网赚游戏的外挂薅羊毛风险及FairGuard防薅方案
标签:网赚游戏、薅羊毛、群控、协议脱机、防薅
时间:2021-07-17

这几年现象级的《一起来养猪》《陀螺世界》等网赚游戏慢慢成为游戏细分的一个方向。不过网赚类游戏,面对的是越来越厉害的羊毛党。面对的外挂和破解威胁比别的游戏更为厉害。

这里总结一下网赚游戏面对的外挂类型及FairGuard对应的防薅羊毛方案

1.    模拟按键点击挂

image.png

基于Autojs的点击挂

image.png

         某商业自动点击器

 

       这类点击挂使用量非常大,个人在用,工作室也有在用。

       模拟点击挂的种类也非常多,而且每个种类都有无数的变种。如果不是专业的检测,很难检测全。

       FairGuard研发了针对点击挂的尝试检测技术,只需要针对每个种类提取特征,即可检测该种类的全部变种。由于有很多这类游戏防护案例,收集了全面的点击挂的种类特征。对点击挂能做到全面拦截。

 

 

2.    模拟器多开

 

image.png

模拟器多开进行薅羊毛。模拟器多开挂机的情况也非常多见。

FairGuard提供通用模拟器对抗方案,可检测所有种类的模拟器。

 

 

3.    虚拟机挂机

image.png

VMOS虚拟机,原理是在安卓系统上另外安装一个安卓系统,2个系统互相独立,可以用于挂机,配合模拟点击挂,可以24小时挂机薅羊毛。FairGuard提供完整全面的虚拟机/虚拟框架检测方案,不让游戏在此类环境下运行。

 

4.    群控工作室挂机

 image.png

        群控工作室都是采用真机来操作,并且采用私有的点击工具,这种情况下外挂检测会因为无对应特征而无法检测到这种薅羊毛行为。FairGuard在态势感知功能可对此种情况做智能分析挖掘,定位出此类工作室。把群控工作室下面跑的帐号自动发送给游戏方,进行封号处理。

 

 

5.    云手机挂机

image.png

       云手机有点类似线上的群控工作室,很多云手机都提供在线的自动化控制系统,比群控真机成本更低。更方便大规模部署,并拥有在线部署的弹性能力。FairGuard针对云手机有完善的检测方案,可禁用云手机,让游戏在云手机上无法运行。

 

 

6.    广告过滤器

      还存在这种广告过滤器,开启后,即无法显示广告。FairGuard对于此类过滤器也提供了检测方案,如果开启了广告过滤,即让游戏无法启动。广告过滤器如下图所示:


 image.png 


 

7.    协议脱机

       由于网赚类游戏大部分都是采用http/https协议,很容易被抓包分析。很多游戏自己做下发送数据的签名校验,不过一般都是MD5算法,把salt写死在代码里,只要代码被解密,即可轻易模拟出该校验算法。而出现类似下图的脱机挂。

 

image.png

 

       脱机挂是薅羊毛效率最高的方式,一个线程即是一台手机,没有速度限制,可比使用模拟器、模拟点击挂要快成千上万倍,而且成本更低。

 

       FairGuard针对此种薅羊毛方式,研发了虚拟化签名加密方案,可有效防止此种协议脱机挂,帮助多个网赚游戏有效防住了此类攻击。同时提供了禁用HTTP抓包功能,使得HttpCanary/Fiddler/ Charles无法抓包。


结语:

      FairGuard专注于游戏加固与反外挂,为 Unity /Cocos/UE等引擎的游戏提供深度一体化加密保护方案。 

     目前产品已经被FunPlus、三七互娱、雷霆游戏、Garena等多家头部公司采用。TapTap排行榜以及买量排行榜上亦有多个游戏使用。

有兴趣的加QQ号:2079128588 或者 微信 fairguard001 咨询


技术交流可加QQ群:1105310296