摘要：Damocles團(tuán)隊(duì)于1124號(hào)針對(duì)該游戲進(jìn)行了安全分析與評(píng)估，但是評(píng)估結(jié)果不盡如人意。首先是項(xiàng)目方在代碼中留存大量Log信息，并且可以從Log信息推斷出項(xiàng)目方并非韓國(guó)團(tuán)隊(duì)，而是中國(guó)團(tuán)隊(duì)，且該游戲采用Unity加載lua的方式，并未對(duì)Lua代碼進(jìn)行保護(hù)，或者使用luajit等提升逆向難度的手段進(jìn)行源碼保護(hù)，這就導(dǎo)致源碼完全暴露，只需要hookload函數(shù)即可從內(nèi)存中dump出游戲源碼。...

概要（游戲安全性評(píng)分）

Seraph于2023年11月22日開(kāi)放三測(cè)。Damocles團(tuán)隊(duì)于11.24號(hào)針對(duì)該游戲進(jìn)行了安全分析與評(píng)估，但是評(píng)估結(jié)果不盡如人意。首先是項(xiàng)目方在代碼中留存大量Log信息，并且可以從Log信息推斷出項(xiàng)目方并非韓國(guó)團(tuán)隊(duì)，而是中國(guó)團(tuán)隊(duì)，且該游戲采用Unity加載lua的方式，并未對(duì)Lua代碼進(jìn)行保護(hù)，或者使用lua jit等提升逆向難度的手段進(jìn)行源碼保護(hù)，這就導(dǎo)致源碼完全暴露，只需要hook load函數(shù)即可從內(nèi)存中dump出游戲源碼。但是該游戲?qū)儆贏RPG游戲，該類游戲有天然的防作弊優(yōu)勢(shì)，即大部分?jǐn)?shù)據(jù)均通過(guò)服務(wù)器同步，所以又在一定程度上緩解了游戲的安全問(wèn)題。

游戲背景

?  進(jìn)行評(píng)估的游戲版本：v0.0.0.6

?  游戲類型&游戲引擎：ARPG，Unity

?  游戲玩法可能存在的問(wèn)題：

• 瞬移

• 加速（加速移動(dòng)，加速釋放技能）

• 自動(dòng)掛機(jī)

• 倍率修改

• 無(wú)敵 Buff修改（讓角色可以持續(xù)存在增加靈魂晶石產(chǎn)出的buff或其它

游戲安全性分析

游戲代碼保護(hù)

1.    由于不同的引擎有不同的分析模式，所以在獲取到游戲EXE后首先需要確定游戲使用的引擎，通過(guò)對(duì)游戲基礎(chǔ)信息識(shí)別我們可以確定該游戲是使用Unity進(jìn)行開(kāi)發(fā)。

2.    通過(guò)游戲目錄中的GameAssembly.dll以及global-metadata.dat可以確定游戲采用的是il2cpp的編譯模式，于是通過(guò)iL2Cppdumper進(jìn)行源碼還原。

但是在dump.cs文件中并沒(méi)有發(fā)現(xiàn)跟游戲相關(guān)性比較強(qiáng)的代碼邏輯，于是猜測(cè)該游戲并不是用C#進(jìn)行開(kāi)發(fā)，而是通過(guò)lua進(jìn)行加載的，于是通過(guò)代碼Hook游戲loadbuff相關(guān)的函數(shù)，獲取到了游戲真正的源碼。

并且在游戲源碼中發(fā)現(xiàn)一些有意思的注釋：

分析結(jié)論：

Seraph在游戲代碼保護(hù)方面得分為0，毫無(wú)保護(hù)。在采用Lua開(kāi)發(fā)的傳統(tǒng)游戲中，往往會(huì)采用定制lua解釋器，使用LuaJit進(jìn)行一定程度的代碼保護(hù)。由于Seraph并沒(méi)有健全代碼保護(hù)機(jī)制，導(dǎo)致惡意玩家分析代碼的門檻與成本都很低，如果有外掛出現(xiàn)，對(duì)正常玩家來(lái)說(shuō)是不公平的，且有一定可能會(huì)對(duì)游戲的經(jīng)濟(jì)模型造成影響。

游戲基礎(chǔ)反作弊

1.      在基礎(chǔ)反作弊檢測(cè)方面，我們主要是通過(guò)替換Lua文件看游戲是否加載與執(zhí)行外部邏輯進(jìn)行判斷。

2.      通過(guò)CE注入工具DLL后，查看游戲的Log文件下，是否將三方Log打印。

3. 通過(guò)修改lua邏輯對(duì)修改游戲內(nèi)的暴擊率等數(shù)據(jù)進(jìn)行修改，發(fā)現(xiàn)可以生效并且游戲并不存在檢查。（修改屬性數(shù)據(jù)僅是為了更直觀的顯示，該字段一般來(lái)說(shuō)都是存儲(chǔ)在服務(wù)器，本地修改時(shí)是并沒(méi)有任何效果的）

分析結(jié)論：

Seraph在反作弊能力方面得分為0，如果存在惡意用戶可以任意作弊。 2.      只測(cè)試將Lua重新加載到游戲的主要原始就是：該行為是進(jìn)行Lua類游戲作弊的基礎(chǔ)，如果該點(diǎn)都無(wú)法做好的話，其他方面的反作弊只會(huì)更差。

游戲邏輯問(wèn)題

由于目前已經(jīng)獲取到游戲的源碼，所以在分析過(guò)程中針對(duì)邏輯層我們進(jìn)行了安全分析，并沒(méi)有對(duì)協(xié)議層進(jìn)行分析，在邏輯層方面我們主要是針對(duì)以下幾點(diǎn)進(jìn)行了安全測(cè)試，分別是:

角色初始化時(shí)的屬性篡改：（發(fā)現(xiàn)該部分的敏感屬性并不多，并不能提升收益)

其次是主動(dòng)攻擊時(shí)的一些技能相關(guān)的篡改：（發(fā)現(xiàn)該部分只做展示并沒(méi)有實(shí)際參與傷害校驗(yàn)）

最后是怪物被攻擊時(shí)的邏輯修改（發(fā)現(xiàn)該點(diǎn)修改后并沒(méi)有實(shí)際的意義，猜測(cè)該模塊開(kāi)發(fā)時(shí)的主要目的是觸發(fā)事件做記錄并不存在實(shí)際的計(jì)算參與）

分析結(jié)論：

• Seraph在我們隨機(jī)篡改的三點(diǎn)上均未生效，證明其傷害計(jì)算與展示是分離進(jìn)行，或者是由服務(wù)器進(jìn)行計(jì)算其安全性還是有一定保障的，評(píng)分3分0。

• 但是其部分傷害判定存放在本地，作弊空間還是存在的。

游戲RPC分析

該游戲采用protolbuf進(jìn)行協(xié)議交互，其中Web3相關(guān)的交互也是使用使用該方案， 目前針對(duì)該部分還未進(jìn)行細(xì)致的測(cè)試，后期可能會(huì)對(duì)ProtoBuf部分進(jìn)行細(xì)致測(cè)試。

WEB3安全分析：

概要：

目前Seraph并未發(fā)行代幣，Mint合約為使用代理合約的常規(guī)NFT721合約總供應(yīng)量3225，并且不管是Mint還是跨鏈，均有Role控制，鏈上安全性可控。

游戲內(nèi)經(jīng)濟(jì)系統(tǒng)安全：

目前Seraph打金主要方式還是以靈魂晶石為主，不管是打造靈魂之匣還是開(kāi)起均由服務(wù)端進(jìn)行判定，客戶端僅做請(qǐng)求發(fā)起，安全性主要由服務(wù)端做控制，故其安全性評(píng)估不在客戶端安全評(píng)估范圍內(nèi)，后期Damocles可能會(huì)對(duì)所有請(qǐng)求進(jìn)行梳理并黑盒測(cè)試。

關(guān)于Damocles

Damocles labs 是成立于2023年的安全團(tuán)隊(duì)，專注于Web3行業(yè)的安全，業(yè)務(wù)內(nèi)容包括：合約代碼審計(jì)，業(yè)務(wù)代碼審計(jì)，滲透測(cè)試，GameFi代碼審計(jì)，GameFi漏洞挖掘，GameFi外掛分析，GameFi反作弊。

我們會(huì)在Web3安全行業(yè)持續(xù)發(fā)力，并且盡可能多的輸出分析報(bào)告，提升項(xiàng)目方和用戶對(duì)GameFi安全的感知度，以及促進(jìn)行業(yè)的安全發(fā)展。
Twitter: https://twitter.com/DamoclesLabs
Discord: https://discord.gg/xd6H6eqFHz