sennaz
Creador verificado
专注GameFi行业的安全分析与评估。
Twitter:@DamoclesLabs
1 Siguiendo
124 Seguidores
10 Me gusta
0 Compartido
Publicaciones
Análisis de juegos y evaluación de seguridad de BigTime
resumen
BigTime causó furor en GameFi después del lanzamiento del token el 10 de octubre de 2023. El equipo comenzó a prestar atención a BigTime en septiembre, pero no pudo realizar un análisis debido a la falta de calificaciones. Después de que se redujo recientemente el umbral de registro, comenzamos para realizar una serie de análisis de seguridad y pruebas en BigTime, incluida la manipulación de los atributos del cliente del juego, pruebas de llamadas maliciosas de GameRPC, auditoría de contratos de tokens, etc. A través de la evaluación general del juego, encontramos que el juego tiene poca seguridad y el costo de hacer trampa es bajo para los jugadores malintencionados. Y el juego es fácil de analizar. Si el equipo del proyecto quiere continuar operando el juego, mejorar la seguridad y la equidad del juego debería ser la primera prioridad en operaciones posteriores.
BigTime causó furor en GameFi después del lanzamiento del token el 10 de octubre de 2023. El equipo comenzó a prestar atención a BigTime en septiembre, pero no pudo realizar un análisis debido a la falta de calificaciones. Después de que se redujo recientemente el umbral de registro, comenzamos para realizar una serie de análisis de seguridad y pruebas en BigTime, incluida la manipulación de los atributos del cliente del juego, pruebas de llamadas maliciosas de GameRPC, auditoría de contratos de tokens, etc. A través de la evaluación general del juego, encontramos que el juego tiene poca seguridad y el costo de hacer trampa es bajo para los jugadores malintencionados. Y el juego es fácil de analizar. Si el equipo del proyecto quiere continuar operando el juego, mejorar la seguridad y la equidad del juego debería ser la primera prioridad en operaciones posteriores.
Evaluación de seguridad del juego Cradles
resumen
cradles se abrió para su descarga el 15 de noviembre. El equipo de Damocles realizó un análisis de seguridad en profundidad del juego el 16 de noviembre. A través del análisis, se encontró que una gran cantidad de información de depuración en el juego no se había eliminado. En el registro de depuración, se dedujo que el equipo de desarrollo del juego era un equipo chino. Y durante el proceso de prueba, se descubrió que el juego no tenía ninguna protección de seguridad, y la parte del protocolo de comunicación del juego usaba un motor de código abierto, y algunos juicios lógicos eran demasiado vagos, por lo que no se recomienda que los usuarios jueguen. .
Fondo del juego
Ø Versión del juego para evaluación: 20231115
Ø Tipo de juego y motor de juego: MMORPG, Unity2021.3.x
cradles se abrió para su descarga el 15 de noviembre. El equipo de Damocles realizó un análisis de seguridad en profundidad del juego el 16 de noviembre. A través del análisis, se encontró que una gran cantidad de información de depuración en el juego no se había eliminado. En el registro de depuración, se dedujo que el equipo de desarrollo del juego era un equipo chino. Y durante el proceso de prueba, se descubrió que el juego no tenía ninguna protección de seguridad, y la parte del protocolo de comunicación del juego usaba un motor de código abierto, y algunos juicios lógicos eran demasiado vagos, por lo que no se recomienda que los usuarios jueguen. .
Fondo del juego
Ø Versión del juego para evaluación: 20231115
Ø Tipo de juego y motor de juego: MMORPG, Unity2021.3.x
Informe de análisis de evaluación de seguridad de Seraph (Oscuridad)
Resumen (clasificación de seguridad del juego)
Seraph abrirá tres betas el 22 de noviembre de 2023. El equipo de Damocles realizó un análisis y una evaluación de seguridad del juego el 24 de noviembre, pero los resultados de la evaluación no fueron satisfactorios. La primera es que la parte del proyecto retiene una gran cantidad de información de registro en el código, y de la información de registro se puede inferir que la parte del proyecto no es un equipo coreano, sino un equipo chino, y el juego usa Unity para cargar Lua. , Sin proteger el código Lua, o utilizando Lua JIT y otros medios para mejorar la dificultad de la ingeniería inversa se utilizan para proteger el código fuente, lo que hace que el código fuente quede completamente expuesto. Solo se necesita la función de carga de gancho para volcar el juego. código fuente de la memoria. Sin embargo, este juego es un juego ARPG, este tipo de juego tiene una ventaja natural anti-trampas, es decir, la mayoría de los datos se sincronizan a través del servidor, lo que alivia hasta cierto punto los problemas de seguridad del juego.
Seraph abrirá tres betas el 22 de noviembre de 2023. El equipo de Damocles realizó un análisis y una evaluación de seguridad del juego el 24 de noviembre, pero los resultados de la evaluación no fueron satisfactorios. La primera es que la parte del proyecto retiene una gran cantidad de información de registro en el código, y de la información de registro se puede inferir que la parte del proyecto no es un equipo coreano, sino un equipo chino, y el juego usa Unity para cargar Lua. , Sin proteger el código Lua, o utilizando Lua JIT y otros medios para mejorar la dificultad de la ingeniería inversa se utilizan para proteger el código fuente, lo que hace que el código fuente quede completamente expuesto. Solo se necesita la función de carga de gancho para volcar el juego. código fuente de la memoria. Sin embargo, este juego es un juego ARPG, este tipo de juego tiene una ventaja natural anti-trampas, es decir, la mayoría de los datos se sincronizan a través del servidor, lo que alivia hasta cierto punto los problemas de seguridad del juego.
Inicia sesión para explorar más contenidos