Upload
ngoc-thao-ntc
View
157
Download
3
Embed Size (px)
DESCRIPTION
Giới thiệu về các phương pháp hack và chống hack game flash.
Citation preview
HACK VÀ PHÒNG CHỐNG HACK TRONG GAME FLASH
Đồ án môn học
An toàn và Bảo mật hệ thống thông 1n NHÓM 5 – K09406
Giới thiệu Đặc điểm của những trò chơi này là được phát triển trên nền tảng web, đơn giản, dễ chơi, không cần đăng nhập, chơi bất cứ lúc nào,
Load game
HTTP
Shared Objects
Kết thúc Game
Game
Sever
Database
Internet
Request
Tích luỹ điểm
Lưu điểm
Remote
Get/Post
Socket Script
Script
CLIENT SERVER
Đặc điểm game
Đặc điểm Game
1. Game được load về client
2. Dữ liệu được lưu trên bộ nhớ ram
3. Điểm được tích lũy trong quá trình chơi
4. Kết thúc quá trình chơi
5. Lưu điểm trên máy local
6. Lưu điểm trên server bằng cách lưu vào ShareObject theo cơ chế remote bằng kết nối socket,
7. Cách thường dùng trong game online là bằng HTTP dùng GET/POST.
1. Trước khi chơi game, can thiệp trực tiếp file flash. 2. Trong quá trình chơi game, can thiệp vào dữ liệu đang được lưu trên RAM. 3. Kết thúc game, hack trong quá trình gửi điểm.
Các cách hack game
QUÁ TRÌNH HACK GAME TRƯỚC KHI CHƠI
#1
Hack crossdomain, chay trực tiếp file flash..
Mục Đích: Chạy được file flash trên môi trường riêng
Hack dịch ngược (decompiler)
Mục đích: dịch ngược file flash thay đổi code trong đó và chay file flash mới này lên
Đây là kiểu hack nghiêm trọng và khó chống nhất bởi hacker có thể hiểu hết các kiến trúc logic và API của bạn, nắm source code muốn nhào nặn thế nào cũng được
Giải Pháp - Trước khi public hệ thống, thiết đặt các mode security trên file crossdomain.xml, config IIS và có cơ chế quản lý session khi runtime flash, đồng thời encrypt chống dịch ngược file flash.
1 2
1
2
Phần mềm: Sothink,
Trillix
- Dùng các phần mềm SWF encrypt , SWF protect. Dịch các file swf thành fla để thay đổi mã lệnh, hình ảnh...
Hack trước khi chơi
QUÁ TRÌNH HACK GAME TRONG KHI CHƠI
#2
Dựa vào cơ chế lưu điểm của game nên hacker có thể lơi dụng điểm này, quét dữ liệu
trong bộ nhớ ram Dựa vào các chỉ số trong game để tìm kiếm, phân loại dữ
liệu trong bộ nhớ, rồi đóng băng bộ nhớ (là chiếm quyến kiểm soát ô nhớ (variable)
của ứng dụng, làm cho ứng dụng không thể thay đối giá trị trong ô nhớ đó) để thực
hiện các sửa đổi.
Phần mềm hack: CheatEngine ArtMoney SWF Money
Ứng dụng khi runtime, đóng băng trước các vùng dữ liệu quan trọng. như vậy tool hack sẽ không thể làm gì được. Đây là cách can thiệp khá sâu vào hệ thống máy trạm (client). Với các biến thời gian, việc xử lý và tính toán dựa trên giờ hệ thống của server.
Giải Pháp
Hack trong khi chơi
Người chơi không cần kiến thức, kỹ thuật coding nhiều để hack
HACK KHI GỬI DỮ LIỆU
#3
Dùng các phần mềm, tool để bắt gói tin khi gửi dữ liệu
Vd: Dùng extension Tamper Data của Firefox
Giải pháp Áp dụng các phương pháp mã hóa dữ liệu gửi đi
Hack khi gửi dữ liệu
MỘT SỐ CÔNG CỤ HACK GAME ONLINE PHỔ BIẾN
##
1. Sử dụng Request Adress:
Request url
Các tham số
Nhập url: hKp://game.quyquyenhd.com/default.aspx?acZon=addmark&Zme=1&mark=30000&username=trung
2. Sử dụng Temper Data
2. Sử dụng Temper Data
DEMO
#!
CẢM ƠN THẦY & CÁC BẠN ĐÃ LẮNG NGHE
#$