sennaz
Верифицированный автор
专注GameFi行业的安全分析与评估。
Twitter:@DamoclesLabs
1 подписок(и/а)
124 подписчиков(а)
10 понравилось
0 поделились
Посты
Анализ игр BigTime и оценка безопасности
краткое содержание
BigTime вызвал ажиотаж в GameFi после запуска токена 10 октября 2023 года. Команда начала обращать внимание на BigTime в сентябре, но не смогла провести анализ из-за отсутствия квалификации. После того, как недавно был снижен порог регистрации, мы начали провести серию анализов безопасности и анализа на BigTime.Тестирование, включая подделку атрибутов игрового клиента, тестирование вредоносных вызовов GameRPC, аудит контрактов токенов и т. д. В результате общей оценки игры мы обнаружили, что игра имеет низкую безопасность, а стоимость мошенничества для злоумышленников невелика. И игру легко анализировать. Если команда проекта хочет продолжить работу с игрой, улучшение безопасности и справедливости игры должно стать главным приоритетом в последующих операциях.
BigTime вызвал ажиотаж в GameFi после запуска токена 10 октября 2023 года. Команда начала обращать внимание на BigTime в сентябре, но не смогла провести анализ из-за отсутствия квалификации. После того, как недавно был снижен порог регистрации, мы начали провести серию анализов безопасности и анализа на BigTime.Тестирование, включая подделку атрибутов игрового клиента, тестирование вредоносных вызовов GameRPC, аудит контрактов токенов и т. д. В результате общей оценки игры мы обнаружили, что игра имеет низкую безопасность, а стоимость мошенничества для злоумышленников невелика. И игру легко анализировать. Если команда проекта хочет продолжить работу с игрой, улучшение безопасности и справедливости игры должно стать главным приоритетом в последующих операциях.
Оценка безопасности игры Cradles
краткое содержание
Cradles был открыт для загрузки 15 ноября.Команда Damocles провела углубленный анализ безопасности игры 16 ноября.В ходе анализа было установлено, что большое количество отладочной информации в игре не было удалено.Из файла Журнал отладки показал, что командой разработчиков игры была китайская команда. В процессе тестирования было обнаружено, что игра не имеет никакой защиты, а часть протокола связи игры использует движок с открытым исходным кодом, а некоторые логические суждения были слишком расплывчатыми, поэтому пользователям не рекомендуется играть в игру. .
Фон игры
Ø Версия игры для ознакомления: 20231115.
Ø Тип игры и игровой движок: MMORPG, Unity2021.3.x
Cradles был открыт для загрузки 15 ноября.Команда Damocles провела углубленный анализ безопасности игры 16 ноября.В ходе анализа было установлено, что большое количество отладочной информации в игре не было удалено.Из файла Журнал отладки показал, что командой разработчиков игры была китайская команда. В процессе тестирования было обнаружено, что игра не имеет никакой защиты, а часть протокола связи игры использует движок с открытым исходным кодом, а некоторые логические суждения были слишком расплывчатыми, поэтому пользователям не рекомендуется играть в игру. .
Фон игры
Ø Версия игры для ознакомления: 20231115.
Ø Тип игры и игровой движок: MMORPG, Unity2021.3.x
Отчет об анализе оценки безопасности Серафима (Тьмы)
Резюме (рейтинг безопасности игры)
Seraph откроет три бета-тестирования 22 ноября 2023 года. 24 ноября команда Damocles провела анализ безопасности и оценку игры, но результаты оценки оказались неудовлетворительными. Во-первых, участник проекта сохраняет в коде большое количество информации журнала, и из информации журнала можно сделать вывод, что участник проекта — это не корейская, а китайская команда, и игра использует Unity для загрузки Lua. , без защиты кода Lua или с использованием Lua JIT и других средств для повышения сложности обратного проектирования, которые используются для защиты исходного кода, в результате чего исходный код полностью раскрывается. Для дампа игры необходима только функция загрузки перехвата. исходный код из памяти. Однако эта игра является игрой ARPG.Этот тип игры имеет естественное античитерское преимущество, то есть большая часть данных синхронизируется через сервер, что в определенной степени облегчает проблемы безопасности игры.
Seraph откроет три бета-тестирования 22 ноября 2023 года. 24 ноября команда Damocles провела анализ безопасности и оценку игры, но результаты оценки оказались неудовлетворительными. Во-первых, участник проекта сохраняет в коде большое количество информации журнала, и из информации журнала можно сделать вывод, что участник проекта — это не корейская, а китайская команда, и игра использует Unity для загрузки Lua. , без защиты кода Lua или с использованием Lua JIT и других средств для повышения сложности обратного проектирования, которые используются для защиты исходного кода, в результате чего исходный код полностью раскрывается. Для дампа игры необходима только функция загрузки перехвата. исходный код из памяти. Однако эта игра является игрой ARPG.Этот тип игры имеет естественное античитерское преимущество, то есть большая часть данных синхронизируется через сервер, что в определенной степени облегчает проблемы безопасности игры.
Войдите, чтобы посмотреть больше материала