sennaz
Criador verificado
专注GameFi行业的安全分析与评估。
Twitter:@DamoclesLabs
1 A seguir
124 Seguidores
10 Gostaram
0 Partilharam
Publicações
Análise de jogos e avaliação de segurança da BigTime
resumo
BigTime causou furor na GameFi depois que o token foi lançado em 10 de outubro de 2023. A equipe começou a prestar atenção ao BigTime em setembro, mas não conseguiu realizar análises por falta de qualificação. Depois que o limite de registro foi reduzido recentemente, começamos para conduzir uma série de análises e análises de segurança no BigTime.Testes, incluindo adulteração de atributos do cliente do jogo, testes de chamadas maliciosas do GameRPC, auditoria de contratos de token, etc. Através da avaliação geral do jogo, descobrimos que ele tem segurança fraca e o custo da trapaça é baixo para jogadores mal-intencionados. E o jogo é fácil de analisar. Se a equipe do projeto quiser continuar operando o jogo, melhorar a segurança e a imparcialidade do jogo deverá ser a primeira prioridade em operações posteriores.
BigTime causou furor na GameFi depois que o token foi lançado em 10 de outubro de 2023. A equipe começou a prestar atenção ao BigTime em setembro, mas não conseguiu realizar análises por falta de qualificação. Depois que o limite de registro foi reduzido recentemente, começamos para conduzir uma série de análises e análises de segurança no BigTime.Testes, incluindo adulteração de atributos do cliente do jogo, testes de chamadas maliciosas do GameRPC, auditoria de contratos de token, etc. Através da avaliação geral do jogo, descobrimos que ele tem segurança fraca e o custo da trapaça é baixo para jogadores mal-intencionados. E o jogo é fácil de analisar. Se a equipe do projeto quiser continuar operando o jogo, melhorar a segurança e a imparcialidade do jogo deverá ser a primeira prioridade em operações posteriores.
Avaliação de segurança do jogo Cradles
resumo
Cradles foi aberto para download em 15 de novembro. A equipe da Damocles conduziu uma análise de segurança aprofundada do jogo em 16 de novembro. Através da análise, descobriu-se que uma grande quantidade de informações de depuração no jogo não havia sido excluída. Log de depuração, inferiu-se que a equipe de desenvolvimento do jogo era uma equipe chinesa. E durante o processo de teste, descobriu-se que o jogo não tinha nenhuma proteção de segurança, e a parte do protocolo de comunicação do jogo usava um mecanismo de código aberto, e alguns julgamentos lógicos eram muito vagos, por isso não é recomendado que os usuários joguem o jogo .
Plano de fundo do jogo
Ø Versão do jogo para avaliação: 20231115
Ø Tipo de jogo e mecanismo de jogo: MMORPG, Unity2021.3.x
Cradles foi aberto para download em 15 de novembro. A equipe da Damocles conduziu uma análise de segurança aprofundada do jogo em 16 de novembro. Através da análise, descobriu-se que uma grande quantidade de informações de depuração no jogo não havia sido excluída. Log de depuração, inferiu-se que a equipe de desenvolvimento do jogo era uma equipe chinesa. E durante o processo de teste, descobriu-se que o jogo não tinha nenhuma proteção de segurança, e a parte do protocolo de comunicação do jogo usava um mecanismo de código aberto, e alguns julgamentos lógicos eram muito vagos, por isso não é recomendado que os usuários joguem o jogo .
Plano de fundo do jogo
Ø Versão do jogo para avaliação: 20231115
Ø Tipo de jogo e mecanismo de jogo: MMORPG, Unity2021.3.x
Relatório de Análise de Avaliação de Segurança Serafim (Escuridão)
Resumo (classificação de segurança do jogo)
Seraph abrirá três testes beta em 22 de novembro de 2023. A equipe Damocles conduziu uma análise e avaliação de segurança do jogo em 24 de novembro, mas os resultados da avaliação não foram satisfatórios. A primeira é que a parte do projeto retém uma grande quantidade de informações de Log no código, e pode-se inferir a partir das informações de Log que a parte do projeto não é uma equipe coreana, mas sim uma equipe chinesa, e o jogo usa Unity para carregar Lua , sem proteger o código Lua, ou usando Lua JIT e outros meios para melhorar a dificuldade da engenharia reversa são usados para proteger o código-fonte, o que resulta na exposição completa do código-fonte. Apenas a função de carregamento do gancho é necessária para despejar o jogo código-fonte da memória. Porém, este jogo é um jogo ARPG, este tipo de jogo tem uma vantagem natural anti-trapaça, ou seja, a maior parte dos dados é sincronizada através do servidor, o que ameniza até certo ponto os problemas de segurança do jogo.
Seraph abrirá três testes beta em 22 de novembro de 2023. A equipe Damocles conduziu uma análise e avaliação de segurança do jogo em 24 de novembro, mas os resultados da avaliação não foram satisfatórios. A primeira é que a parte do projeto retém uma grande quantidade de informações de Log no código, e pode-se inferir a partir das informações de Log que a parte do projeto não é uma equipe coreana, mas sim uma equipe chinesa, e o jogo usa Unity para carregar Lua , sem proteger o código Lua, ou usando Lua JIT e outros meios para melhorar a dificuldade da engenharia reversa são usados para proteger o código-fonte, o que resulta na exposição completa do código-fonte. Apenas a função de carregamento do gancho é necessária para despejar o jogo código-fonte da memória. Porém, este jogo é um jogo ARPG, este tipo de jogo tem uma vantagem natural anti-trapaça, ou seja, a maior parte dos dados é sincronizada através do servidor, o que ameniza até certo ponto os problemas de segurança do jogo.
Inicia sessão para explorares mais conteúdos