中目标时造成伤害,而修改后的子弹拥有更大的碰撞检测范围,使玩家即使瞄准不准确也能造成伤害。
阅读全文 →外挂功能分析与检测方案 一、外挂功能分析 1. 范围伤害 样本通过修改游戏中子弹的碰撞体积参数,实现了范围伤害的效果。正常情况下,子弹只能在直接命中目标时造成伤害,而修改后的子弹拥有更大的碰撞检测范围,使玩家即使瞄准不准确也能造成伤害。
阅读全文 →入门 if (ObjC.available) { console.log("ObjectC yes!") } 进去先判断一下是不是ObjC环境,别干错了。 逆向分析 IOS frida逆向有两种方式去获取一个函数什么的东西,一个是拖进IDA(转圈圈两年半),一个是dump出一些函数。 FCi
阅读全文 →环境Env检测 因为env_set被unidbg偷偷实现了,如果不去改他的源代码或者实现自定义syscall_handler ,是没办法做到java层env的设置和他native的同步的哦! Os.setenv("key", "value", true) auto value = getenv("k
阅读全文 →常见签名校验 一般来说,签名校验的方式有以下几种 通过安卓提供的api,利用PackageManager获取签名数据,和已存的正确值进行对比. 在native中,反射Java的api,进行对比,本质上和1相同 自己读取apk文件,解压,校验META-INF里的RSA文件(主流加固实现在native)
阅读全文 →Unidbg简介 Unidbg是一个基于unicorn的模拟android-arm环境的一个小模拟器,通过这个东西,用户可以实现黑盒调试断电,跟踪逆向等操作... 检测手段 Unidbg这个东西,几乎全身上下都是特征,模拟CPU指令没有完整的权限控制,还有不符合安卓源代码一些定义,这些都导致了他被检
阅读全文 →发现接口被人滥用了,实现一个鉴权接口去防止滥用吧(一群死黑产NMD)! 基础鉴权 location /private/ { auth_request /auth; #... 这里调用了auth鉴权 #auth_request /auth.php; #php文件这样鉴权请求 } 根
阅读全文 →