descripción general
cradles se abrió para su descarga el 15 de noviembre. El equipo de Damocles realizó un análisis de seguridad en profundidad del juego el 16 de noviembre. A través del análisis, se descubrió que una gran cantidad de información de depuración del juego no se había eliminado. En el registro de depuración, se dedujo que el equipo de desarrollo del juego era un equipo chino. Y durante el proceso de prueba, se descubrió que el juego no tenía ninguna protección de seguridad, y la parte del protocolo de comunicación del juego usaba un motor de código abierto, y algunos juicios lógicos eran demasiado vagos, por lo que no se recomienda que los usuarios jueguen. .
Fondo del juego
Ø Versión del juego para evaluación: 20231115
Ø Tipo de juego y motor de juego: MMORPG, Unity2021.3.x
Ø Posibles problemas con el juego:
Movimiento ilegal (paquetes maliciosos a través de RPC para teletransportación, aceleración, etc.)
Aceleración (hora mundial en el juego, función de tiempo según el marco de la UE)
Autoobjetivo/bloqueo automático
Invencible
Fuerza física ilimitada
Aceleración minera
Análisis de seguridad del juego.
Protección del código del juego
1. Dado que diferentes motores tienen diferentes modos de análisis, después de obtener el EXE del juego, primero debe determinar el motor utilizado por el juego. Al identificar la información básica del juego, podemos determinar que el juego se desarrolló con Unity21.3.x.
2. Al explorar los archivos publicados por el juego, se puede determinar que el juego utiliza el mecanismo Mono y no está desarrollado utilizando el modelo iL2Cpp. Los juegos desarrollados de esta manera tendrán una peor seguridad general y un análisis más sencillo.
Y el marco de protocolo utilizado por este juego es KBEngine.
Por lo tanto, el código fuente de KBEngine y cierta información pública se pueden obtener a través de bibliotecas de código abierto como Github, y luego se puede acelerar la velocidad del análisis del juego.
Conclusión del análisis:
Cradles obtuvo una puntuación de 0 en protección del código del juego, lo que significa que no hay protección alguna. En los juegos tradicionales, el código fuente suele estar protegido mediante cifrado, empaquetado, etc. personalizados, y los juegos tradicionales rara vez utilizan el modo mono para la compilación. Dado que Cradles no tiene una protección sólida del código básico del juego y utiliza tecnología de compilación obsoleta, el umbral y el costo para que los jugadores malintencionados analicen el código son muy bajos. Si hay complementos, será extremadamente injusto para los jugadores normales. libremente, es más fácil para los jugadores malvados derrotar a sus oponentes.
Conceptos básicos del juego anti-trampas:
1. En términos de detección básica anti-trampas, probamos principalmente desde dos aspectos: uno es si el juego tiene anti-depuración y el otro es si el juego tiene protección de lectura y escritura.
2. Use CE para adjuntar cuando el juego esté abierto, establezca un punto de interrupción en la función general y descubra que el juego no sale o solicita
3. Use CE para modificar la resistencia y HP en el juego y descubrió que puede surtir efecto y no hay ventanas emergentes ni mensajes en el juego. (La resistencia se modifica para lograr fuerza física/maná inalámbrico, y el bloqueo de HP puede ser efectivo en 10 segundos)
Conclusión del análisis:
1. Cradles tiene una puntuación de 0 en términos de capacidades anti-trampas. Si hay usuarios malintencionados, pueden hacer trampa a voluntad.
2. La razón por la que solo probamos la protección antidepuración y de lectura y escritura es que, para un complemento, la búsqueda de datos y la implementación de funciones solo se pueden lograr mediante la depuración, la lectura y la escritura. Si faltan las dos capacidades de protección más básicas, algunas inyecciones, ganchos y otras detecciones no tendrán sentido.
problemas de lógica del juego
Para los juegos MMORPG compilados con el método mono, modificar directamente los datos es, en principio, de muy bajo costo. Sin embargo, en nuestras pruebas, encontramos que las modificaciones de algunos datos, como el volumen de sangre, la fuerza física, etc., pueden tener efecto. Si el tiempo excede, el monstruo no podrá atacar. Se supone que hay un límite de tiempo de daño en el servidor. La modificación de la fuerza física puede tener efecto durante mucho tiempo. Se supone que no se ha emitido ningún juicio en el servidor sobre este punto. La razón es: cuando la fuerza física del personaje local se agota, la fuerza física se puede restaurar pausando el movimiento. Si se puede restaurar localmente, entonces para el juego se puede omitir el paso de verificación del servidor.
Lógica de actualización de la fuerza física:
Lógica de actualización del volumen de sangre:
Y hay muchos atributos relacionados con los personajes en la clase Avatar, y debería haber otros puntos operables en estos atributos. Y hay muchos atributos relacionados con los personajes en la clase Avatar, y debería haber otros puntos operables en estos atributos.
Conclusión del análisis:
1. El problema general de seguridad de la lógica del juego de Cradles es muy grave, especialmente porque el juego implica un modo PVP forzado. El umbral para el desarrollo del complemento es bajo y los ingresos son altos. Después de que se desarrolla el complemento maduro, se eliminan unilateralmente. puede lograrse completamente.
2. Falta de percepción de los datos del juego y detección de otros puntos vulnerables en el juego. Al mismo tiempo, debido a que utiliza un motor de código abierto, su protocolo es completamente abierto, este comportamiento es inaceptable. extremadamente alto.
Análisis del protocolo de juego.
Cradles utiliza el motor KBEngine como base del protocolo. Hay información preparada sobre este motor como referencia en Internet.
Referencias:
1. Descripción general de la tecnología KBEngine: https://imgamer.gitbooks.io/kbengine-overview/content/content/6_3ServerComponents.html
2. Demostración de KBEngine MMORPG https://github.com/kbengine/kbengine_ue4_demo
3. Complementos de KBEngine unity3d https://github.com/kbengine/kbengine_unity3d_plugins/tree/master
Análisis de seguridad WEB3:
Dado que los tokens de Cradles no están actualmente en línea, el análisis de WEB3 se pospone y, dado que los protocolos relacionados con la minería están completamente expuestos, el número de usuarios que extraen es solo un número temporal para el juego. Este comportamiento está demasiado centralizado, por lo que esto. parte no realiza análisis
Acerca de Damocles
Damocles Labs es un equipo de seguridad establecido en 2023 que se centra en la seguridad de la industria Web3. Su negocio incluye: auditoría de código de GameFi, minería de vulnerabilidades de GameFi, análisis de complementos de GameFi, anti-trampas de GameFi, auditoría de código de contrato, auditoría de código comercial. pruebas de penetración, etc.
Continuaremos trabajando duro en la industria de la seguridad Web3 y generaremos tantos informes de análisis como sea posible para mejorar el conocimiento de la seguridad de GameFi entre las partes del proyecto y los usuarios, y promoveremos el desarrollo de la seguridad de la industria.
Gorjeo: https://twitter.com/DamoclesLabs
Discordia: https://discord.gg/xd6H6eqFHz
