吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 9284|回复: 9
收起左侧

[游戏安全] 游戏漏洞挖掘之协议获取

[复制链接]
Gslab 发表于 2017-12-28 10:20
本帖最后由 Gslab 于 2017-12-28 10:21 编辑

协议分析是游戏漏洞挖掘的关键,确定游戏的协议是漏洞挖掘的前置条件。游戏客户端与服务器间通过事先定义的协议进行通信。只不过通信的数据往往被加密后,难以从信道上直接获取有效信息清楚数据打包的过程,便是协议获取的关键。打个不恰当的比喻,未学习其他语言基本知识时,我们很难听懂外国人对话的,此时了解了加密过程,就好比将他们的对话翻译成国语,了解了序列号过程,就好比知道了他们的断句,了可读懂的语言,再加上断句,我们就能清楚的知道他们每一句话的意思。协议分析也是这个道理,其分析的关键便是弄清楚明文数据和序列化过程。
一般协议的明文buff分析从游戏的socket连接开始进行逆向分析,借助网络工具,可以清楚的了解到游戏使用的tcp/udp链接,然后针对性对send/sendto, recv/recvfrom断点进行逆向。部分游戏因为自身的复杂性,可能会有多socket连接,一般我们可以通过分析每一次数据交互过程,进一步确定游戏选择的是哪个socket进行数据传输。
更加清楚的说明协议分析的过程,笔者选取一款游戏进行说明。首先通过net-peeker发现游戏仅仅采用了TCP链接OD附加后直接对send下断,发现游戏有多个调用地址调用了call,于是分析每一次send的参数,在游戏内进行网络操作时,拦截到如下截图
上图可知,游戏大部分数据传输选择了0x674这个套接字,进一步回溯堆栈结合数据下访问断点,最终确认到游戏的明文发包函数

获取到了明文buf点时,需要进一步分析游戏的序列化过程,不同的游戏采取的序列化过程不相同
会调用通用的序列化函数,如调用类似与write函数,向buf里传入写入的数据和参数有的更为直接,直接调用类似write_byte, write_word, write_dword, write_qword函数,不同的函数写入不同的数据还有的并没有直接调用序列化函数,而是传入了一个结构的指针,通过解析这个结构就可以得到各个数据的偏移和大小分析思路上,基本都是协议明文buf前后,进行回溯分析确定序列化过程。
常见的如对数据buf下访问/写入断点后,再次进行堆栈回溯,对明文发包点下断,堆栈回溯观看函数调用顺序,也可以分析数据是如何进行填充清空的,最终确定游戏的序列化过程。分析涉及到的逆向知识较多,这里不再一一描述




*转载请注明来自游戏安全实验室(GSLAB.QQ.COM)

免费评分

参与人数 4吾爱币 +4 热心值 +4 收起 理由
三楼有鬼 + 1 + 1 下面没有了...
LDM233 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
876399648 + 1 + 1 我很赞同!
shanhuyi + 1 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

netCheney 发表于 2017-12-28 10:54
楼主没有说完啊,看的正过瘾呢,没有了。。。望楼主补足下文
 楼主| Gslab 发表于 2017-12-28 11:02
netCheney 发表于 2017-12-28 10:54
楼主没有说完啊,看的正过瘾呢,没有了。。。望楼主补足下文

会的。将会列成专题供大家学习
feng1234 发表于 2017-12-28 14:21 来自手机
E式丶男孩 发表于 2017-12-28 15:06
顶一下,不过希望出下文
netCheney 发表于 2017-12-28 16:55
Gslab 发表于 2017-12-28 11:02
会的。将会列成专题供大家学习

那就非常感谢了
不懂夕阳的云 发表于 2017-12-28 19:00
很好很强大~~
诉衷肠 发表于 2017-12-29 06:51

收藏了慢慢看
burnda 发表于 2018-1-8 22:35
看此专题,豁然开朗!
loveark100 发表于 2018-4-11 15:47
看完之后 总算对游戏有些理解了
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 03:27

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表