如何防止游戏通讯数据被篡改

在利益的驱使下，游戏黑灰产规模日渐庞大，多样化的攻击方式、刁钻的破解角度让游戏厂商苦不堪言，稍有疏漏便会被黑灰产钻了空子，造成巨大的损失。

目前，移动游戏市场中最常见的外挂当属「修改器」，市面上常见的秒杀挂、倍攻挂都是通过修改器篡改数值制作的，但除了修改器，外挂作者还有其他刁钻的角度可以对游戏数值进行修改，「破解通讯协议」就是其中之一。

某款通过破解通讯协议实现变态功能的外挂

所谓通讯协议，我们可以把它看做游戏客户端与服务器之间的数据传输通道。在游戏运行过程中，我们点击某个按钮或进行某种游戏行为的时候，客户端会按照跟服务器约定好的规则，将游戏行为请求和参数通过网络封包发送给服务器，服务器收到请求后做出解析，并进行处理反馈给客户端，客户端将反馈信息进行解析并展示给玩家。

正常流程下的客户端服务器交互

那么外挂作者是如何破解通讯协议的呢?

答案是采用了「抓包工具」，其本质是网络数据包编辑器。一类实现方式是基于硬件，比如让网卡处于混乱模式，即可拦截数据包;另一类则是通过HOOK，针对send和recv类函数进行拦截，获得网络数据包。

抓包工具WPE

近期FairGuard收集的样本中，发现某热门游戏出现变态功能外挂，外挂作者使用「抓包工具」对游戏通讯协议进行解析，破解通讯协议后，抓取要修改的游戏数值，使用VPN搭载在传输过程中，将游戏服务器反馈的数据进行修改，从而实现了一系列变态修改功能。

通讯协议破解后的客户端服务器交互

如果游戏没有对通讯协议进行加密处理，这类外挂工具会产生非常大的危害。比如，某外挂作者曾开发过游戏《龙之谷》的“金币挂”。该外挂就是通过对游戏通讯协议分析破解，实现了大量生产网络游戏金币的功能。据报道，外挂作者通过各种渠道散播、售卖外挂，非法牟利超500万元人民币，对游戏造成了巨大的损失。

面对日益庞大的游戏黑灰产，游戏厂商需要一支强大、专业的游戏安全队伍，FairGuard针对上述的通讯协议破解产生外挂问题，提供定制化解决策略。

FairGuard独创的无导入函数so加壳技术，深入游戏底层提供最强级别加密防护，保护游戏代码不被分析;除了高强度的加密方案，FairGuard还有数据校验功能，可以精准校验游戏上下行数据，最大程度上保证游戏通讯协议安全。