在網上很少看到對遊戲安全的介紹,之前自己也並不清楚關於遊戲安全的技能需求到底有哪些。
因爲實習的原因,最近也逐漸的瞭解了一些有關遊戲安全方面的知識,至今都還記得當時面試官問了我一個這樣的問題:
能說說你對遊戲安全的理解麼?它和你學習的逆向有什麼關係和區別?
呃,當時就愣住了,想了想覺得 遊戲那塊應該更看重HOOK技術,注入技術,外掛自身的隱藏技術,已經一些驅動保護方面的。應該是以逆向作爲基礎,但可能對遊戲核心算法的逆向方式與常規的不一樣吧。
的確當時這個問題回答的不是很好,因爲一直認爲自己分到了客戶端安全那塊,就沒怎麼準備遊戲這塊了。
後來拿到offer後,也開始接觸到相關知識,慢慢瞭解到其中的不同。
首先在招聘中這樣寫到(公司和相應薪酬不便透露)
社會招聘
職位描述:
. 負責網絡遊戲安全技術評測;
. 負責網絡遊戲木馬、外掛等安全問題技術分析;
. 負責網絡遊戲安全保護方案開發和維護。職位要求:
. 熟悉windows系統原理;
. 熟悉C/C++語言,有超過一年使用開發經驗;
. 熟悉彙編語言,能夠熟練閱讀和理解反彙編代碼;
. 熟悉OD/WINDBG/IDA等反編譯或調試工具;
. 對網絡遊戲和Windows底層研究有濃厚興趣;
. 有Windows木馬、病毒或遊戲外掛相關研究者優先。學歷要求:本科(技術過硬可適當放寬要求)
實習生招聘
- 熟悉windows/安卓/IOS系統原理;
- 熟悉C/C ++語言,有超過一年使用開發經驗;
- 熟悉彙編語言,能夠熟練閱讀和理解反彙編代碼;
- 熟悉OD/WINDBG/IDA等反編譯或調試工具;
- 對網絡遊戲和Windows底層研究有興趣;
可以看到遊戲安全這塊確實確實以逆向爲核心,但又不僅僅侷限於逆向。
具體來講:
- 遊戲安全,目標是遊戲,所以對遊戲需要正向的瞭解。(設計模式、系統架構、網絡模型、遊戲引擎等)
- 遊戲安全,做的是安全,相關的安全技術需要了解。(調試、逆向、hook、patch、異常機制等)
- 遊戲安全,遊戲運行在操作系統上。對應的操作系統也需要了解。(內核,驅動,底層等)
而從當時面試過程中,的確問了我很多關於上面的問題,其中感覺對異常,殼,反調試,底層都很看重,當然也問了關於設計模式,STL迭代的一些問題。
下面是面試總結的傳送門
純屬個人觀點,有不當地方還請各位指正!