起因是我很喜欢的一个日本抽卡游戏停服了,在官方宣布停服后我和一位台湾人一起尽可能备份了游戏的全部 API 响应和资源文件,然后模拟了完整通信协议,只在认识的同好间小范围传播。因为模拟的 API 不稳定,我对每个用户操作都做了很详细的日志,有空就会排查一遍日志看看有没有用户遇到问题。上周排查游戏上报的错误日志的时候发现了一个非常独特的错误:
UnauthorizedAccessException: Access to the path "assets" is denied.
因为是第一次收集到这个类型的错误,我想知道原因,于是调出了这个账号的全部请求,发现这个账号的操作频率超过了正常人的操作频率。账号的注册 IP 是 74.125.*.*
,之后每一个请求的 IP 都不一样,但在同一个/24 子网中。在线时长 6 分钟 24 秒,在访问游戏全部场景后下线。查询后发现这些 IP 被标记为 Google 搜索引擎爬虫。注册设备是 OnePlus OnePlus8Pro ,系统是 Android OS 11 (API-30),显卡是 Google SwiftShader ,CPU 类型是 Intel x86 SSE3 ,RAM 4178MB ,显存 2048MB ,有没有人了解这是什么情况的?
原版游戏客户端内有 Google 统计组件,我已经在重打包时已经把里面的应用 ID 删除了。游戏客户端通过 MEGA 网盘链接在 Discord 分发。
1
drymonfidelia OP 补充:游戏客户端有 CrackProof 壳,没脱干净,通信内容都有加密,Google 肯定是执行了客户端代码发的请求,不可能仅仅是扫描了包内的明文 API 地址。
|
2
icedx 253 天前
应该是 Google 的某种遥测服务
|
3
drymonfidelia OP @icedx 遥测服务应该不会主动操作程序吧?
|
4
icedx 253 天前 2
|
5
rekulas 253 天前
怀疑跟 google play 有关,在安了 play 的机器上安装应用, 某些设置下 play 会进行安全扫描, 有可能是发现了这个应用然后分析出报告发回服务端进行深度分析
|
6
pxiphx891 252 天前
能提供下地址让我玩一下吗?好奇是什么游戏这么好玩
|