HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG KHOA AN TOÀN THÔNG TIN A PYAT DO AN TOT NGHIEP DAI HOC CHINH SỬA BO NHO VA CHEN MA" Giang viên hướng dẫn: TS Cao Minh Thang Sinh viên thực hiện: Nguyễn Minh Đức Lớp: B19CQAT02-B Khóa: 2019 - 2024 Hệ: Đại học Chính quy Hà Nội - 2023 LỜI CẢM ƠN Đề hoàn thành đồ án này, trước tiên em xin gửi đến các Quý Thay, Cô giáo Học viện Công nghệ Bưu chính Viễn thông lời cảm ơn chân thành và sâu sắc nhất, đã truyền dạy kiến thức và tạo điều kiện giúp đỡ em trong suốt quá trình theo học tại Học viện Đặc biệt, em xin chân thành cảm ơn Thầy TS Cao Minh Thắng đã hướng dẫn và giúp đỡ em trong suốt quá trình thực hiện đồ án tốt nghiệp Em rất biết ơn vì sự tận tâm và kiến thức chuyên môn của Thay đã chỉ day em trong suốt quá trình nghiên cứu và hoàn thiện đồ án Vì kiến thức bản thân còn nhiều hạn chế, trong quá trình hoàn thiện đồ án tốt nghiệp này, em không tránh khỏi những sai sót Kính mong nhận được những góp ý từ các Thầy, Cô đề hoàn thiện hơn công trình nghiên cứu của mình Em xin chúc Quý Thay, Cô giáo có được that nhiều sức khỏe, hạnh phúc và gặt hái nhiều thành công trong sự nghiệp trồng người cao cả của mình Em xin chân thành cảm ơn! Hà Nội, ngày tháng 12 năm 2023 Sinh viên thực hiện Nguyễn Minh Đức MỤC LỤC LỜI CẢM ƠN .-22- 25c 2 212212211211271221211211211211211211211212212121121212x1e2 i MỤC LUC eececceccessessesssessessesssessessesssessessvssuessessessessusssessvssnessvsncsesseessavsavsneaesecsneaeees ii DANH MỤC CAC TU VIET TAT uuscscssessesssessessessssssessessusssesssssssessessecsesissssesssaeees v DANH MỤC CAC BANGWu secsssessessssssessesssessessesssessessessessusssessessssssetiessesasesesseseeees vi DANH MỤC CAC HINH VE ccsccsssssssssssessesecsessessessessessesisssssssssssssessesseticsesssees vii MO DAU Dec :1 | CHƯƠNG 1: TONG QUAN VE CÁC KỸ THUAT TAN CÔNG GAME 5 1.1 MỞ ĐẦU CHUONG iio cecccccccsecssssssssesssssssessessecsessessessetscsesissesussssesissesesees 5 1.2 TONG QUAN CÁC KY THUAT TAN CONG GAME 2 5-25 1.2.1 Giới thiệu vé game cece css ecsessessessessessessstesesssssssssssesstssststeeeseeees 5 1.2.2 Lợi ích và hậu quả gian lận trong øame .5 S.2.2.2 *.++ x.x-x- 6 1.2.3 Các phương pháp tấn công .¿-.+ ©5¿.2E.+2E.E2E.E2.E2E.E2E.SE.E2E-Exe-rr-rrr-es 7 1.3 XÁC ĐỊNH KỸ THUAT TAN CÔNG SỬ DỤNG TRONG DE TẢI L5 1.4 KET LUẬN CHƯƠNG .2.-22.2E.2E.2E.22E.1E2.121.121.127.171.121.122.1 E1 -xe 17 CHUONG 2: PHAN TÍCH, THIET KE VÀ PHAT TRIEN CÔNG CỤ KIEM THU’ GAME vee cssscsscsscssessessessecsessessessssusssssussussessessetsessssissussississussssessessessesissassesisseseseees 19 2.1 MỞ ĐẦU CHƯƠNG 552.222.221.2.E 2.112.21.271.21.221.21.212.11.212-1 -2125c-re 19 2.2 PHAN TICH CÔNG CỤ GIAN LAN TRONG TRÒ CHƠI 19 2.2.1 Counter-Strike: Global OffensIve < < s 2 19 2.2.2 Yêu cầu tổng quan về công cụ 2:.5¿.+2.++2.x+.£x.zx2-zz-zxc-rx-ers-zx-ee 20 2.2.3 Mục đích của công CỤ c 1S 1S.H.S 1S SH.1.H TH.1.H ng.k-y - 21 2.2.4 Yêu cầu chức năng trong trò chơi - essessesessesesseseseeeeeeeeeees 21 2.3 THIET KE CONG CỤ GIAN LAN TRONG TRÒ CHƠI 22 2.3.1 Biểu đỒ Use CaSC ceccccccccscscsesesesessesesesvsessecscsescsveveususasscscavscseseacecseeees 22 2.3.2 Thiết kế chức năng trong trò chơi .-.2-.2.s+.x+.£+.E++.E+.zEz.Ee.rer.sz-ed 22 2.3.3 Mô hình hoạt động công cụ gian lận trong trò chơi . - 29 2.4 PHÁT TRIEN CÔNG CỤ GIAN LAN TRONG TRÒ CHƠI 31 24.1 Phat trién công cụ tấn công sử dụng kỹ thuật chỉnh sửa bộ nho 31 2.4.2 Phát triển công cu tấn công sử dung kỹ thuật chèn mã 34 2.5 CÁC BIEN PHAP PHÒNG CHONG GIAN LAN TRONG TRÒ CHƠI .40 2.5.1 Bảo vệ dữ liệu trong bộ nhớ -.- 2+.3.2.3.32.3.3 k.e -reg 40 2.5.2 Bảo vệ các gói tin trên đường truyÊn .2:.sc.sc.cs.ec.sr.rx.zr.er.xr-re-rs 40 2.5.3 Xác định những giá trị tăng bất thường 2.-5 sc.cc.cs.c.zx.ze.sr-ee-s 41 2.6 KẾT LUẬN CHƯNG 2-.52 S2.2E2.2E.22E.22.E12.E21.21.712.1 21.21.21 re 42 CHƯƠNG 3: THU NGHIỆM VÀ ĐÁNH GIÁ KET QUẢ -¿-2-s+se5¿ 43 3.1 MỞ ĐẦU CHƯƠNG 2.-52.2.22+.EE.EEE.E2.E12.21.E71.221.21.121.71.211.21.21-21.-x-e 43 3.2 DANH MỤC CÁC KỊCH BAN THU NGHIỆM 2.s.-s2-+-243 3.3 TIỀN HANH THU NGHIỆM VỚI TRÒ CHƠI CS:GO 44 3.3.1 Công cụ tương tác trực tiếp với trò chơi .¿.+s.e+.s+.cs.rx.zx.er.zx-se-s 44 3.3.2 Công cụ sau khi chèn mã DLL . .5.5.53.3 2+ 1 ++.+s.eee.ee.eer.rs.ss 49 3.4 ĐÁNH GIÁ KET QUẢ ¿2.25.22.2E.‡2E.EEEE.EEE.EEEE.EE2.1E2.1221.221.211.2112.1 2-e 54 3.5 KẾT LUẬN CHƯƠNG 2-2.: ©22.+2.S‡E.E2.E22.12.212.112.21.221.21.121.1 221.x-e 56 KẾT LUẬN ¿- 2: ©52222S2E92E2E12711211211221271211211112112111211112r1e1 57 TÀI LIEU THAM KHẢO 5: St.2E.S.E2E.9E1.232.555.151.2E5.112.115.112.111.111-1111.111-1115E 1-E 59 DANH MỤC CÁC TỪ VIET TAT STT Từ viết Nghĩa tiếng Anh Nghĩa tiếng việt tắt 1 CE Cheat Engine Phần mềm 2 IC Injection code Mã chén 3 EGB Exploiting game bugs Lợi dụng lỗ hồng trong trò 4 chơi 5 AB Automation bots Bot tự động 6 MITM Man in the Middle Kỹ thuật tan công người 7 trung gian 8 ME Memory editing Thay đổi giá trị bộ nhớ 9 API Application Programming | Giao diện lập trình ứng 10 PA Interface dụng 11 Phishing attack Tan công lừa dao CS :GO Counter-Strike: Global Tén tua tro choi Offensive RAM Random Access Memory | Bộ nhớ khả biến đọc - ghi ngẫu nhiên dữ liệu PID Process Identifier Dinh danh tng dung trong Windows DANH MỤC CÁC BẢNG Bang 1-1: Bảng thống kê ưu nhược điểm các kỹ thuật tan công - 16 Bảng 1-2: Bảng mô tả chức năng CONG CỤ - - - c.1.3 + 1.3 ks.eii.rre.ssr.err.ee 18 Bảng 2-1: Bang mô tả yêu cầu chức năng công cụ 5 22.s->-++-z+-zx-zs2x:ez 23 Bảng 2-2: Kịch bản chức năng súng bắn không giật -.2.-5.2 22.Sz.+c.+2£.z2.ce.+: 25 Bang 2-3: Biểu đồ tuần tự chức năng súng bắn không giật - 5-5552 25 Bảng 2-4: Kịch bản chức năng nhảy liên fỤC - 5.5 2.S s e 26 Bảng 2-5: Biểu đồ tuần tự chức năng nhảy liên tục 5.5.cc.cc.x.zx.ec.zx-s-rr5ee-e 27 Bảng 2-6: Kịch bản chức năng nhìn xuyên tường -.- c.c.cc.s.+.s.+s.se.ss.ees.es-er-es 27 Bảng 2-7: Biểu đồ tuần tự chức năng nhìn xuyên tường .5-+ s-5-5¿:- 28 Bang 2-8: Kịch ban chức năng hién thị đối thủ trên bàn đồ 5.-.5-5-:29 Bang 2-9: Biểu đồ tuần tự chức năng hiển thị đối thủ trên bàn đô 29 Bảng 2-10: Kịch bản chức năng tự động băn .2-.2.5.522.2+.22.+c.zx.cz.zz.zv-sx-ez 30 Bang 2-11: Biéu đồ tuần tự chức năng tự động bắn .2-.2.-5 e.+c.zx.c.rx.cr-ee-s 30 Bảng 3-1: Danh sách các bài kiêm thử chức năng của công cụ . 44 Bang 3-2: Kiểm thử chức năng súng bắn không bị giật 2.-5.5.22 s 5-2- 45 Bang 3-3: Kiểm thử chức năng nhảy liên tục .- 2-.5 S.E £E.2E+.E£.EeE.er-rxz-xz-ea 46 Bảng 3-4: Kiểm thử chức năng nhìn xuyên tường .2.:.5.¿©.5¿.+5.z+.x+.z+-zs-+>2xe-2 47 Bang 3-5: Kiểm thử chức năng hiển thị đối thủ trên bản đồ 2.-.5-.5.5.5+.: 48 Bang 3-6: Bảng kiểm thử chức năng tự động bắn .5.c 5.S.2c.sc.cx.2E.c.rx.er-rr2se-i 49 Bảng 3-7: Kiém thử chức năng súng bắn không bị giật . 2- 25255552: 50 Bang 3-8: Kiểm thử chức năng nhảy liên tỤc .¿5.2 S.2 2.E2E.‡E.E2.EeE.zE.zEe.rx.zre-re-es 51 Bang 3-9: Kiểm thử chức năng nhìn xuyên tuOng ceceeeccccseeseseseseseseseeeeeeeeeees 52 Bảng 3-10: Kiểm thử chức năng hién thị đối thủ trên ban đồ : 33 Bang 3-11: Bảng kiểm thử chức năng tự động bắn .2-.52.S.cc.s.cx.er.xc.zx-ec-ee-s 54 Bang 3-12: Bang đánh giá két quả - cssesesessessesesestssesteseseseseseeseeeseees 56 DANH MỤC CÁC HÌNH VỀ Hình 1-1: Khai thác lỗi “Boostmeister” được nhóm Fnatic sử dụng trong tia 1 TT 8 Hình 1-2: Trò chơi Võ lâm sử dung bot dé tự động hoàn thành nhiệm vụ 10 Hình 1-3: Sơ đồ tan công MITM ¿- 5+2.S.EEE.12E.EE1.211.212.112.1112.111.111.111.1-1-0 11 Hình 1-4: Công cu Cheat EngiIne . - L H H.H nh TH.n h ư - 13 Hình 1-5: Mô hình tan công PA .2.2S.22E.22.EE2.EE2.EE2.EE.E12.121.21.211.1 2-12-11-11¿1 -xe 15 Hình 2-1: Trò chơi CS:GO - c St n 1 k1 TT TT TH TT TH key 22 Hình 2-2: Sơ đồ UseCase tổng quan công cụ tan công trò chơi CS:GO 24 Hình 2-3: Mô hình hoạt động công cụ tấn công sử dụng kỹ thuật chỉnh sửa bộ nhớ ¬—— 32 Hình 2-4: Mô hình tương tác công cụ tan công sử dụng kỹ thuật chèn mã 33 Hình 2-7: Giao diện công cụ khi sử dụng ÏmuI .5 55.-5.+.+.+‡.+s.c.xs.s.se.e.rs-s 34 Hình 2-8: Code xây dụng giao diện công CỤ .c.1.2.21.21.12.1.1.t.sr.rs.es 34 Hình 2-9: Hàm thực hiện đọc ghi bộ nhớ 56 2.23.2.21.1.3 EE.ss.ee.rr.sss.ee.rr.ee 35 Hình 2-10: Xử lý logic chức năng nhìn xuyên tường -.-c.+.+.++.+s.cs.s+.+s-se-ss-2 36 Hình 2-11: Xây dựng giao diện công cụ sau khi chèn mã DLLL - -. - 38 Hình 2-12: Xây dựng luồng xử lý bên trong trò chơi ¿©s¿2s+cx>sz+szz2 39 Hình 2-13: Quá trình can thiệp vào trong trò ChƠI 2c.s.s.c*.++.ks.ss.ee.r.es-se-ee.re-s 40 Hình 2-14: Cap phát vùng nhớ trò chơi và xác định vị trí vùng nhớ 40 Hình 2-15: Sao chéo đường dẫn file DLL 2 5.5.52.2.++.E+.EeE.vz.ez-zrz-xz¿xs-sx 41 Hình 2-16: Copy File DLL vào Trò chơi - c.1 323.11 32 13 2E EE EE Es ss rr rr ee 41 Hình 2-17: Luồng mới được tao khi chèn mã DLL vào trong trò chơi - 42 Hình 2-18: Cửa số mới được hiện sau khi chèn mã DLLL 2.2 +s.+2.+2.£.2£.+z-zs22 43 MỞ ĐẦU Mục đích chính của trò chơi điện tử là để giải trí và mang lại trải nghiệm thú vị cho người chơi, sự phát triển mạnh mẽ của trò chơi điện đã mở ra không gian mới, nơi cạnh tranh về xếp hạng trở thành một phần quan trọng của trải nghiệm chơi Sự xuất hiện của các bảng xếp hạng không chỉ làm tăng thêm hứng thú mà còn thách thức người chơi thé hiện kỹ năng của họ và đạt được vi tri cao trong cộng đồng Với sự hấp dẫn đó nhu cầu thăng tiến nhanh chóng va dé dàng đã dẫn đến hiện tượng người chơi tìm kiếm các công cụ, phần mềm gian lận dé nâng cao thành tích của mình một cách nhanh chóng và dễ dàng trong trò chơi điện tử Trên thực tế hiện nay có rất nhiều các kỹ thuật tan công nhằm mục đích can thiệp vào trải nghiệm chơi của người dùng và thậm chí làm suy giảm sự công bằng và tính cạnh tranh của môi trường trò chơi Những kỹ thuật tan công gian lận trong trò chơi điện tử là những kỹ thuật tấn công như: - Kỹ thuật tấn công EGB trong trò chơi là một trong những phương pháp chủ yếu mà người chơi gian lận và hacker sử dụng để đạt được ưu thế không công bằng Các lỗ hồng và lỗi trong mã nguồn trò chơi, đồ hoạ hoặc thậm chí là cở sở dữ liệu có thé tạo ra cơ hội cho người chơi thực hiện các hành động tạo lợi thế trong các tựa game Những bugs hoặc lỗ hồng này liên quan đến xử ly dit liệu không an toàn, kiểm soát truy cập không đúng, hoặc thiếu kiểm soát đầu vào Những lỗ hồng này có thé cho phép người chơi tạo lợi thế cho bản thân [7.] - Kỹ thuật tấn công AB trong trò chơi điện tử là một dạng phần mềm tự động hoá được thiết kế để thực hiện các hành động trong trò chơi mà thường là công việc đòi hỏi sự tương tac của người chơi với những hành vi lặp đi lặp lại Mục dich chính của AB là tăng cường hiệu xuất chơi game cho người chơi Một số tính năng mà AB trong trò chơi như tự động thực hiện các nhiệm vụ săn quái vật, thu thập tài nguyên, hay luyện cấp nhân vật mà không cần sự can thiệp của người chơi - MITM trong trò chơi trực tuyến là quá trình bắt, chặn, sửa đôi thông tin của các gói tin trên đường truyền giữa ứng dụng trò chơi và server game Các gói tin chứa các thông tin như máu, sức mạnh, số đạn, khi duoc gửi lên server hoặc từ server trả vê ứng dụng trò chơi quá không gian mạng, kẻ tân công có thê tân công vào trong các gói tin này và chỉnh sửa các thông số máu, số đạn, dé tạo lợi thé trong trò chơi Ngoài ra khi kẻ tan công thành công, họ có thé thu thập thông tin nhạy cảm như tên đăng nhập, mật khẩu, thông tin tài khoản ngân hàng , hay thậm chí là điều khién nhân vật và tương tác trong trò chơi [8.] - ME là kỹ thuật can thiệp vào quá trình chạy của trò chơi Đối với ME là quá trình sửa đôi dữ liệu trực tiếp trong bộ nhớ của máy tính khi trò chơi đang chạy Người dùng có thé sử dụng công cụ CE [4.] hoặc là các phần mềm gọi đến các API của windows dé thay đôi giá tri của các biến như điểm số, tài nguyên, hoặc thậm chí là thuộc tính của nhân vật - IC là kỹ thuật chèn những đoạn mã vào trong bộ nhớ của trò chơi Người chơi có thé chèn đoạn mã vao vùng nhớ của trò chơi để thực hiện các hành động mong muốn Khi thực hiện kỹ thuật IC có thê chỉnh sửa luồng xử lý của cho chơi hoặc tạo ra một luồng xử lý mới trong trò chơi với mục đích tạo lợi thế trong trò chơi [9.] - PA trong trò chơi điện tử là một chiến lược lừa đảo được thiết kế dé đánh cắp thông tin cá nhân của người chơi bằng cách sử dụng các cách thức giả mạo Với mục tiêu chính của các cuộc tấn công phishing là thu thập tài khoản đăng nhập, mật khẩu, hay đữ liệu cá nhân khác của người chơi Các kỹ thuật này thường sử dụng các trang web, email, hoặc tin nhăn trong trò chơi với hình thức và nội dung giả mạo dé các nạn nhân tin rằng đây là những trang web đáng tin cậy từ nha phát triển trò chơi hoặc dịch vụ quản lý tài khoản [10.] Mặc dù việc thực hiện các hành động tấn công vào game nhằm tạo lợi thế và cải thiện thành tích một cách nhanh chóng là vi phạm dao đức va vi phạm quy định Nhưng tuy nhiên nghiên cứu áp dụng các kỹ thuật tấn công vào các hệ thống game cụ thé, đứng ở góc độ an toan thông tin lai là một việc làm hết sức cần thiết để chỉ ra những lỗ hồng trong các hệ thống game giúp cho các người quản trị có thể khắc phục được các loại hình tấn công và giảm thiểu các loại hình gian lận Mục đích nghiên cứu của đồ án thực hiện kiểm thử vào bộ nhớ game thay đổi trực tiếp các giá trị trong game và thay đôi các chức năng ở trong game, hoặc thay đối luồng xử lý dé tạo lợi thé trong trò chơi