更多騰訊海量技術文章, 請關注雲+社區:https://cloud.tencent.com/developer
作者:Hahn, 騰訊高級UI工程師
由 WeTest品質開放平臺團隊 發佈於雲+社區
WeTest 導讀張小龍:這個遊戲發佈以後, 其實它的效果有點超出我們的預期, 我們自己開玩笑說, 這個遊戲突然變成了有史以來可能使用者規模最大的一個遊戲, 因為它的DAU大概到了1點幾億, 但同時出現了很多外掛, 我沒有想到這麼小的一款遊戲也會有那麼多外掛, 我朋友圈的朋友也打出了特別高的分, 但是我相信不是他自己打出來的。
1 月 15 日微信在廣州召開 2018 年的微信公開課 Pro, 張小龍不僅當場玩了一把跳一跳遊戲並取得了900多的高分,
在跳一跳這樣一個小的遊戲裡面, 如果一個用戶看到裡面有一堆外掛得了很高的分, 對其他一些每天在練習, 試圖把自己的水準提高, 而打一個高分的人就很不公平, 他可能就沒有動力繼續去練習, 繼續超越自己個人的最高分數。 所以這樣一個行為, 外掛行為其實會破壞整個系統的規則, 並且讓規則立即變得失效。
所以, 我們這個小遊戲發佈以後, 我們就開始花了很多很多時間來打擊外掛。
本著鑽研技術的學習態度, 我對目前幾款比較火的外掛進行了源碼分析, 總結出了它們的一些破解思路, 其實這些作者都並非惡意, 作為一個程式師,
跳一跳的遊戲可以細分為兩步驟:距離判斷 + 按壓模擬, 這兩步都有下面這些解決方案:
1、距離判斷:
● 簡單方案:圖元點判斷
● 進階方案:OpenCV 圖像分析
2、按壓模擬:
● 簡單方案:adb/wda 指令
● 進階方案:機械臂模擬手指點擊(原創)
下面逐一介紹這裡的實現方法, 非常有意思。
二、距離判斷1. 圖元點判斷
該方法採用自目前最火的跳一跳小遊戲「輔助程式」:wechat_jump_game。
如上圖所示, 我們先定義了「棋子」和「棋盤」, 需要找到的兩個目標點用橙色點標注, 首先針對棋子的目標點的判斷, 可以這麼做:
相關代碼:
而針對棋盤中心點的確認的思路則是這樣的:
當然還有一些其他方法來儘量縮小棋盤中心點的檢測區域, 這裡簡單介紹下:
當然,如果恰好跳到中心點,下一個棋盤中間會有白色點,則可以直接匹配中心點的色值,得到棋盤中心點,這種情況基本百發百中:
相關代碼:
但棋盤種類比較多,形狀也各異,而且棋盤表面並非純色,還有其他顏色,所以即使圖元判斷的代碼裡增加了很多特殊 case,依舊不能做到非常完美:
總結一下,目前這個方案基本沒有太大問題,但如果跳一跳遊戲把背景改成了非線性漸變,或隨機飄落一些物體,或棋盤表面更加複雜,那這裡的演算法就基本不可用了。
2. OpenCV 圖像分析
基於圖元點的判斷低效而且不夠健壯,而利用 OpenCV 電腦視覺庫則可以從圖像分析層面進一步簡化判斷邏輯提升效率,首先採用該方法的跳一跳小遊戲「輔助程式」來自 wechat_jump_jump。它是這麼得到棋子的位置的:
相關代碼:
接下來找棋盤的中心點,假如下一個棋盤存在白色的示意點,同樣採用上面的範本匹配方法進行匹配,若匹配不上(匹配值小於某閾值,也許下個棋盤本身就是白色,所以灰度圖分辨不出),則採用第二種方案:
這裡是否準確的精髓就在於高斯濾波去除圖像噪音的臨界點以及 Canny 函數中閾值的設定,需要不斷調整參數到最優狀態。
相關代碼:
1. adb/wda 指令
這兩個分別是針對 Android 和 iOS 的命令列工具,可以將手機和電腦連接起來,並通過命令列發送指令,指令中就包含了螢幕的截圖和按壓模擬。不過 iOS 配置起來稍微麻煩一點,具體操作指引可以參考 這裡。其核心的命令有:
當然,如果嫌配置麻煩,還可以通過 Android 的 AirDrop App 或 iOS 的 QuickTime 把手機螢幕投到電腦中,然後通過 Python 的 Pillow 庫來截取投屏的內容,再做進一步的圖像識別工作。
還有一點值得一提,按壓時間這部分還是有優化的空間,前面提到了跳躍距離和按壓時間基本是線性關係,但越到後面可以越發現,距離並非和按壓時間絕對成線性比例,因為遊戲本身不是一個純 2D 的平面場景(2.5D),所以我們測量到的直線距離在 2.5D 場景中是有變化的,雖然影響不大,但在遊戲後期棋盤越來越小,距離越來越大時,容易凸現出問題來,所以關於距離的計算有幾種不同的解決:
擬合函數的細節可以參考:
1)https://github.com/metowolf/JumpJumpHelper
2)https://github.com/wangshub/wechat_jump_game/issues/744
3)https://github.com/wangshub/wechat_jump_game/pull/841
2. 機械臂模擬手指點擊
本著學術探究的態度,結合之前折騰開源硬體的經歷,所以也斗膽想給跳一跳小遊戲增加一點動手環節,把觸摸模擬這一操作通過機械臂來物理完成,於是在萬能淘寶裡淘了一個一百多快錢的機械臂和部分配件,自己編寫了控制代碼,把按壓時間傳輸作為機械臂按下的停留時間,想法確定後便開始購置物品:
到貨後折騰一兩個晚上,最後成功搭建好了,大家看看效果(電容筆偶爾還是會觸碰不良)
視頻連結:https://v.qq.com/x/page/s05329u9gun.html
四、最後反對一切使用外掛行為!
反對一切使用外掛行為!
反對一切使用外掛行為!
通過對外掛程式源碼的研讀,學習到了非常多創新的思維,這也算是外掛留給代碼世界的果實。
關於騰訊WeTest手游安全測試團隊騰訊WeTest手游安全測試團隊從2011年初開始對手游安全領域進行探索和技術積累,旨在通過提前發現遊戲版本的安全性漏洞,預警風險,打造出業界領先的手游安全測試技術方案,在工具上已經支援所有騰訊在研和運營的手遊專案。團隊通過使用與正式服同樣的遊戲用戶端和伺服器,模擬外掛工作室製作外掛的過程,依靠自身的技術積累來提高專業程度,持續保持漏洞的發現率。
目前提供了專家測試服務,希望通過提前發現遊戲版本的安全性漏洞,預警風險,幫助提高騰訊遊戲的品牌和口碑。
服務目前已經對外開放,點擊http://wetest.qq.com/product/sr 即可使用。
當然,如果恰好跳到中心點,下一個棋盤中間會有白色點,則可以直接匹配中心點的色值,得到棋盤中心點,這種情況基本百發百中:
相關代碼:
但棋盤種類比較多,形狀也各異,而且棋盤表面並非純色,還有其他顏色,所以即使圖元判斷的代碼裡增加了很多特殊 case,依舊不能做到非常完美:
總結一下,目前這個方案基本沒有太大問題,但如果跳一跳遊戲把背景改成了非線性漸變,或隨機飄落一些物體,或棋盤表面更加複雜,那這裡的演算法就基本不可用了。
2. OpenCV 圖像分析
基於圖元點的判斷低效而且不夠健壯,而利用 OpenCV 電腦視覺庫則可以從圖像分析層面進一步簡化判斷邏輯提升效率,首先採用該方法的跳一跳小遊戲「輔助程式」來自 wechat_jump_jump。它是這麼得到棋子的位置的:
相關代碼:
接下來找棋盤的中心點,假如下一個棋盤存在白色的示意點,同樣採用上面的範本匹配方法進行匹配,若匹配不上(匹配值小於某閾值,也許下個棋盤本身就是白色,所以灰度圖分辨不出),則採用第二種方案:
這裡是否準確的精髓就在於高斯濾波去除圖像噪音的臨界點以及 Canny 函數中閾值的設定,需要不斷調整參數到最優狀態。
相關代碼:
1. adb/wda 指令
這兩個分別是針對 Android 和 iOS 的命令列工具,可以將手機和電腦連接起來,並通過命令列發送指令,指令中就包含了螢幕的截圖和按壓模擬。不過 iOS 配置起來稍微麻煩一點,具體操作指引可以參考 這裡。其核心的命令有:
當然,如果嫌配置麻煩,還可以通過 Android 的 AirDrop App 或 iOS 的 QuickTime 把手機螢幕投到電腦中,然後通過 Python 的 Pillow 庫來截取投屏的內容,再做進一步的圖像識別工作。
還有一點值得一提,按壓時間這部分還是有優化的空間,前面提到了跳躍距離和按壓時間基本是線性關係,但越到後面可以越發現,距離並非和按壓時間絕對成線性比例,因為遊戲本身不是一個純 2D 的平面場景(2.5D),所以我們測量到的直線距離在 2.5D 場景中是有變化的,雖然影響不大,但在遊戲後期棋盤越來越小,距離越來越大時,容易凸現出問題來,所以關於距離的計算有幾種不同的解決:
擬合函數的細節可以參考:
1)https://github.com/metowolf/JumpJumpHelper
2)https://github.com/wangshub/wechat_jump_game/issues/744
3)https://github.com/wangshub/wechat_jump_game/pull/841
2. 機械臂模擬手指點擊
本著學術探究的態度,結合之前折騰開源硬體的經歷,所以也斗膽想給跳一跳小遊戲增加一點動手環節,把觸摸模擬這一操作通過機械臂來物理完成,於是在萬能淘寶裡淘了一個一百多快錢的機械臂和部分配件,自己編寫了控制代碼,把按壓時間傳輸作為機械臂按下的停留時間,想法確定後便開始購置物品:
到貨後折騰一兩個晚上,最後成功搭建好了,大家看看效果(電容筆偶爾還是會觸碰不良)
視頻連結:https://v.qq.com/x/page/s05329u9gun.html
四、最後反對一切使用外掛行為!
反對一切使用外掛行為!
反對一切使用外掛行為!
通過對外掛程式源碼的研讀,學習到了非常多創新的思維,這也算是外掛留給代碼世界的果實。
關於騰訊WeTest手游安全測試團隊騰訊WeTest手游安全測試團隊從2011年初開始對手游安全領域進行探索和技術積累,旨在通過提前發現遊戲版本的安全性漏洞,預警風險,打造出業界領先的手游安全測試技術方案,在工具上已經支援所有騰訊在研和運營的手遊專案。團隊通過使用與正式服同樣的遊戲用戶端和伺服器,模擬外掛工作室製作外掛的過程,依靠自身的技術積累來提高專業程度,持續保持漏洞的發現率。
目前提供了專家測試服務,希望通過提前發現遊戲版本的安全性漏洞,預警風險,幫助提高騰訊遊戲的品牌和口碑。
服務目前已經對外開放,點擊http://wetest.qq.com/product/sr 即可使用。