• Stars
    star
    242
  • Rank 167,048 (Top 4 %)
  • Language
    JavaScript
  • License
    Apache License 2.0
  • Created about 2 years ago
  • Updated over 1 year ago

Reviews

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

Repository Details

一款提高安全测试效率的工具

GameSentry

概述

一般的安全测试需要测试人员有较高的逆向水平,对人员的技术要求较高,而逆向工作也需要投入大量时间精力。

GameSentry,主要通过分析游戏协议内容、游戏函数逻辑和对应的地址、部分代码热更、自动化 Hook 等功能达到降低深层次安全测试门槛的目的。可以简化内存测试、协议测试过程中对于 APK 逆向、Hook 编写、脚本修改、脚本 dump 的繁杂操作,大大降低测试人员的上手门槛和逆向工作。 而从实践效果上看,GameSentry 的设计思路是从攻击者的角度对游戏进行逆向分析和破解,主动发现和挖掘系统中的弱点、技术缺陷和安全漏洞,并进行缺陷放大和风险性评估,提前暴露游戏潜在安全风险,让安全团队可以在危害发生前就着手准备漏洞修复方案,可以最大程度降低事后外挂危害与外挂打击成本。

我们希望通过降低安全测试的复杂度,让游戏公司提前发现并感知到漏洞和风险,构建更成熟的安全保障体系,降低游戏风险,延长游戏生命周期,提升用户体验,回馈玩家对游戏的热爱!

工具介绍

链接:功能介绍

工具使用说明

不支持模拟器,手机需要root,建议使用未做保护的apk

架构 是否兼容
unity il2cpp
unity mono
cocos-js
cocos-lua

强烈建议使用前阅读 链接:使用说明

Q & A

1. 为什么启动后卡住了?

答:导致卡住的原因有很多种,首先得先确定目标apk为工具已支持的架构(工具支持的游戏引擎文档在doc/InstructionsForUse.md),然后需要排查目标apk是否有frida防护,如果还是卡住,可以通过复制console中的错误日志排查或反馈给开发者。

2. 为什么无法自动获取协议?

答:这需要了解目标游戏的架构,需要先确定是否使用protobuf作为序列化工具,当前支持c#、lua获取相关协议,自动获取仅支持c#。

3.该工具是否可以零门槛进行安全测试?

答:该工具的定位是辅助工具,不是自动化一键测试,需要使用者拥有一定的逆向或开发经验来处理目标apk的不同开发逻辑与架构。

4.目标游戏被保护了怎么办?

答:工具不会收集您任何信息,请使用未加固的版本。后续也不会支持已加固的游戏进行分析,以防游戏被未授权测试。

交流 & 反馈

官方交流社群

开源小助理