1. Trang chủ
  2. » Luận Văn - Báo Cáo

Phát triển công cụ tìm kiếm thử game dựa trên kỹ thuật chỉnh sửa bộ nhớ và chèn mã

67 0 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Phát triển công cụ tìm kiếm thử game dựa trên kỹ thuật chỉnh sửa bộ nhớ và chèn mã
Tác giả Nguyễn Minh Đức
Người hướng dẫn TS. Cao Minh Thắng
Trường học Học viện Công nghệ Bưu chính Viễn thông
Chuyên ngành An toàn thông tin
Thể loại Đồ án tốt nghiệp Đại học
Năm xuất bản 2023
Thành phố Hà Nội
Định dạng
Số trang 67
Dung lượng 16,15 MB

Nội dung

Những kỹ thuật tan công gian lận trongtrò chơi điện tử là những kỹ thuật tấn công như: - Kỹ thuật tấn công EGB trong trò chơi là một trong những phương pháp chủyếu mà người chơi gian lận

Trang 1

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

KHOA AN TOÀN THÔNG TIN

A

PYAT

DO AN TOT NGHIEP DAI HOC

CHINH SỬA BO NHO VA CHEN MA"

Giang viên hướng dẫn: TS Cao Minh Thang Sinh viên thực hiện: Nguyễn Minh Đức

Lớp: B19CQAT02-B

Khóa: 2019 - 2024

Hệ: Đại học Chính quy

Hà Nội - 2023

Trang 3

Đặc biệt, em xin chân thành cảm ơn Thầy TS Cao Minh Thắng đã hướng

dẫn và giúp đỡ em trong suốt quá trình thực hiện đồ án tốt nghiệp Em rất biết ơn vì

sự tận tâm và kiến thức chuyên môn của Thay đã chỉ day em trong suốt quá trìnhnghiên cứu và hoàn thiện đồ án

Vì kiến thức bản thân còn nhiều hạn chế, trong quá trình hoàn thiện đồ án tốt

nghiệp này, em không tránh khỏi những sai sót Kính mong nhận được những góp ý

từ các Thầy, Cô đề hoàn thiện hơn công trình nghiên cứu của mình

Em xin chúc Quý Thay, Cô giáo có được that nhiều sức khỏe, hạnh phúc vàgặt hái nhiều thành công trong sự nghiệp trồng người cao cả của mình

Em xin chân thành cảm ơn!

Hà Nội, ngày tháng 12 năm 2023

Sinh viên thực hiện

Nguyễn Minh Đức

Trang 4

MỤC LỤCLỜI CẢM ƠN -22- 25c 2 212212211211271221211211211211211211211212212121221212 11 xe iMỤC LUC eececceccessessesssessessesssessessesssessessvssuessessessessusssessvssnessvsncsesseessavsavsneaesecsneaeees ii

DANH MỤC CAC TU VIET TAT uuscscssessesssessessessssssessessusssesssssssessessecsesissssesssaeees v

DANH MỤC CAC BANG Wu secsssessessssssessesssessessesssessessessessusssessessssssetiessesasesesseseeees vi

DANH MỤC CAC HINH VE ccsccsssssssssssessesecsessessessessessesisssssssssssssessesseticsesssees vii

CHƯƠNG 1: TONG QUAN VE CÁC KỸ THUAT TAN CÔNG GAME 5

1.1 MỞ ĐẦU CHUONG iio cecccccccsecssssssssesssssssessessecsessessessetscsesissesussssesissesesees 51.2 TONG QUAN CÁC KY THUAT TAN CONG GAME 2-52 5

1.2.1 Giới thiệu vé game cece css ecsessessessessessessstesesssssssssssesstssststeeeseeees 5

1.2.2 Lợi ích và hậu quả gian lận trong øame 5 S222 *++ xxx 6

1.2.3 Các phương pháp tấn công ¿- + ©5¿2E+2EE2EE2E2EE2ESEE2EExerrrrres 71.3 XÁC ĐỊNH KỸ THUAT TAN CÔNG SỬ DỤNG TRONG DE TẢI L5

1.4 KET LUẬN CHƯƠNG - 2-22 2E 2E 2E22E1E21211211271711211221 E1 xe 17CHUONG 2: PHAN TÍCH, THIET KE VÀ PHAT TRIEN CÔNG CỤ KIEM THU’GAME vee cssscsscsscssessessessecsessessessssusssssussussessessetsessssissussississussssessessessesissassesisseseseees 192.1 MỞ ĐẦU CHƯƠNG 5- 552222221 2E 2112212712122121212112121 212 cre 192.2 PHAN TICH CÔNG CỤ GIAN LAN TRONG TRÒ CHƠI 192.2.1 Counter-Strike: Global OffensIve << s2 19

2.2.2 Yêu cầu tổng quan về công cụ - 2: 5¿+2++2x+£xzx2zzzxcrxerszxee 20

Trang 5

2.3.2 Thiết kế chức năng trong trò chơi - - 2-2 s+x+£+E++E+zEzEererszed 22

2.3.3 Mô hình hoạt động công cụ gian lận trong trò chơi - 29

2.4 PHÁT TRIEN CÔNG CỤ GIAN LAN TRONG TRÒ CHƠI 31

24.1 Phat trién công cụ tấn công sử dụng kỹ thuật chỉnh sửa bộ nho 31

2.4.2 Phát triển công cu tấn công sử dung kỹ thuật chèn mã 34

2.5 CÁC BIEN PHAP PHÒNG CHONG GIAN LAN TRONG TRÒ CHƠI .40 2.5.1 Bảo vệ dữ liệu trong bộ nhớ - - - 2+ 3233233 ke reg 40 2.5.2 Bảo vệ các gói tin trên đường truyÊn 2: scsccsecsrrxzrerxrrers 40 2.5.3 Xác định những giá trị tăng bất thường 2-5 sccccsczxzesrees 41 2.6 KẾT LUẬN CHƯNG 2-52 S22E22E22E22E12E21217121 212121 re 42 CHƯƠNG 3: THU NGHIỆM VÀ ĐÁNH GIÁ KET QUẢ -¿-2-s+se5¿ 43 3.1 MỞ ĐẦU CHƯƠNG - 2-52 222+EEEEEE2E1221E7122121121712112121 21 xe 43 3.2 DANH MỤC CÁC KỊCH BAN THU NGHIỆM - 2s s2 +2 43 3.3 TIỀN HANH THU NGHIỆM VỚI TRÒ CHƠI CS:GO 44

3.3.1 Công cụ tương tác trực tiếp với trò chơi ¿+se+s+csrxzxerzxses 44 3.3.2 Công cụ sau khi chèn mã DLL 5 5533 2+ 1 +++seeeeeeerrsss 49

3.4 ĐÁNH GIÁ KET QUẢ - ¿22522 2E‡2EEEEEEEEEEEEEE21E2122122121121121 2e 54

3.5 KẾT LUẬN CHƯƠNG - 2-2: ©22+2S‡EE2E221221211221221211211 221 xe 56 KẾT LUẬN ¿- 2: ©52222S2E92E2E12711211211221271211211112112111111211 21111211 re 57 TÀI LIEU THAM KHẢO -.-5- 5: St 2E SE2E9E12325551512E51121151121111111111111111E 1E 59

Trang 6

DANH MỤC CÁC TỪ VIET TAT

STT Từ viết Nghĩa tiếng Anh Nghĩa tiếng việt

4 AB Automation bots Bot tự động.

5 MITM Man in the Middle Kỹ thuật tan công người

trung gian.

6 ME Memory editing Thay đổi giá trị bộ nhớ

7 API Application Programming | Giao diện lập trình ứng

Interface dụng.

8 PA Phishing attack Tan công lừa dao

9 CS :GO Counter-Strike: Global Tén tua tro choi.

Offensive

10 RAM Random Access Memory | Bộ nhớ khả biến đọc - ghi

ngẫu nhiên dữ liệu.

11 PID Process Identifier Dinh danh tng dung trong

Windows.

Trang 7

DANH MỤC CÁC BẢNG

Bang 1-1: Bảng thống kê ưu nhược điểm các kỹ thuật tan công - 16

Bảng 1-2: Bảng mô tả chức năng CONG CỤ .- - - c1 3+ 13 kseiirressrerree 18

Bảng 2-1: Bang mô tả yêu cầu chức năng công cụ -2: 5 22s >++z+zxzsxez 23Bảng 2-2: Kịch bản chức năng súng bắn không giật - 2-52 22Sz+c+2£z2ce+: 25Bang 2-3: Biểu đồ tuần tự chức năng súng bắn không giật - 5-5552 25

Bảng 2-4: Kịch bản chức năng nhảy liên fỤC - 5 5 2S se 26

Bảng 2-5: Biểu đồ tuần tự chức năng nhảy liên tục 5- 5 5ccccxzxeczxsrreee 27

Bảng 2-6: Kịch bản chức năng nhìn xuyên tường c cccs + s+ssesseeseseres 27

Bảng 2-7: Biểu đồ tuần tự chức năng nhìn xuyên tường -¿- 5+ s55: 28Bang 2-8: Kịch ban chức năng hién thị đối thủ trên bàn đồ 5-55: 29Bang 2-9: Biểu đồ tuần tự chức năng hiển thị đối thủ trên bàn đô 29Bảng 2-10: Kịch bản chức năng tự động băn 2-2 55222+22+czxczzzzvsxez 30Bang 2-11: Biéu đồ tuần tự chức năng tự động bắn 2-2-5 e+czxcrxcrees 30

Bảng 3-1: Danh sách các bài kiêm thử chức năng của công cụ - 44Bang 3-2: Kiểm thử chức năng súng bắn không bị giật 2-5522 s52 45Bang 3-3: Kiểm thử chức năng nhảy liên tục - - 2-5 SE £E2E+E£EeEerrxzxzea 46Bảng 3-4: Kiểm thử chức năng nhìn xuyên tường 2- 2: 5¿©5¿+5z+x+z+zs+>xe2 47Bang 3-5: Kiểm thử chức năng hiển thị đối thủ trên bản đồ 2-5-5 55+: 48Bang 3-6: Bảng kiểm thử chức năng tự động bắn -2- 5c 5 S2csccx2Ecrxerrrsei 49Bảng 3-7: Kiém thử chức năng súng bắn không bị giật 2- 25255552: 50Bang 3-8: Kiểm thử chức năng nhảy liên tỤc ¿52 S2 2E2E‡EE2EeEzEzEerxzrerees 51Bang 3-9: Kiểm thử chức năng nhìn xuyên tuOng ceceeeccccseeseseseseseseseeeeeeeeeees 52Bảng 3-10: Kiểm thử chức năng hién thị đối thủ trên ban đồ : 33Bang 3-11: Bảng kiểm thử chức năng tự động bắn - 2-52 Sccscxerxczxecees 54Bang 3-12: Bang đánh giá két quả - cssesesessessesesestssesteseseseseseeseeeseees 56

Trang 8

Hình 1-4: Công cu Cheat EngiIne - - LH HH nh TH như 13

Hình 1-5: Mô hình tan công PA -¿- 2 2S22E22EE2EE2EE2EEE12121212111 21211111 xe 15

Hình 2-1: Trò chơi CS:GO - c St n 1 k1 TT TT TH TT TH key 22

Hình 2-2: Sơ đồ UseCase tổng quan công cụ tan công trò chơi CS:GO 24Hình 2-3: Mô hình hoạt động công cụ tấn công sử dụng kỹ thuật chỉnh sửa bộ nhớ

¬—— 32

Hình 2-4: Mô hình tương tác công cụ tan công sử dụng kỹ thuật chèn mã 33

Hình 2-7: Giao diện công cụ khi sử dụng ÏmuI - 5 55-5 +++‡+scxssseerss 34

Hình 2-8: Code xây dụng giao diện công CỤ c1 2 212112 11 tsrrses 34

Hình 2-9: Hàm thực hiện đọc ghi bộ nhớ 56 22322113 EEsseerrssseerree 35 Hình 2-10: Xử lý logic chức năng nhìn xuyên tường - c + + +++scss++ssess2 36

Hình 2-11: Xây dựng giao diện công cụ sau khi chèn mã DLLL -. - - 38

Hình 2-12: Xây dựng luồng xử lý bên trong trò chơi -¿©s¿2s+cx>sz+szz2 39

Hình 2-13: Quá trình can thiệp vào trong trò ChƠI .- 2c ssc*++kssseeresseeeres 40

Hình 2-14: Cap phát vùng nhớ trò chơi và xác định vị trí vùng nhớ 40

Hình 2-15: Sao chéo đường dẫn file DLL ¿- 2 5552 2++E+EeEvzezzrzxzxssx 41

Hình 2-16: Copy File DLL vào Trò chơi -. c1 3231132 132EEEEEEsssrrrree 41

Hình 2-17: Luồng mới được tao khi chèn mã DLL vào trong trò chơi - 42Hình 2-18: Cửa số mới được hiện sau khi chèn mã DLLL -2 22 +s+2+2£2£+zzs2 43

Trang 9

MỞ ĐẦU

Mục đích chính của trò chơi điện tử là để giải trí và mang lại trải nghiệm thú

vị cho người chơi, sự phát triển mạnh mẽ của trò chơi điện đã mở ra không gianmới, nơi cạnh tranh về xếp hạng trở thành một phần quan trọng của trải nghiệmchơi Sự xuất hiện của các bảng xếp hạng không chỉ làm tăng thêm hứng thú mà cònthách thức người chơi thé hiện kỹ năng của họ và đạt được vi tri cao trong cộng

đồng Với sự hấp dẫn đó nhu cầu thăng tiến nhanh chóng va dé dàng đã dẫn đến

hiện tượng người chơi tìm kiếm các công cụ, phần mềm gian lận dé nâng cao thành

tích của mình một cách nhanh chóng và dễ dàng trong trò chơi điện tử.

Trên thực tế hiện nay có rất nhiều các kỹ thuật tan công nhằm mục đích canthiệp vào trải nghiệm chơi của người dùng và thậm chí làm suy giảm sự công bằng

và tính cạnh tranh của môi trường trò chơi Những kỹ thuật tan công gian lận trongtrò chơi điện tử là những kỹ thuật tấn công như:

- Kỹ thuật tấn công EGB trong trò chơi là một trong những phương pháp chủyếu mà người chơi gian lận và hacker sử dụng để đạt được ưu thế không công bằng

Các lỗ hồng và lỗi trong mã nguồn trò chơi, đồ hoạ hoặc thậm chí là cở sở dữ liệu

có thé tạo ra cơ hội cho người chơi thực hiện các hành động tạo lợi thế trong các tựagame Những bugs hoặc lỗ hồng này liên quan đến xử ly dit liệu không an toàn,kiểm soát truy cập không đúng, hoặc thiếu kiểm soát đầu vào Những lỗ hồng này

có thé cho phép người chơi tạo lợi thế cho bản thân [7.]

- Kỹ thuật tấn công AB trong trò chơi điện tử là một dạng phần mềm tự độnghoá được thiết kế để thực hiện các hành động trong trò chơi mà thường là công việc

đòi hỏi sự tương tac của người chơi với những hành vi lặp đi lặp lại Mục dich

chính của AB là tăng cường hiệu xuất chơi game cho người chơi Một số tính năng

mà AB trong trò chơi như tự động thực hiện các nhiệm vụ săn quái vật, thu thập tài

nguyên, hay luyện cấp nhân vật mà không cần sự can thiệp của người chơi

- MITM trong trò chơi trực tuyến là quá trình bắt, chặn, sửa đôi thông tin của

các gói tin trên đường truyền giữa ứng dụng trò chơi và server game Các gói tinchứa các thông tin như máu, sức mạnh, số đạn, khi duoc gửi lên server hoặc từ

server trả vê ứng dụng trò chơi quá không gian mạng, kẻ tân công có thê tân công

Trang 10

vào trong các gói tin này và chỉnh sửa các thông số máu, số đạn, dé tạo lợi thétrong trò chơi Ngoài ra khi kẻ tan công thành công, họ có thé thu thập thông tin

nhạy cảm như tên đăng nhập, mật khẩu, thông tin tài khoản ngân hàng , hay thậmchí là điều khién nhân vật và tương tác trong trò chơi [8.]

- ME là kỹ thuật can thiệp vào quá trình chạy của trò chơi Đối với ME làquá trình sửa đôi dữ liệu trực tiếp trong bộ nhớ của máy tính khi trò chơi đang chạy.Người dùng có thé sử dụng công cụ CE [4.] hoặc là các phần mềm gọi đến các APIcủa windows dé thay đôi giá tri của các biến như điểm số, tài nguyên, hoặc thậm chí

là thuộc tính của nhân vật.

- IC là kỹ thuật chèn những đoạn mã vào trong bộ nhớ của trò chơi Ngườichơi có thé chèn đoạn mã vao vùng nhớ của trò chơi để thực hiện các hành động

mong muốn Khi thực hiện kỹ thuật IC có thê chỉnh sửa luồng xử lý của cho chơi

hoặc tạo ra một luồng xử lý mới trong trò chơi với mục đích tạo lợi thế trong trò

chơi [9.]

- PA trong trò chơi điện tử là một chiến lược lừa đảo được thiết kế dé đánh

cắp thông tin cá nhân của người chơi bằng cách sử dụng các cách thức giả mạo Với

mục tiêu chính của các cuộc tấn công phishing là thu thập tài khoản đăng nhập, mậtkhẩu, hay đữ liệu cá nhân khác của người chơi Các kỹ thuật này thường sử dụngcác trang web, email, hoặc tin nhăn trong trò chơi với hình thức và nội dung giảmạo dé các nạn nhân tin rằng đây là những trang web đáng tin cậy từ nha phát triển

trò chơi hoặc dịch vụ quản lý tài khoản [10.]

Mặc dù việc thực hiện các hành động tấn công vào game nhằm tạo lợi thế vàcải thiện thành tích một cách nhanh chóng là vi phạm dao đức va vi phạm quy định.Nhưng tuy nhiên nghiên cứu áp dụng các kỹ thuật tấn công vào các hệ thống game

cụ thé, đứng ở góc độ an toan thông tin lai là một việc làm hết sức cần thiết để chỉ

ra những lỗ hồng trong các hệ thống game giúp cho các người quản trị có thể khắcphục được các loại hình tấn công và giảm thiểu các loại hình gian lận

Mục đích nghiên cứu của đồ án thực hiện kiểm thử vào bộ nhớ game thay

đổi trực tiếp các giá trị trong game và thay đôi các chức năng ở trong game, hoặcthay đối luồng xử lý dé tạo lợi thé trong trò chơi

Trang 11

Đối với việc sử dụng các kỹ thuật kiểm thử, MITM va FA thường hướng đếncác tựa game trực tuyến, trong khi không đặt nặng trên những trò chơi độc lập vàyêu cầu thời gian dé thu thập thông tin trước khi tiến hành tấn công Các kỹ thuật

này tập trung vào việc thay đổi thông tin truyền tải giữa người chơi và máy chủ, chủyếu áp dụng cho môi trường game trực tuyến

Tương tự, kỹ thuật kiêm thử EGB đòi hỏi phải phát hiện và khai thác các lỗhồng trong trò chơi dé có thé đạt được mục tiêu kiểm thử Điều này đặt ra yêu cầu

về quá trình nghiên cứu và phân tích chậm rãi trước khi triển khai một cuộc tấn

công, do đó thường yêu cầu thời gian và kiên nhẫn

Cuối cùng, kỹ thuật kiểm thử ME và IC nổi bật với hiệu quả cao Khả năngthay đôi dữ liệu ngay lập tức trong bộ nhớ của chương trình giúp kỹ thuật này có thé

áp dụng cả trò chơi trực tuyến và ngoại tuyến Tóm lại với những kỹ thuật ME và

IC là kỹ thuật kiểm thử vào trò chơi đạt hiệu quả tốt nhất trong những phương pháp

Đối tượng nghiên cứu chính của đồ án nghiên cứu kỹ thuật ME và IC ápdụng vào trong tựa game “Counter-Strike: Global Offensive” và thực hiện thay đổi

giá trị và chức năng như : tự động nhảy, bắt không giật, nhìn thấy trước đối thủ

Phạm vi nghiên cứu của đồ án bao gồm:

Nghiên cứu tổng quan về các kỹ thuật tấn công trong game Trong đó tậptrung nghiên cứu về kỹ thuật kiểm thử thay đổi bộ nhớ và chèn mã cụ thể là chèn

ma DLL vao trong trò chơi, qua đó đánh giá kỹ thuật kiểm thử thay đổi giá trị bộ

nhớ và chén mã trong game.

Phương pháp nghiên cứu

- Phương pháp kế thừa, thu thập tài liệu: nghiên cứu, tìm hiểu các tải liệunghiên cứu trước đó nhằm thu thập thông tin và kiến thức từ các tài liệu có sẵn, bao

gồm sách báo, tạp chí, tài liệu khoa học

- Phương pháp phân tích, tổng hợp: So sánh, đánh giá các giải pháp, mô hình,

ứng dụng đã thu thập được.

Nội dung của đồ án được trình bày theo cấu trúc sau:

- “Chương 1: Tổng quan các kỹ thuật kiểm thử trong game”: Trinh bay mộtbức tranh tổng quan về các kỹ thuật tan công game Từ đó, nội dung của chương đi

Trang 12

sâu phân tích các ưu điểm và hạn chế của các kỹ thuật kiểm thử trong game Đánhgiá các kỹ thuật kiểm thử vào trong trò chơi cũng như xác định rõ các vẫn đề cần

Nhìn chung, đồ án đã bước đầu thực hiện kiểm thử game sử dụng kỹ thuật

thay đổi giá trị trong bộ nhớ và chèn mã Từ việc kiểm thử thành công vào game sửdụng kỹ thuật thay đổi giá trị trong bộ nhớ và chèn mã Và xây dựng 02 công cụkiểm thử vào trong trò chơi điện tử Công cụ đầu tiên là một tiến trình bên ngoài tròchơi thực hiện các thao tác đọc ghi giá trị trong bộ nhớ của trò chơi và tạo ra lợi thế

trong trò chơi Công cụ thứ hai thực hiện chèn mã DLL vao trong trò chơi choi, tao

luồng xử lý trong trò chơi và tạo lời thế trong trò chơi Hiểu và ứng dụng các cáchthức thay đổi giá trị trong bộ nhớ và sử dụng các API của Windows và công cụ hỗtrợ như công cụ scan các giá trị của bộ nhớ, công cụ dịch ngược Hiểu được qua

trình chèn mã vào trong bộ nhớ trò chơi.

Trang 13

CHUONG 1: TONG QUAN VE CÁC KỸ THUẬT TAN

CONG GAME 1.1 MO DAU CHUONG

Với sự phat triển mạnh mẽ của các tựa game đã mở ra một không gian mới,

nơi mà những người chơi có thé cạnh tranh về xếp hang đã trở thành một phần quan

trọng trong các tựa game Sự xuất hiện của các bảng xếp hạng không chỉ làm tăngthêm hứng thú mà còn thách thức người chơi thể hiện kỹ năng của họ va đạt được vitrí cao trong cộng đồng Với sự hap dẫn đó nhu cầu thăng tiến nhanh chóng và dédàng đã dẫn đến hiện tượng người chơi tìm kiếm các công cụ gian lận trong tròchơi Để có thể hiểu rõ các kỹ thuật mà các công cụ sử dụng để gian lận trong các

trò chơi điện tử, và có thể xác định được các công cụ đó sử dụng kỹ thuật nào?Chương này sẽ giới thiệu tổng quan về trò chơi, những lợi ích và hậu quả khi gian

lận trong trò chơi và chỉ ra những phương pháp kiểm thử vào trong trò chơi, nêu ranhững ưu nhược điểm của từng phương pháp tan công được sử dụng

- Mục 1.2 sẽ trình bày tong quan về các phương pháp tan công vào game hiện

nay.

- Mục 1.3 xác định rõ phạm vi của đề tài

- Mục 1.4 sẽ đưa ra các vấn đề cần nghiên cứu để có thể ứng dụng thànhcông phương pháp tấn công game vào trong công cụ

1.2 TỔNG QUAN CÁC KỸ THUẬT TẤN CÔNG GAME

1.2.1 Giới thiệu vé game

Mục đích của một trò chơi là khám phá và đáp ứng nhu cầu giải trí, giáo dục,

và thách thức của người chơi Qua từng nhiệm vụ và cấp độ khó khăn, trò chơi tạo

ra một hành trình độc đáo, nơi người chơi có cơ hội phát triển kỹ năng và chiến lượccủa mình Không chỉ là một phương tiện giải trí, trò chơi còn là nền tảng xây dựng

cộng đồng, kết nối những người chơi với nhau

Trong thế giới của các trò chơi hiện đại, xu hướng cạnh tranh và đua topđang trở thành những đặc điểm không thê thiếu, thu hút người chơi và tạo nên môi

trường sôi nôi Bảng xêp hạng, nơi mà người chơi có thê đo lường sức mạnh và kỹ

Trang 14

năng của mình so với cộng đồng Để khuyến khích sự cạnh tranh, các trò chơithường xuyên tô chức các sự kiện mùa chơi hoặc giải đầu e-sports, nơi người chơiđối đầu dé đạt được danh hiệu và những phan thưởng giá tri.

Với lối chơi dựa trên kỹ năng và mong muốn đứng ở những vị trị cao trênnhững bảng xếp hạng Đã thu hút được rất nhiều người chơi, những người chơi đều

mong muốn có được thứ hạng cao trên bảng xếp hạng một cách nhanh chóng Điều

này đã dẫn đến các công cụ tạo lợi thế trong trò chơi điện tử xuất hiện Các công cụnày giúp người chơi nhanh chóng đạt được thứ hạng cao mà không hè tốt công sức

Gian lận là khi một người chơi sử dụng các kỹ thuật, công cụ, hoạt động

hoặc quy trình cho phép người chơi có được một lợi thế thông qua một phương thứclàm suy giảm tinh bảo mật, tính toàn vẹn hoặc tính sẵn có của bất kỳ dịch vụ nàoliên quan đến môi trường trò chơi hoặc đã được quy định trong thoả thuận người sử

dụng cuối cùng của trò chơi như là một hành vi gian lận

1.2.2 Lợi ích và hậu quả gian lận trong game

Việc gian lận trong game mang lại những lợi ích ngắn hạn cho người chơi,nhưng đồng thời cũng gây ra những hậu quả nặng nề cho cả bản thân họ và cộngđồng choi game Mặc dù có thé tao ra những ưu thế nhất thời, nhưng những hậu qua

này thường mang tính tiêu cực và làm giảm di giá tri của trải nghiệm chơi game.

Trong những lợi ích ngăn hạn, việc gian lận có thê tạo ra một cảm giác hứng

thú cho người chơi, khi họ có khả năng vượt quả những thách thức một cách dễ

dàng và đạt được thành tích cao mà không cần sự nỗ lực thực sự Điều này có thểtạo ra một ảo tưởng về sự mạnh mẽ và tài năng, tạm thời làm tăng sự tự tin cá nhân

Tuy nhiên, những hậu quả của việc gian lận là không thé phủ nhận Đối vớibản thân người chơi, sự phụ thuộc vào phần mềm hay công cụ gian lận có thể dẫn

đến việc mất động lực và sự hứng thú trong việc phát triển kỹ năng tự nhiên Họcũng có thể đối mặt với hậu quả nặng nề từ phía nhà phát triển trò chơi, như bị cắm

vĩnh viễn hoặc mất quyền truy cập vào dịch vụ trực tuyến

Trong cộng đồng game, việc gian lận tạo ra một môi trường không côngbằng, làm suy giảm niềm vui của người chơi chân thành và gây hậu quả xấu cho sứckhoẻ của cộng đồng Sự không hài khòng và tranh cãi thường xuyên xuất hiện, tạo

Trang 15

ra một không khí căng thăng và lo lắng trong cộng đồng chơi game Do đó, đù cóthể đem lại những lợi ích ngắn hạn, việc gian lận trong game không chỉ mang đến

hậu quả cá nhân mà còn ảnh hưởng đến tính chất và sức khoẻ của cả cộng đồnggame [11.]

1.2.3 Các phương pháp tan công

a) Exploiting game bugs

Ky thuat tan công qua việc lợi dụng lỗi trong trò chơi là một khía cạnh gâytranh cãi trong cộng đồng game thủ Điều này thường xuyên xảy ra khi người chơitim cách tận dụng những điểm yếu của trò chơi dé có ưu thé không công bang, và cóthé dẫn đến những tình huống không công bằng hoặc làm suy giảm chất lượng của

trải nghiệm chơi.

Một ví dụ nồi bật về việc exploit game bugs là trong trò chơi CS:GO Tại sự

kiện PGL Major: Krakow vào thang 8 năm 2017, đội Big đã sử dụng một lỗi trong

kỹ thuật được biết đến với cái tên “BIG jump bug” dé đạt được lợi thế quyết định

trong trận đấu Thay vì nhìn lên trên tường bằng cách nhảy, người chơi của đội này

đã khéo léo lợi dụng lỗi trong game, cho phép họ nhảy và crouch giữa không trungtrược khi nhìn qua bức tường Kết quả là, họ có thể quan sát môi trường mà khôngcần lộ ra, tạo ra một cơ hội không thê tưởng tượng được trong một trận đâu chuyên

Hình 1-1: Khai thác lỗi “Boostmeister” được nhóm Fnatic sử dụng trong DreamHack

Tuy nhiên, việc sử dụng kỹ thuật này đã gây ra tranh cãi và phản đối từ cộngđồng CS:GO, Những người chơi và người ham mọ đã đặt ra câu hỏi về tính công

băng của trận đâu và sự minh bạch của giải đâu Việc lợi dụng lỗi không chỉ tạo ra

Trang 16

một trải nghiệm không công bằng cho người chơi khác mà còn đặt ra một trảinghiệm không công bằng cho người chơi khác mà còn đặt ra thách thức cho những

nguyen tắc công băng [7.]

Exploiting game bugs mang lại lợi thế ngăn hạn cho người chơi, tạo ra sựsáng tạo và giải dau độc đáo, nhưng đồng thời gây ra sự không hai lòng và phản đối

trong cộng đồng game thủ Mặc dù có ưu điểm về sự sáng tạo, hành vi nay làm mat

đi tính công bằng trong trò chơi, ảnh hưởng đến trải nghiệm của người chơi không

sử dụng lỗi Các đội sử dụng kỹ thuật này trong giải đấu chính thức có thể phải đốimặt với nguy cơ bị phạt và mất uy tín Thêm vào đó, exploiting game bugs đặt rathách thức lớn cho nhà phát triển game, đòi hỏi họ phải nhanh chóng vá lỗi để duy

trì tính chuyên nghiệp và công bằng trong cộng đồng game

b) Automation bots

Automation bots trong lĩnh vực game đóng vai trò quan trọng trong việc tối

ưu hóa trải nghiệm của người chơi và thậm chí có thé tạo ra những ảnh hưởng đáng

kê đối với cơ hội chiến thăng Một vi dụ điển hình về ứng dụng của Automationbots trong game là sự xuất hiện của các bot trong các trò chơi trực tuyến nhiềungười chơi, như các tựa game bắn súng

Trong một số trường hợp, người chơi sử dụng Automation bots để tự động

thực hiện các hành động như bắn, né tránh, hoặc thậm chí là nhảy trong trò chơi.Điều này có thé tăng cường khả năng tồn tại và kỹ năng của người chơi một cáchkhông công băng, khiến cho trải nghiệm chơi game trở nên không cân bằng Changhạn, trong một tựa game bắn súng nỗi tiếng, người chơi có thể sử dụng bot dé tựđộng nhắm bắn và giữ mục tiêu một cách chính xác, đưa ra lợi thế lớn trước những

người chơi không sử dụng bot.

Tuy nhiên, sự lạm dụng Automation bots trong game cũng đặt ra những van

đề đạo đức và tạo ra môi trường chơi không công bằng Các nhà phát triển game và

cộng đồng người chơi thường phải đối mặt với thách thức định rõ biện pháp đề ngănchặn việc sử dụng bot và duy trì tính công bằng trong môi trường trực tuyến

Trang 17

Sự hiện diện của Automation bots trong lĩnh vực game đòi hỏi sự cân nhac

và giám sát chặt chẽ để đảm bảo tính minh bạch, công bằng và trải nghiệm chơi

Hình 1-2: Trò chơi V6 lâm sử dung bot để tự động hoàn thành nhiệm vụ

Sử dụng kỹ thuật automation bots trong trò chơi mang lại nhiều ưu điểm và

nhược điểm Một số lợi ích bao gồm khả năng tăng cường hiệu suất, giảm bớt mệtmỏi và thời gian chơi, cũng như việc duy trì và phát tiền kỹ năng một cách nhanhchóng Tuy nhiên, sử dụng bots cũng mang theo những rủi ro và nhược điểm Vi

phạm nguyên tắc của trò chơi, tạo ra tình trạng không công bằng, nguy cơ bị pháthiện và xử lý, cũng như ảnh hưởng đến kinh tế trong trò chơi Hơn nữa, việc sử

dung bots có thé mat đi sự trải nghiệm game, tạo ra một môi trường không cân bang

trong trò chơi.

c) Man in the middle

MITM là một kiểu tan công bi mật xảy ra khi kẻ tan công tự nhét mình vàomột phiên giao tiếp giữa người hoặc hệ thống Một kịch bản MITM có ba đối tượngtham gia: Nạn nhân, đối tượng mà nạn nhân đang có gang kết nối, và kẻ tan công ở

giữa, kẻ tan công đã chan kết nối của nạn nhân và nạn nhân không nhận thức được

kẻ này Kẻ tân công sẽ mạo danh cả hai bên và có được quyên truy cập vào thông

Trang 18

tin mà hai bên đang cô gắng gửi cho nhau Kẻ tấn công có thé chặn, gửi và nhận dữ

liệu dành cho cả hai bên, mà không có bên nào biết [8.]

Đối với các cuộc tan công MITM trong trò chơi Người tan công lúc này sẽ

là người chơi trò chơi trực tuyến Bắt các gói tin được truyền trên mạng giữa ứngdụng trò chơi và server trò chơi Những thông tin truyền đi thông được truyền trongmạng chứa những thông tin như chỉ số sức mạnh, máu, vật phẩm trong trò chơi,

Người tân công (người chơi game) có thê sửa các thông tin nay gửi lên server

Man-in-the-Middle Attack Example

Jill sends money to

the wrong account The MITM Qe ee See

attack

is complete

Hình 1-3: Sơ đô tan công MITM

Thực hiện tan công Man in the Middle trong môi trường game đối mặt với

một số khó khăn và thách thức, do các nhà phát triển trò chơi thường triển khai cácbiện pháp bao mật dé bảo vệ người chơi khỏi những mối đe doa Trong nhiều tròchơi, mạng truyền thông thường được mã hoá bằng các giao thức bảo mật như

SSL/TLS, điều này làm tăng đáng ké kha năng phức tạp của tan công MITM Việcgiải mã thông tin trong các phiên giao tiếp được mã hoá đòi hỏi kẻ tan công phải cókiến thức cao về lập trình và an ninh mạng

Tóm lại khả năng thực hiện tấn công MITM trong môi trường trò chơi là rất

khó khăn do sự phô biến của các biện pháp bảo mật mạng và sự nhận thức cao từnhà phát triển Điều nay đặt ra một thách thức đáng ké cho những ai cổ gắng canthiệp vào giao tiếp mạng của trò chơi một cách trái phép

Trang 19

d) Memory editing

Memory editing trong game là một kỹ thuật cho phép người chơi can thiệpvào bộ nhớ trò chơi dé thay đổi dit liệu và thông số bên trong trò chơi Thông quaviệc chỉnh sửa các giá trị như máu, tiền, hay điểm sé, người chơi có khả năng tăngsức mạnh, tài nguyên, hay đạt được các ưu thé trong trò chơi [9.]

Trong quá trình thực hiện kỹ thuật tấn công memory editing, nếu xác định

không đúng vùng nhớ muốn sửa đổi, có thé xảy ra các van đề nghiêm trọng làm sai

lệch các chỉ số trong trò chơi Điều này dẫn đến hiện tượng chức năng hoạt độngkhông đúng theo mong muốn, và trong một số trường hợp nặng hơn, ứng dụng trò

chơi có thé bị đóng đột ngột và người chơi sẽ không thé truy cập lại ứng dụng tròchơi Các vấn đề này xuất phát từ việc can thiệp không đúng vào vùng nhớ của tròchơi, gây ra sự mat cân bang trong hệ thống và làm suy giảm tính 6n định của ứng

dụng Việc sửa đổi giá trị không đúng có thé làm thay đổi hành vi của trò chơi, gây

khó khăn cho người chơi.

Hiện nay, có đa dạng công cụ hỗ trợ quét bộ nhớ của ứng dụng và trò chơi,

trong đó Cheat Engine là một công cụ mạnh mẽ và rộng rãi được sử dụng dé thựchiện các thay đôi trong bộ nhớ Cheat Engine cung cấp khả năng tìm kiếm và chỉnh

sửa giá tri trong không gian bộ nhớ của một ứng dụng hoặc trò chơi, giúp người sửdụng thực hiện các điều chỉnh tùy biến theo ý muốn Cheat Engine không chỉ là một

công cụ quét bộ nhớ thông thường mà còn là một trình debugger mạnh mẽ, cho phép người dùng theo dõi, phân tích và can thiệp vào quá trình thực thi của ứng dụng Với giao diện người dùng thân thiện và các tính năng linh hoạt, Cheat Engine

trở thành lựa chọn phô biến cho những người quan tâm đến việc tìm hiểu cách dữ

liệu được lưu trữ và xử lý trong bộ nhớ của các ứng dụng và trò chơi.

Trang 20

Address Value Pre New Scan Nest Scan Unde Sean

14AD9FD Value: Settings

Writable Executable CopyO nrite

Fast Scan 4 Alignment

Last Digits

| X Pause the game while scanning

Memory View 2) Add Address Manually

|

Active Description

No description

Advanced Options Table Extras ; |

Hình 1-4: Công cu Cheat EngineTóm lai, kỹ thuật tan công memory editing là một phương pháp can thiệp

vào bộ nhớ của trò chơi hoặc ứng dụng, sử dụng các công cụ mạnh mẽ như Cheat

Engine Kỹ thuật này cho phép thay đổi giá trị trong trò chơi, tạo ra khả năng tùy

chỉnh và sáng tạo trong trải nghiệm chơi game Tuy nhiên, việc sử dụng kỹ thuật

này đòi hỏi trách nhiệm và tuân thủ dao đức dé tránh lạm dụng và ảnh hưởng đếntính công bằng và trải nghiệm chơi game của người khác

e) Injection code

IC trong trò choi dé cap dén viéc chén doan ma vao vung nho cua tng dung

hoặc trò choi dé thay đổi hành vi của chương trình Kỹ thuật này mang lại khả năng

tùy chỉnh chức năng của ứng dụng hoặc trò chơi một cách linh hoạt, cho phép người

sử dụng thêm các tính năng mới hoặc điều chỉnh hành vi theo ý muốn của mình

Điêu này giúp tạo ra trải nghiệm chơi game độc đáo và mở cửa cho modding, nơi

Trang 21

cộng đồng người chơi có thê thực hiện các thay đổi tùy chỉnh dé làm phong phú hóatrò chơi theo cách riêng của họ Tuy nhiên, việc sử dụng kỹ thuật này đòi hỏi sự cantrọng dé tránh nguy cơ bao mật và duy trì tính công bằng trong cộng đồng ngườichơi [12.]

Việc sử dụng kỹ thuật IC một cách thiếu cần trọng có thể tác động đến tính

ồn định của ứng dụng hoặc trò chơi, dẫn đến giảm hiệu suất và xuất hiện các lỗi

không mong muốn Điều này đặt ra thách thức về việc duy trì một trải nghiệm chơigame mượt mà và không bị ảnh hưởng bởi các vấn đề kỹ thuật Do đó, người sử

dụng kỹ thuật này cần phải thực hiện mọi thao tác một cách có trách nhiệm, đảmbảo răng các chỉnh sửa không tình cờ làm suy giảm chất lượng hoặc 6n định của

ứng dụng.

IC là một kỹ thuật mạnh mẽ với khả năng tùy chỉnh và mở rộng chức năng.

Tuy nhiên, sử dụng nó đòi hỏi sự cần trọng dé tránh nguy cơ bảo mật và gây hại chotính ôn định của ứng dụng Việc này đặt ra yêu cầu sử dung kỹ thuật này một cách

có trách nhiệm và tuân thủ đạo đức để đảm bảo tính công bằng và an toàn trongcộng đồng người chơi

) Phishing attacks

Phishing là một hình thức lừa đảo trực tuyến, trong đó kẻ xấu giả mạo danh

một thực thê đáng tin cậy đề lừa người cung cấp thông tin nhạy cảm, chăng hạn nhưtên đăng nhập, mật khẩu hoặc thông tin thẻ tin dụng Kẻ tan công sử các phươngtiện như email, tin nhắn văn bản, tin nhắn trực tiếp, trang web game giả mạo vàmạng xã hội dé tiép cận nạn nhân va đánh lừa ho [10.]

Phishing thường được thực hiện bởi những kẻ tấn công có chuyên môn, sử

dụng các kỹ thuật tinh vi dé đánh lừa nạn nhân Các kỹ thuật này bao gồm việc tạo

ra các trang web giả mạo hoàn toàn giống với các trang web đang tin cậy, sử dụngcác phần mềm độc hại dé đánh cắp thông tin chi tiết của trang web đáng tin cậy

Sau khi tạo ra trang web giả mạo, kẻ tấn công sử dụng các kỹ thuật phân phốinhư email lừa đảo, tin nhăn văn bản hoặc tin nhắn trực tiếp để gửi các liên kết đến

trang web giả mạo tới nạn nhân Khi nạn nhân cung câp thông tin cá nhân hoặc tải

Trang 22

khoản trực tuyến của mình trên trang web giả mạo, kẻ tấn công sẽ sử dụng thông tin

đó dé lừa đảo hoặc chiếm đoạt tài khoản của nạn nhân

Mục tiêu của phishing là lừa dao, chiếm đoạt thông tin nhạy cảm hoặc tiềntrong trò chơi trực tuyến của người dùng Kẻ tấn công sử dụng các kỹ thuậtphishing dé lừa đảo cung cấp thông tin cá nhân, thông tin tài khoản trò chơi,

to access private Phishing link and

information visits fake website

Hacker collects

important credentials

Original Website Phishing Website

Hình 1-5: Mô hình tan công PA

Tuy nhiên, đề thực hiện tan công vào trò chơi trực tuyến cũng phải đổi mặt vớinhững thách thức đáng kể Nó dễ dàng bị phát hiện bởi các biện pháp bảo mật mạng

và sự cảnh báo ngày càng tăng của cộng đồng người chơi Các nhà phát triển game

và tô chức an ninh mạng đều đã cải thiện khả năng phòng ngừa để giảm thiểu rủi rocủa tấn công này

Tóm lại tan công phishing trong môi trường game mang lại ưu điểm về tinhđơn giản và khả năng tan công một lượng lớn người chơi thông qua các phương tiệnlừa đảo như email giả mạo và thông báo game giả mạo Tuy nhiên, nó đối mặt vớinhững thách thức đáng kể, bao gồm khả năng dễ bị phát hiện bởi các biện pháp bảo

mật mạng ngày càng hiện đại và sự cảnh báo của cộng đông người chơi Phương

Trang 23

pháp này phụ thuộc nhiều vào sự nhằm lẫn và tình nguyện của nạn nhân, và sự chủ

động từ phía người chơi là quan trọng để ngăn chặn tấn công phishing trong môitrường game.

1.3 XÁC ĐỊNH KỸ THUẬT TẤN CÔNG SỬ DỤNG TRONG ĐỀ

TAIQua phân tích các kỹ thuật tấn công vào trò chơi đã nêu ở bên trên Tác giảtổng hợp những ưu nhược điểm của từng phương pháp tấn công vào trong trò chơi

- Exploiting game bugs có

thé mang lai loi ich nhanh

chóng cho người choi bang

cách tận dụng các lỗ hongtồn tại ở bên trong trò chơi

để tạo lời thế

- Những lỗ hồng tồn tại bên

trong trò chơi sẽ được nhà

phát triển nhanh chóng sửa

chữa lỗi tôn tại.

Automation

bots

-Automation bots là kỹ thuật gian lận trong trò

- Đôi với một sô dạng trò

chơi như đối kháng

automation bots sẽ không hoạt động hiệu quả.

Trang 24

chơi Điều này làm cho

người chơi có thể tạo lợithế cho người dùng ngay

lập tức của trò chơi.

5 Injection

code

-Kỹ thuật chèn mã có théchỉnh sửa, thêm mới luồng

chơi không hoạt động đúng

cách hoặc thậm chí là đóng trò chơi.

Phishing

attacks

-Kỹ thuật tấn côngphishing attacks giúp cho

kẻ tấn công công có thé

đánh cắp thông tin bí mậtcủa trò chơi dé kiếm lợi từ

nhũng thông tin đó

- Hiện với sự hiểu biết của

những người chơi đã làmcho kỹ thuật tấn công

phishing trở nên khó khăn

Trang 25

hai kỹ thuật này có thé được triển khai và áp dụng vào trò chơi một cách nhanh

chóng.

Trong phạm vi nghiên cứu của đồ án, sau khi trình bày khải quát về các kỹthuật tấn công vào một trò chơi, tác giả tiếp tục đi sâu vào tìm hiểu về kỹ thuật ME

và IC Từ những kiến thức đó tác giả sẽ xây dựng công cụ gian lận trong trò chơi

CS:GO Với những chức năng như sau:

Bang 1-2: Bang mô tả chức năng công cu

STT Tên chức năng Mô tả

Chức năng bắn không giật giúp

cho người chơi trong trò chơi

1 Chức năng súng ban không giật CS:GO khi giao tranh súng bắn sẽ

không bị giật lên và đạn di trang

một điêm.

Chức năng nhảy liên tục giúp cho

người chơi trong trò chơi CS:GO

2 Chức năng nhảy liên tục , oo,

có thé nhảy liên tục tạo loi thê

trong giao tranh.

Chức năng nhìn xuyên tường giúp

người chơi trong trò chơi CS:GO

3 Chức năng nhìn xuyên tường.

xác định duoc vi tri của người người khác.

, , Chức năng hiên thị đôi thủ trên bản

Chức năng hiên thị đôi thủ trên `

4 ` đô giúp người chơi xác định vi trí

bản đô ,

đôi thủ đang ở khu vực nào.

Chức năng tự động bắn giúp người

¬ chơi có thể tự động bắn súng khi

5 Chức năng tự động băn đôi thủ

con trỏ súng trỏ đên vi tri nhân vat của đôi thủ.

Trang 26

1.4 KẾT LUẬN CHƯƠNG

Từ nội dung tông quan có thế thấy một trò chơi điện tử thì có rất nhiều cáccách tiếp cận khác dé có thé tạo lợi thé trong trò chơi Với mỗi cách khác nhau thì

có thé tao lợi thé ở các mức độ khác nhau Tuy nhiên với kỹ thuật tan công ME va

IC sẽ đem lại lợi thế ngay lập tức đối với trò chơi điện tử Trong đồ án này tập trungvào trò chơi offline cụ thê là CS:GO Trong trò chơi CS:GO sẽ thực hiện thay đổi

một vài luồng xử lý trong trò chơi như bắt không giật, nhảy liên tục, và nhìn thấy

được các đổi thủ trước trong trò chơi

Dé có thé thay đôi các chức năng ở trong trò chơi CS:GO sử dụng kỹ thuật

ME và IC, cần thực hiện các nhiệm vụ nghiên cứu sau

Thứ nhất, tìm hiểu kỹ thuật scan bộ nhớ, tìm các địa chỉ offset trỏ tời vùngnhờ muốn chỉnh sửa thông tin ví dụ như thông tin đạn, máu, tiền, trong trò chơi

Sau khi tìm hiểu được cách tìm ra các địa chỉ của đối tượng, tiếp tục tìm hiểu cáchđọc ghi vào bộ nhớ Tiếp theo tìm hiểu về cách chèn mã vào trong trò chơi Cuốicùng phân tích thiết kế công cụ dựa vào kỹ thuật ME và IC để tạo ra công cụ và mãDLL Công cụ tạo ra một tiễn trình độc lập với trò chơi, tương tác trực tiếp VỚI tro

chơi Công cụ sau khi chèn mã DLL vào trò chơi sẽ khởi tạo luồng xử lý bên trong

trò chơi và tương tác với bộ nhớ của trò chơi.

Thứ hai, sau khi phân tích và thiết kế công cụ gian lận trong trò chơi CS:GO,xác định các bài thử nghiệm và tiền hành các bài đo, kiểm thử nhằm đánh giá khả

năng hoạt động của công cụ sau khi được nghiên cứu và phát triển Các nội dung

nghiên cứu này sẽ được trình bày chỉ tiết trong chương 3

Trang 27

CHUONG 2: PHAN TÍCH, THIET KE VÀ PHÁT TRIEN

CONG CU KIEM THU GAME 2.1 MO DAU CHUONG

Trong chương nay, dựa trên hiểu biết tong quan về các kỹ thuật tan công va ưu

nhược điểm của từng kỹ thuật tấn công ở chương trước Chương này sẽ tập trung

phân tích, thiết kế và phát triển công cụ kiểm thử vào trò chơi CS:GO sử dụng kỹthuật ME và IC Kết quả mong muốn đạt được ở chương này là dựa vào kỹ thuật tấn

công ME và IC tạo ra công cụ gian lận trong trò choi CS:GO.

Bồ cục của chương này được sắp xếp như sau:

- Mục 2.2 Phân tích yêu cầu tong quan về công cụ, đối tượng công cụ hướng

tới,và cũng như những chức năng thay đôi và được thêm mới vào trong trò chơi khi

sử dụng công cụ.

- Trong mục 2.3, quá trình thiết kế hệ thống sẽ được trình bày chỉ tiết

- Mục 2.4 mô tả các kết quả, quá trình áp dụng kiến thức, ngôn ngữ lập trìnhdựa trên phân tích thiết kế dé phát triển công cụ gian lận trong trò chơi

2.2 PHÂN TÍCH CÔNG CỤ GIAN LẬN TRONG TRÒ CHƠI

2.2.1 Counter-Strike: Global Offensive

Counter-Strike: Global Offensive (CS:GO) là một trong những trò choi ban

súng góc nhìn thứ nhất (FPS) nổi tiếng và được yêu thích trên toàn thé giới Phát

triển bởi Valve Corporation và Hidden Path Entertainment, CS:GO chưa ngừng thuhút cộng đồng game thủ với lối chơi tinh tế, độc đáo và đặc biệt là môi trường cạnh

Trang 28

Mỗi ván dau trong CS:GO đều đặc sắc với việc người chơi có cơ hội mua và

nâng cấp vũ khí, trang bị bảo hộ và thậm chí là mua các kỹ năng đặc biệt Sự tập

trung vào chiến thuật, đồng đội và phối hợp là chìa khóa dé đạt được chiến thắng

Đồng thời, CS:GO còn có hệ thống giải dau e-sports mạnh mẽ, thu hút hàng triệungười xem và tạo nên những đỉnh cao đối đầu giữa các đội chuyên nghiệp

Với đồ họa đẹp mắt, cộng đồng đông đảo và một cơ sở fan đam mê, CS:GO

không chi là một trò chơi FPS, mà còn là một trải nghiệm thú vi cho những ai yêu

thích thể loại bắn súng chiến thuật

$1000

Hình 2-6: Trò chơi CS:GO

2.2.2 Yêu cầu tong quan về công cụ

Công cụ tấn công vào trong trò chơi sử dụng kỹ thuật ME và IC Đối tượng

kiểm thử của công cụ là trò chơi CS:GO

Các chức năng của công cụ.

- _ Chức năng súng bắn không bị giật

- - Chức năng nhảy liên tục.

- _ Chức năng nhìn thấy đối thủ

- _ Chức năng hién thị đối thủ trên bản đồ

- Chie năng tự động bắn đối thủ

Trang 29

2.2.3 Mục dich của công cụ

Công cụ sử dụng kỹ thuật tấn công ME và IC để thực hiện kiểm thử vàotrong trò chơi CS:GO, công cụ gồm các chức năng băn súng không giật, nhìn thấyđối thủ, hiển thị đối thủ trên màn hình, nhảy liên tục, tự động bắt đối thủ Những

chức năng này giúp người dùng có được nhiều lợi thế trong trò chơi

2.2.4 Yêu cầu chức năng trong trò chơi

Bảng 2-3: Bảng mô tả yêu cầu chức năng công cụ

trải nhân vật trong trò

chơi sẽ bắn liên tục vào

đó trên ban đồ sẽ hiền thi

KT _CN4

Trang 30

vị trí các nhân vật khác trong trò chơi.

5 |UC5 Tự động ban đối

thủ.

Người dùng kích hoạt

chức năng Sau đó khi détâm chuột vào người

nhân vật đối thủ, lúc này

nhân vật do người chơi

điều khiển sẽ bắn ngaylập tức.

KT _CN5

2.3 THIẾT KẾ CÔNG CỤ GIAN LẬN TRONG TRÒ CHƠI

2.3.1 Biêu đồ use case

<<Extend>>

: <<Extend>>

Người choi

Hình 2-7: Sơ dé UseCase tổng quan công cụ tan công trò chơi CS:GO

2.3.2 Thiết kế chức năng trong trò chơi

2.3.2.1 Chức năng súng bắn không giật

a) Kịch bản chức năng súng bắn không giật

Trang 31

Bảng 2-4: Kịch bản chức năng súng bắn không giật

Tén Use Case Chức năng Súng ban không giật

Tiên điêu kiện Người dùng nhấn kích hoạt chức năng trong giao diện công

cụ.

Hậu điêu kiện Người dùng thực hiển nhất chuột nhân vật bắt súng

năng băn không giật.

2, Trong màn hình trò chơi người dùng bắn súng không giật

Ngoại lệ

b) Biểu đồ tuần tự chức năng Súng bắn không giật

Bảng 2-5: Biểu đô tuân tự chức năng súng bắn không giật

Kịch bản tuần tự 1, Người dùng nhận nút kích hoạt chức năng trong công cụ

2, Công cụ thực hiện gọi ham ActivateRCS().

3, Công cụ tác động vào trong bộ nhớ của trò chơi.

4, Màn hình chơi trò chơi hiển thị cho người dùng

5, Người dùng nhắn chuột phải

6, Trò chơi hiển thị cho người dùng nhân vật bắt súng không

giật.

Trang 32

6: Trà chơi hiển thị cho người chơi

ry

2.3.2.2 Chức năng nhảy liên tục

a) Kịch bản chức năng nhảy liên tục.

Bảng 2-6: Kịch bản chức năng nhảy liên tục

cụ.

Hậu điêu kiện Người dùng thực hiển nhắn phim space

năng nhảy liên tục.

2, Người dùng thực hiện nhắn phím Space trên bàn phím

3, Nhân vật trong trò chơi khi di chuyển sẽ nhảy liên tục

Ngoại lệ

Trang 33

b) Biéu đồ tuần tự chức năng nhảy liên tục.

Bang 2-7: Biểu đô tuân tự chức năng nháy liên tục

Mã Use Case UC2

Tén Use Case Nhảy liên tục

Kịch bản tuần tự | 1, Người dùng nhận nút kích hoạt chức năng trong công cụ

2, Công cụ thực hiện gọi hàm ActivateBhop().

3, Công cụ tác động vào trong bộ nhớ của trò chơi.

4, Màn hình chơi trò chơi hiển thị cho người dùng

6, Trò chơi hiền thị cho người dùng nhân vật nhảy liên tục

| i 3: tác động vào trò chơi

4: display

6: Trà chơi hiển thị cho người chơi

ry

2: activateBhop()

Ngày đăng: 08/03/2024, 13:50

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w