近年来,小游戏的爆发式增长有目共睹,从去年创下300%增长率与200亿市场规模,到今年月活规模7.55亿。小游戏不断用令人瞠目的数字刷新行业认知,成了毋庸置疑的行业重要增长点。
随着小游戏的井喷,其变现手段也由最初的单一IAA / IAP模式转变为IAA + IAP的混合变现模式。据悉,2023年以来混合变现小游戏消耗和产品数增速超过100%,头部的小游戏50%以上采用混合变现模式。
▲游戏安全风险分布占比图
作为当下小游戏变现模式的最优解,混合变现中的广告变现与内购变现互为帮衬,分别对应了泛用户与付费用户。对于小游戏来说,这两部分缺一不可,而一旦小游戏面临跳过广告、剔除广告等问题,这种平衡将会被打破。
接下来我们将通过案例分析黑灰产跳过广告、剔除广告的手段,并给出游戏安全对抗解决方案。
▲某跳过小游戏广告的外挂
如上图所示,某可以实现跳过小游戏广告的外挂,在点击观看广告后,通过点击悬浮窗的功能按钮,可以实现自动跳过剩余广告,直接领取广告奖励。
其本质是一个修改器的封装脚本,在获取root权限后,该修改器通过选择微信进程,通过脚本搜索小游戏中关于广告奖励的代码,如 Rewarded Video Request ,并对其广告奖励逻辑进行篡改,实现跳过广告。
还有的黑灰产还会通过 Fiddler 等抓包工具破解游戏通讯协议,破坏正常的游戏客户端与服务端交互流程,从而实现跳过游戏广告等行为。
▲抓包工具Fiddler开启抓包功能
此外,小游戏还面临着诸如:扒包、破解、资源泄露等各类问题,黑灰产会采用各类工具对小游戏包体进行分析、篡改与破解,篡改或获取包内的源代码及各类资源。
▲将小游戏包体导入反编译工具unpackminiapp即可获取资源
上述的种种行为会破坏游戏公平性,导致小游戏保持粘性的社交排行玩法失效,造成正常付费玩家流失,对厂商口碑、收益造成影响。
针对上述的一系列安全问题,FairGuard为小游戏量身定制、精心构造了一套保护方案。能有效对抗广告跳过、扒包、资源窃取等难题,为小游戏安全保驾护航,主要包含以下功能:
■ 小游戏代码保护
FairGuard针对小游戏提供代码加密、混淆、反调试、防篡改等多项保护功能,构造了二进制非脚本实现,效率和安全性更高。
■ 小游戏资源加密
不同于市面上其他小游戏加固产品仅对 JavaScript 代码进行混淆,FairGuard研发了一套与引擎高度耦合的加密方式:
针对不同的游戏引擎,适配不同的资源加密方式,最大程度上保护游戏内图片、音频、视频等资源,现已支持 Unity 引擎、Cocos 引擎。
■ 小游戏通讯协议保护
FairGuard针对小游戏提供通讯协议保护与数据校验功能,可精准校验上下行数据,有效防止通讯协议被破解,避免游戏被篡改。
■ 小游戏知识产权保护
FairGuard针对小游戏内美术资源提供图片水印隐写功能,在面对侵权、盗用问题上提供有效支撑与保护。
此外,FairGuard小游戏加固方案在接入流程也做到了零接入成本,自动化配置:无需接入SDK,无各类复杂的配置,只需要设置一个gamekey,运行一条命令行即可在 30 秒内完成加固,且不会产生冗余包体。
丨结语
FairGuard作为专注于游戏安全领域的第三方服务商,致力于帮助游戏公司解决外挂和破解问题,为游戏提供深度一体化的加密保护方案。
目前产品已经被FunPlus、三七互娱、恺英网络、心动、杭州电魂等多家头部公司采用,接入500+款热门游戏。欢迎访问 www.fair-guard.com 了解试用。
产品咨询联系方式:
QQ:2079128588
微信:fairguard01
技术交流QQ群:1105310296