一、小白劇場

大東：小白，你在聚精會(huì)神地玩什么呢？

小白：羊了個(gè)羊呀，就是那款難到地老天荒、?？菔癄€、懷疑智商的神奇洗腦游戲！大東：哦。小白：等等，我通關(guān)啦！我竟然通關(guān)啦！哈哈哈！
“羊了個(gè)羊”小白通關(guān)截圖

大東：恭喜恭喜恭喜你呀。小白：東哥你知道么，我玩了兩天兩夜才通關(guān)了一次！大東：話說這個(gè)游戲我聽說了，也試著玩了幾把，但是都沒有通關(guān)，我就不完了。小白：只玩幾把那不可能通關(guān)，這游戲很難的。大東：確實(shí)，但是小白，你知道這個(gè)游戲?yàn)槭裁催@么難嗎？小白：我想主要是游戲開發(fā)者想通過道具和續(xù)命機(jī)會(huì)多播放廣告。大東：嗯，游戲開發(fā)者肯定是希望玩家看廣告的，畢竟玩家看廣告他才會(huì)盈利，這無可厚非。但是這個(gè)游戲離奇的難度，主要的原因在于程序員設(shè)計(jì)游戲的思路。小白：這從何說起呢？大東：且聽我慢慢道來。二、話說事件小白：東哥你就別賣關(guān)子啦！快點(diǎn)揭開謎底吧！大東：這么急不可耐啊小白。是這樣的，B站某博主針對(duì)羊了個(gè)羊小程序的源代碼做了逆向，發(fā)現(xiàn)了代碼的奧秘。小白：代碼逆向是什么意思？大東：就是對(duì)他人軟件的目標(biāo)程序（比如可執(zhí)行程序）進(jìn)行“逆向分析、研究源碼”工作，以推導(dǎo)出他人的軟件產(chǎn)品所使用的思路、原理、結(jié)構(gòu)、算法、處理過程、運(yùn)行方法等設(shè)計(jì)要素。小白：還是沒太理解。大東：比如，作為中國人日常早餐的豆腐腦，外國人看上去就會(huì)覺得很神秘。如果外國人想要知道豆腐腦是如何制作的，怎么辦呢？那就必須親眼觀看一下如何用鹵水點(diǎn)豆腐，如何制作豆腐腦的鹵汁，再如何加工成為美味可口的豆腐腦。小白：哦，我懂了，源代碼逆向就好比把代碼設(shè)計(jì)過程直觀呈現(xiàn)出來，方便溯源，對(duì)吧？大東：嗯。所以要知道羊了個(gè)羊?yàn)槭裁茨敲措y，就要進(jìn)行源逆向，進(jìn)而精準(zhǔn)掌握其“難”的奧秘。小白：那么逆向之后，究竟發(fā)現(xiàn)了哪些奧秘呢？大東：原來，程序員在游戲設(shè)計(jì)的時(shí)候把所有需要的牌進(jìn)行一次洗牌之后按照規(guī)定結(jié)構(gòu)打起來，其間沒有任何的特殊處理。而每種牌數(shù)量都是3的倍數(shù)，也不會(huì)有牌數(shù)不對(duì)的問題。小白：這個(gè)我懂，這就構(gòu)成了“真隨機(jī)問題”，對(duì)吧？大東：是的，搞一個(gè)真隨機(jī)就是設(shè)計(jì)問題，因?yàn)橛螒蛞惨紤]用戶體驗(yàn)，讓問題彈性有解是要費(fèi)心設(shè)計(jì)的事；而真隨機(jī)問題里無解可能性遠(yuǎn)大于有解的可能性，所以通關(guān)概率，就只能玩家自求多福了。小白：明白了。大東：但這并不是我想說的重點(diǎn)。我想說的是源代碼逆向，這是網(wǎng)安人員的基本能力之一。小白：東哥，你講完上述問題，我恍然大悟了：要想知道葫蘆里賣的什么藥，那就要把葫蘆剖開，對(duì)其開展針對(duì)性研究，而代碼逆向，恰是網(wǎng)安人員攻防博弈的抓手啊。大東：小白，你理解很到位。三、大話始末小白：那么在羊了個(gè)羊這個(gè)游戲中，是否存在網(wǎng)絡(luò)攻擊的隱患呢？大東：你這個(gè)問題提得好啊。事實(shí)上，任何游戲火了之后，都會(huì)存在被攻擊的風(fēng)險(xiǎn)，所謂“人怕出名豬怕壯”，羊了個(gè)羊也不例外，不可避免要受到攻擊，因?yàn)閺V告流量大了就有黑產(chǎn)“見縫插針”的空間啊。小白：羊了個(gè)羊受到了哪些形式的攻擊呢？大東：主要是DDoS攻擊。一般來說，DDoS攻擊來源有競爭對(duì)手、炫技型黑客、專業(yè)攻擊小組、黑客組織等。除了競爭對(duì)手，“羊了個(gè)羊”受到的攻擊很有可能還來自炫技型黑客，大量依靠外掛腳本來刷通關(guān)次數(shù)的玩家也會(huì)導(dǎo)致DDoS攻擊的形成。小白：我明白了，因?yàn)橥P(guān)太難，所以一些黑客才會(huì)想“另辟蹊徑”，用外掛的玩家也是為了獲得高分可以向朋友炫耀吧。大東：有這種可能。對(duì)了小白，你怎么兩天兩夜才通關(guān)，沒有使用游戲工具嗎？小白：用了啊，增加卡槽、撤回和洗牌每一局都用，分享頻繁到微信好友差點(diǎn)給我拉黑的地步?？墒沁€是沒有用。大東：嗯，是的，每一局只能用一次工具、續(xù)一次命，這當(dāng)然沒什么用。但是如果可以用兩次、三次，甚至無限次呢？是不是就有用了？小白：這不是開掛嗎？大東：是的。很多玩家為了過關(guān)，就利用外掛修改工具使用次數(shù)，可以增加洗牌次數(shù)到無限次，直到洗出玩家要的牌就行；還有讓卡槽一直增加。這樣就突破了游戲正常邏輯，修改了游戲基本設(shè)定，實(shí)現(xiàn)快速通關(guān)的目標(biāo)。小白：話說外掛是游戲圈流傳已久的作弊工具，像早先的金山游俠、仙劍奇?zhèn)b傳等游戲就有游戲修改器，可以不掉血、攻擊力無限放大、讓敵人秒死等，獲得即時(shí)快感。說實(shí)話，東哥你是不是總用外掛？大東：我才不用。因?yàn)橹灰_掛，就會(huì)給木馬病毒提供可乘之機(jī)。黑客就是要抓住玩家的“即時(shí)快感”心理，注入病毒、木馬等，盜取游戲點(diǎn)卡，甚至存在盜取隱私信息、盜刷銀行卡的巨大風(fēng)險(xiǎn)。小白：啊？那太危險(xiǎn)啦！算了，我以后也不開掛啦！大東：是的，開掛一時(shí)爽，背后的風(fēng)險(xiǎn)你可能無法承擔(dān)。你記不記得有一次過年的時(shí)候，我寫過一篇關(guān)于外掛搶火車票的文章？小白：當(dāng)然記得，那年我差點(diǎn)回不去家。大東：其實(shí)還是官方渠道最安全。此外，外掛往往是非法開發(fā)的，如果你通過游戲公司的正常渠道購買裝備，受到了網(wǎng)絡(luò)攻擊的話可以申訴、投訴甚至起訴。一旦你用了外掛，本身就是不受法律保護(hù)的，如果不幸真的遭受了財(cái)產(chǎn)損失，就只能啞巴吃黃連，認(rèn)栽了。小白：哎呀呀，細(xì)思極恐，東哥我以后玩游戲再也不用外掛了。大東：但愿你能做到。四、小白內(nèi)心說小白：東哥今天講的代碼、攻擊、外掛，實(shí)際對(duì)應(yīng)的是網(wǎng)絡(luò)安全的本體、客體和主體。東哥經(jīng)常給我們講網(wǎng)絡(luò)安全的三體——主體、客體和本體，我理解在羊了個(gè)羊這一話題里，本體對(duì)應(yīng)程序本身，也就是逆向分析；主體對(duì)應(yīng)加了外掛的游戲；而客體對(duì)應(yīng)了成為攻擊對(duì)象以后被攻擊的安全事件。以后要多用網(wǎng)絡(luò)安全的“三體”思維思考問題！