Laan's steps..

Feed Rss

游戏数据加密

06.08.2009, flash, my works, by .

周五公司活动游戏开放。跑了一天好的,然后周末收到作弊数据。呵呵,让我对中国网民的聪明才智不由佩服。之前我们就对防作弊做了很多讨论。数据传送,我们用md5字符来验证数据的正确性,同时服务器还会根据时间戳来防止机器发包;而对于flash方面的加密,我还是挺自信的,加密+混淆。估计就算高手破解了flash也看不懂吧。

结果到周末就出现作弊数据了,而且人家还真的很狂,竟然刷了好几十个小时的数据。但是也不知道他怎么作弊的。估计是用了他抓包建立数据匹配库,然后用自动上屏软件。每个座位准备完毕可被占用后,在自己的数据中超找匹配字段,然后上屏提交,让flash通过数据。这样的话,就完全绕开了flash与服务器商定的密钥了。

不过还有可能玩家是通过图片识别来分析图片中的文字,然后上屏输入分析得到的文字。那这样的,我们就无能为力了。这样的高手,景仰

游戏数据加密 有 2 条回应

  1. 不是我..作弊的真不是我…
    我没用图片对比然后字符上屏…
    -_-!!!

    回复
  2. 只要SWF是透明的,无论你使用什么加密算法,加密逻辑在客户端都是透明的,只要扒开swf去分析,伪造一个请求还是容易的

    回复

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

*

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>