移动棋牌APP为什么会有那么多外挂

　　早些时候有权威媒体暗访曝光，某游戏公司经理演示外挂，只要你钱给到位，想怎么控制就怎么控制，

这可把一些标榜没有外挂的游戏开发公司的脸打得啪啪响！
这些标榜自己没有外挂的游戏开发公司，很多都说得像模像样的，
比如，租用的阿里云高防服务器，有数百名阿里的安全工程师在护航，还有自家的独家源码，不可能存在外挂，
阿里是有非常强大的安全部队在为服务器护航，这个没错，但是这个是两码事，谁也不能保证棋牌游戏开发公司自己没有开发对应的外挂，
至于独家源码，游戏问答这不就是骗小孩子的吗？目前国内市场上的棋牌都是基于网狐的内核，这个内核本身都是一言难尽，就像一部烂车在马路上跑，出现外挂是迟早的事，
就算是吃鸡等游戏都会有外挂的存在，遍地都是透视，这些游戏可都是顶级的游戏公司开发的，有数百名的安全人员在维护，他们都不敢说能杜绝外挂，更何况是一款小小的，只有几个人开发的棋牌？
如果你不相信棋牌有外挂的，建议你去咨询一下开发棋牌的公司，你说你想购买棋牌游戏，基本上花费数万就能买到一款棋牌APP成为平台老板，再添点钱就能搞个外挂，不仅能拉人赌博，还能控制输赢，不得不说这招真是高，幕后的老板赚得盘满钵满，不知情的玩家输得血本无归，相信已经有很多人都上了当。
只要是游戏就一定会有外挂！
之前出于好奇，测试过一款棋牌，用fiddler抓包，


可以看到这个加密还算简单，就一个sign字段，解码之后发现还有个pwd字段，这里md5一下，
之后就可以开始逆向了，还得分析一下游戏引擎的种类，

这里可以看到assets目录下的src文件，这里都是这个游戏的主要核心的代码逻辑位置，

最后解密出来后，就可以写一个协议软件然后进行突突了，详细的就不多说了，

到了这里我们可以问一个问题，是什么导致了会有那么多外挂的出现呢？
第一点，现在的手机游戏，基本上都是以脚本语言为主，由于脚本语言的特性，游戏的开发成本降低了，迭代周期缩短了，但也同样面临容易被反编译，篡改破解等问题，
第二点，以前在PC端被广泛使用的游戏驱动保护，到了移动端，由于手机的限制不能用了，这就导致了一些人可以有Root等超级权限，而游戏则只有普通的用户权限，这种攻防对抗层面的权限不对等，也是移动端外挂难防的一个原因，
第三点，出于对手机的网络和流量使用等原因的考虑，很多手机游戏的计算逻辑和过程都在客户端进行，这就导致了一些人很容易的篡改客户端进行作弊，
第四点，手游对于一些灰产工作室来说，作弊的成本低，一台PC机就能虚拟出几十个模拟器，可以说产业链比较成熟，
第五点，很多人都缺乏安全对抗的经验，无法及时发现和阻断外挂的使用和传播，
所以，因为成本低，还有一些利益的相关性，这就导致了外挂的泛滥，与此同时维护的成本过高，一个弄不好就很容易会得不偿失的。
外挂可以大致分为以下三种：
辅助型：这类外挂对游戏的影响比较肖，本身不会修改和破解游戏的代码，主要是模拟用户的点击，还又自动化等一些重复性操作，比较常见的就是按键精灵之类的工具，
修改内存型：这类外挂主要是依托于官方游戏的APP，属于动态修改游戏业务的逻辑，通过向游戏进程中注入第三方恶意模块，然后修改代码的逻辑，修改内存中的数值等手段达到修改游戏的道具，血量等，会极大的破坏游戏的平衡性，
破解型：这类外挂对于游戏来讲的影响是最大的，又分为二次打包和脱机外挂，二次打包主要是对APP的修改，属于静态需改代码逻辑，灰产们通过逆向分析游戏逻辑，修改游戏的一些核心功能，比如插入盗号代码等，
脱机外挂意味着，APP和服务器端的通信逻辑已经被逆向的非常清楚了，所有的游戏操作都可以脱离游戏客户端而通过脚本来实现，这个就属于毁灭性的打击了，其实脚本操作比正常的客户端操作还要快很多的，导致游戏本身完全没有了平衡性。