HACK  VÀ  PHÒNG  CHỐNG  HACK    TRONG  GAME  FLASH  

Đồ  án  môn  học    

An  toàn  và  Bảo  mật  hệ  thống  thông  1n NHÓM  5  –  K09406  

Giới thiệu Đặc điểm của những trò chơi này là được phát triển trên nền tảng web, đơn giản, dễ chơi, không cần đăng nhập, chơi bất cứ lúc nào,

Load game

HTTP

Shared Objects

Kết thúc Game

Game

Sever

Database

Internet

Request

Tích luỹ điểm

Lưu điểm

Remote

Get/Post

Socket Script

Script

CLIENT SERVER

Đặc điểm game

Đặc điểm Game

1. Game được load về client

2. Dữ liệu được lưu trên bộ nhớ ram

3. Điểm được tích lũy trong quá trình chơi

4. Kết thúc quá trình chơi

5. Lưu điểm trên máy local

6. Lưu điểm trên server bằng cách lưu vào ShareObject theo cơ chế remote bằng kết nối socket,

7. Cách thường dùng trong game online là bằng HTTP dùng GET/POST.

1. Trước khi chơi game, can thiệp trực tiếp file flash. 2. Trong quá trình chơi game, can thiệp vào dữ liệu đang được lưu trên RAM. 3. Kết thúc game, hack trong quá trình gửi điểm.

Các cách hack game

QUÁ TRÌNH HACK GAME TRƯỚC KHI CHƠI

#1

Hack crossdomain, chay trực tiếp file flash..

Mục Đích: Chạy được file flash trên môi trường riêng

Hack dịch ngược (decompiler)

Mục đích: dịch ngược file flash thay đổi code trong đó và chay file flash mới này lên

Đây là kiểu hack nghiêm trọng và khó chống nhất bởi hacker có thể hiểu hết các kiến trúc logic và API của bạn, nắm source code muốn nhào nặn thế nào cũng được

Giải Pháp - Trước khi public hệ thống, thiết đặt các mode security trên file crossdomain.xml, config IIS và có cơ chế quản lý session khi runtime flash, đồng thời encrypt chống dịch ngược file flash.

1 2

1

2

Phần mềm: Sothink,

Trillix

- Dùng các phần mềm SWF encrypt , SWF protect. Dịch các file swf thành fla để thay đổi mã lệnh, hình ảnh...

Hack trước khi chơi

QUÁ TRÌNH HACK GAME TRONG KHI CHƠI

#2

Dựa vào cơ chế lưu điểm của game nên hacker có thể lơi dụng điểm này, quét dữ liệu

trong bộ nhớ ram Dựa vào các chỉ số trong game để tìm kiếm, phân loại dữ

liệu trong bộ nhớ, rồi đóng băng bộ nhớ (là chiếm quyến kiểm soát ô nhớ (variable)

của ứng dụng, làm cho ứng dụng không thể thay đối giá trị trong ô nhớ đó) để thực

hiện các sửa đổi. 

Phần mềm hack: CheatEngine ArtMoney SWF Money

Ứng dụng khi runtime, đóng băng trước các vùng dữ liệu quan trọng. như vậy tool hack sẽ không thể làm gì được. Đây là cách can thiệp khá sâu vào hệ thống máy trạm (client). Với các biến thời gian, việc xử lý và tính toán dựa trên giờ hệ thống của server.

Giải Pháp

Hack trong khi chơi

Người chơi không cần kiến thức, kỹ thuật coding nhiều để hack

HACK KHI GỬI DỮ LIỆU

#3

Dùng các phần mềm, tool để bắt gói tin khi gửi dữ liệu

Vd: Dùng extension Tamper Data của Firefox

Giải pháp Áp dụng các phương pháp mã hóa dữ liệu gửi đi

Hack khi gửi dữ liệu

MỘT SỐ CÔNG CỤ HACK GAME ONLINE PHỔ BIẾN

##

1. Sử dụng Request Adress:

Request url

Các tham số

Nhập  url:  hKp://game.quyquyenhd.com/default.aspx?acZon=addmark&Zme=1&mark=30000&username=trung    

2. Sử dụng Temper Data

2. Sử dụng Temper Data

DEMO

#!

CẢM ƠN THẦY & CÁC BẠN ĐÃ LẮNG NGHE

#$