Насколько взломан код ActionScript

Question

Я работаю над небольшой сетевой флеш игрой.У меня есть собственный сервер, встроенный в C / Linux, и я подключаюсь к серверу через флеш-сокет.Я спорю, стоит ли загружать большую игровую логику на клиент или сервер.Основная проблема - кто-то взломает код и испортит игру для других.

Даже если я добавлю на сервер столько логики, сколько смогу, если кто-то сможет взломать код и выяснить мои сообщения, которые отправляютсяна сервере кажется невозможным остановить все вторжения.

Как мне справиться с этим и насколько я должен беспокоиться о хакерах AS3?

Answer 1

2 года назад я выступил на конференции с докладом о защите флэш-игр. Проверьте слайды .

Answer 2

Да, довольно легко декомпилировать SWF-файл и изменять его по своему усмотрению.Риск довольно низкий, но если есть какое-то большое возможное денежное вознаграждение, тогда да, я буду осторожен.

Итак, мой совет:

• Не ставьте высокий рисклогика на клиенте
• Но на клиент накладываются дорогостоящие алгоритмы.

---

Редактировать : Я хотел бы добавить еще один момент.Если сервер полагается, что клиент использует какое-то состояние игры, вы также можете прокси, проверить и затем изменить запросы с помощью инструмента, подобного Charles .Кто-то может использовать этот инструмент для установки точек останова по запросам, а затем изменить результаты перед их отправкой на сервер.Это даже проще, чем декомпилирование и изменение SWF.

Урок заключается в том, что вы никогда не должны полагаться на честного клиента.

Answer 3

Flash-код невероятно легко взломать.Я могу ошибаться, но я думаю, что когда вы декомпилируете SWF, это полная декомпиляция - она ​​дает вам оригинальные имена переменных и всего остального.Также довольно легко использовать такие инструменты, как Cheat Engine, для изменения памяти во время игры.Если вы намеренно не запутываете свой код и свои структуры данных, я бы порекомендовал разместить большинство вычислений на сервере.