免責事項

リリースされているアプリやゲーム、ソフトウェア利用許諾契約（EULA）やアプリケーション利用規約などでリバースエンジニアリングは禁止されています。
実際に試す場合は、自分で開発しているアプリやゲームや脆弱性確認用でリリースされているアプリやゲームを使いましょう。

はじめに

ハック（攻撃）と対策（防御）は表裏一体です。どのようなハックが行われるのかを知らないと対策は行えません。
ハックする側の方が、時間や対応者の人数など基本有利です。
日々新たな問題が発生しています。最新の情報を常に確認する必要があります。

リンクは、すべて目は通していますが、すべてを試しているわけではありません。
上手くいかない、よくわからないなどはキーワードをピックアップして検索してみると良いでしょう。

オンラインゲームセキュリティ(株式会社データハウス)（[ad]Amazon）という本が出ている。
これだけでは足りなけれども。用語や知ったり、いろいろな問題が書かれているので取っ掛かりとして参考になる。

追記
「Unityのモバイルゲーム向けクラッキングが行われるポイントを整理してみた」として対応する場所ををまとめてみました。

Unity

手法解説

• ゲームでよくされるチート手法とその対策 〜アプリケーションハッキング編〜 - Qiita
• スマホゲームのチート手法とその対策 [DeNA TechCon 2019]
• スマホゲームのチート対策について | 株式会社オーツー｜スタッフブログ
• めんどうくさいゲームセキュリティ - Speaker Deck
• 【Unity】Unity 製の PC ゲームにおける逆コンパイル・改造の方法と難読化による対策を紹介 - コガネブログ
• スマートフォンゲームのチート事情
• Line
  • セキュリティエンジニアからみたUnityのこと - LINE ENGINEERING
  • DeNA_Techcon2017_DeNAでのチート・脆弱性診断への取り組み
    
  • [CEDEC2017] LINEゲームのセキュリティ診断手法
  • ゲームセキュリティ運営から見たチート対策としてのモニタリングについて - LINE ENGINEERING
  • PacketProxyとapk-meditを使いこなす！最新ツールを使用したスマホゲーム診断 - Flatt Security Blog
• CEDEC2020: ゲームエンジニアだからこそ実現できるプロダクト特化型チート対策
  • CEDiLに資料が上がったらリンクを差し替える
• Android Republic - Android Game Mods
  • 手法ではなくクラックされたapkが取得できる。どんな攻撃があるか参考にできる
  • ダウンロードして使用することは推奨しません。
• ネットワークゲームとチートについて｜黒河優介｜note
• Valve アンチチート (VAC) とゲーム禁止 (Steamworks ドキュメント)
  • そのままでは適応できない箇所もあるが参考になる。
• Cheating in online games - Wikipedia
  • チート手法まとめ
• ［CEDEC＋KYUSHU］ポールトゥウィンの森島健斗氏による「ゲームセキュリティ白書2022　～チート対策の最前線～」講演レポート
• Unity製アプリに対するよくある不正行為とその対策 - Qiita
• DeNAでのセキュリティチェックから分かるゲーム開発で作りがちなチートの穴 | BLOG - DeNA Engineering
  • クライアント・サーバ通信、メモリ改ざん、その他に関しての解説

リバースエンジニアリング

• Perfare/Il2CppDumper: Unity il2cpp reverse engineer
  • 【Unity】IL2CPP ビルドされた APK から .NET のメタデータを抽出できるリバースエンジニアリングツール「Il2CppDumper」紹介 - コガネブログ
• 0xd4d/dnSpy: .NET debugger and assembly editor
  • 凄すぎて大草原不可避な.NET デコンパイラdnSpyを使ってみる - Qiita
  • IL　DnSpyが神ツールだった件 - はかせのラボ
• BepInEx/BepInEx: Unity / XNA game patcher and plugin framework
  • ManlyMarco/RuntimeUnityEditor: In-game inspector and debugging tools for applications made with Unity3D game engine
• Visual Studioの C#で開発した .Netアプリを逆コンパイルして、中身の実装を覗き見る方法 (C#で開発した .Netアプリは比較的簡単に元のソースコードに戻せます)
• GNU Project Debugger の代替および類似のソフトウェア - ProgSoft.net
  • Ghidra
  • 初心者がGhidraを使ってみた | リバースエンジニアリング - 生物系がゼロから始めるIT技術
• djkaty/Il2CppInspector: Powerful automated tool for reverse engineering Unity IL2CPP binaries
  • IL2CPP | Katy's Code
• 【Android】APKをデコンパイルしてみる - Qiita
• dnSpyEx/dnSpy: Unofficial revival of the well known .NET debugger and assembly editor, dnSpy
• sinai-dev/UnityExplorer: An in-game UI for exploring, debugging and modifying IL2CPP and Mono Unity games.
  • 開発終了している。↓Forkして開発継続をしている人がいる
  • Forks · sinai-dev/UnityExplorer

AssetBundle

標準で暗号化されていない。
ネットワーク経由でダウンロードされたり、ストレージに保存されているデータを取り出し。
ツールを使って内容を確認できる。

• AssetBundleの解析手法とその対策について - Qiita
  • Releases · SeriousCache/UABE
  • Perfare/AssetStudio
  • Releases · aelurum/AssetStudio
• 某スマホゲーのデータを抽出する方法 | のんのんぶろぐ
• UnityEX - Вскрытие игровых ресурсов - Zone of Games Forum
• mafaca/UtinyRipper: GUI and API library to work with Engine assets, serialized and bundle files
• 【Unity】Scripted Importerを使ってUnityが対応していない拡張子のファイルに対応する(テキスト暗号化も) - はなちるのマイノート
• K0lb3/UnityPy: UnityPy is python module that makes it possible to extract/unpack and edit Unity assets

通信

• [Unity/C#]WWW/HttpWebRequestにおける中間者攻撃の危険性を考慮した通信プログラムまとめ - Qiita
• Networking.UnityWebRequest-certificateHandler - Unity スクリプトリファレンス
  • UnityのHttpWebRequestで自己署名証明書のローカルHTTPSサーバに通信したらいろいろハマった時の記録（結局ローカルやめてFaaSにした） - fuzzy study
  • UnityWebRequest and HTTPS not working - Unity Forum

対策

実装

プログラム保護

• Unityにおける、Androidアプリの改変防止コード｜TAM@レトロゲーム制作｜note
• Obfuscator Pro | Utilities Tools | Unity Asset Store
• Anti-Cheat Toolkit 2024 | Utilities Tools | Unity Asset Store
  • メモリ改ざんの抑止やPlayerPrefsの暗号化、端末時間の改ざんの検出にオンライン上の時間の取得など、様々なチート対策ができるAnti-Cheat Toolkit【Unity】【アセット】 - (:3[kanのメモ帳]
  • Anti-Cheat Toolkit　メモリ、セーブデータの改ざんを防止＆検出してゲームを守る大人気スクリプト（全ての機能を紹介） - Unity AssetStoreまとめ
• Android Emulator Detector Unity Compatible.
  • Androidエミュレータチェックライブラリ
• スマホアプリの難読化/堅牢化について - Qiita
• プログラムの難読化 セキュリティごった煮ブログ: タグリスト
• 改造apk（MOD）の作り方 ＆ その対策
  • 改造apk(MOD)はどうやって作られるのか ~Unityにおけるチート手法を紹介~ | Unity Learning Materials
  • yukiarrr/Il2cppSpy: Unity IL2CPP Disassembler (for apk)
• Unityのil2cppバイナリを簡易静的解析して対策してみる
• ookii-tsuki/SafeValues: A simple Unity library for cheating prevention
• GitHub - TinyPlay/Pixel-Anticheat: This is a simple and open-source anti-cheat toolkit for your games on Unity. This toolkit developed by TinyPlay for Pixel Incubator.
  • 機能紹介ページ
• 【Unity C#】お手軽メモリ改ざんチート対策 任意のstructをXORするジェネリック #C# - Qiita
• ByteProtector: Mobile Anti-Cheat | Utilities Tools | Unity Asset Store

データ保護

• Easy Save - The Complete Save & Load Asset | 入出力管理 | Unity Asset Store
• 💾 SqlCipher made easy for Unity3d
  • SQLiteの内容を暗号化するSQLCipher付きでライブラリ化されているもの。バイナリしかないので何か変なものが入っていないかの確認とライセンスに関しては確認が必要。
• UnityにSQLCipherを導入して暗号化DBを使う
  • セルフビルドでSQLCipherを準備する方法
• Unity で iOS/Android アプリの設定値をセキュアに扱う方法
• Unity製アプリにおいてアセットを暗号化する手法 | QualiArtsエンジニアブログ
• AWSのアクセスキーをハードコードする - Qiita
• Unityの資産を死守するための暗号化と難読化のやりすぎテクニック #C# - Qiita
• mao-test-h/SeekableAesAssetBundle: 暗号化済みAssetBundleをLoadFromStreamで復号しつつロードするテスト

独自対応

• Unityでのチート対策を簡単かつ高品質に行う為の取り組み - Speaker Deck
  • DeNA/DeClang: An anti-hacking compiler forked from the ollvm (https://github.com/obfuscator-llvm/obfuscator)
  • DeClang 誕生！Clang ベースのハッキング対策コンパイラ【DeNA TechCon 2020 ライブ配信】
  • チート対策コンパイラDeClangの自動テスト | DeNA TechCon 2021 - 技術の力で事業の未来をリードする -
  • DeClang : Anti-hacking Compiler - Speaker Deck

CrackProof

• CrackProofについて | DNPハイパーテック
  • 開発者コラム一覧 | DNPハイパーテック
  • Technology Note | テクノロジーに関する cutting edge な話題をお届け
  • ダウンロード資料一覧 | DNPハイパーテック（要登録）
• モバイルゲームのチート対策――チーターの動機と手法：CEDEC2019
• 【CEDEC2019】リバースエンジニアリングとチート事例から学ぶセキュリティ対策 - YouTube
• リバースエンジニアリングとチート事例から学ぶセキュリティ対策（cedil登録するとダウンロードできる。整理されていてわかりやすいです。）
• 【CEDEC2018】セキュリティ会社のエンジニアが 2018年のチート事情について伝えてきました | Technology Note
• PC・モバイルゲームアプリへの攻撃と対策ポイント（ Android / iOS / Windows ）
• クラッキング対策ツール「CrackProof」とは何か？人気アプリにも数多く採用されるツールの現状を、開発元に訊いた - AUTOMATON

その他のセキュリティサービス

• DxShield |スマホアプリ開発者向けセキュリティサービス
• Denuvo - Irdeto
  • DLC向け海賊版対策技術「Denuvo SecureDLC」発表。SteamやEGSに対応、“業界初”のDLC特化型DRM - AUTOMATON
• Secure your world | Byfron Technologies
  • フォートナイト：超強力アンチチート”HYPERION”導入開始で全チーターお通夜状態 | EAA!! FPS News（イーエーエー/いえぁ）
• nProtect GameGuard for Mobile
• NHN AppGuard | モバイルアプリセキュリティソリューション

クライアント（端末）

リバースエンジニアリング

総合

いろいろな手法がまとめられています。

• Introduction - owasp-mstg-ja
  • 手っ取り早く何やればいいかは、Androidのアンチリバース防御、iOSのアンチリバース防御を見る。
  • テストツール→脆弱なアプリケーションのリンクがある。これで試すことができそう。
• 株式会社Ninjastars 技術研究部 「もっと楽しく安全なゲームの世界を創る」
• 『Androidアプリのセキュア設計・セキュアコーディングガイド』2019年9月1日版の一部変更、同英語版公開しました。 ｜ JSSEC
• アプリ セキュリティに関するベスト プラクティス  |  Android デベロッパー  |  Android Developers
• スマホアプリの脆弱性診断って何するの？（iOS編） - STORES Product Blog

メモリ改ざん

• 脆弱性診断用に非ルート化端末でも動作するCUIのメモリ改ざんツール「apk-medit」を作った話 - Akatsuki Hackers Lab | 株式会社アカツキ（Akatsuki Inc.)
• Android向けのツール:apk-medit Watch Star
• プログラムがメモリをどう使うかを理解する (1) / (2) / (3)
  • 攻撃手法ではないがメモリに関して理解できる内容が書かれている

再パッケージ

Android

• Android の改竄とリバースエンジニアリング - owasp-mstg-ja
  • リリースアプリのデバッグ→再パッケージ化

iOS

• ipaファイルを新しいProvisioning Profileを使って再署名(resign)する - 酢ろぐ！
  • maciekish/iReSign: iReSign allows iDevice app bundles
  • iOS App Signer - Instructions

実端末チェック

Android

• SafetyNet によるセキュリティ上の脅威からの保護  |  Android デベロッパー  |  Android Developers
  • SafetyNet Attestation API が、アプリを実行しているデバイスが Android 互換性テストに合格しているかどうかを判断するためのサービスを、どのように提供しているかを学びます。
  • SafetyNet Attestation APIでRoot化チェック【基本的な検証編】 | RE:ENGINES
    • 1日1万リクエストまでの制限があるため増やす場合は申請する必要がある
    • SafetyNet Attestation API -- 割り当てリクエスト - Play Console ヘルプ
• Play Integrity API の概要  |  Google Play  |  Android Developers
  • Android Developers Japan Blog: Play Integrity API のノンス フィールドでアプリのセキュリティを強化する
    • 中間者 (PITM) 改ざん攻撃やリプレイ攻撃といった特定の種類の攻撃を軽減する方法の解説
  • Play Integrity API を使うための必要な設定まとめ - Qiita
  • 新機構Play Integrityを使用したFirebase App Checkの検証を通して見る、スマホアプリの不正検知とBypassの「イタチごっこ」 - Flatt Security Blog

iOS

• 新しいApp Attest APIでAppの健全性を検証 - ニュース - Apple Developer
  • iOS14から使用できるAPI
• DeviceCheck | Apple Developer Documentation
  • 端末からAppleのサーバへ問い合わせレスポンスを自サーバに送り。自サーバでチェックすることでAppleに登録された端末か確認することができる。
• iOS11で追加されたDeviceCheckについて - Qiita
• iOS 11からのDeviceCheck #とは
• [iOS 11] 初回起動判定などに使える DeviceCheck フレームワークとは #WWDC17 | Developers.IO
• ios - DeviceCheck API-iOSデバイスの一意の識別子？ - ITツールウェブ
• App Attest APIの概要 - Qiita

Firebase

• Firebaseアプリのチェック  |  Firebase App Check
  • AppleプラットフォームでのDeviceCheckまたはAppAttest
  • AndroidでIntegrityまたはSafetyNet（非推奨）

エミューレータ

Android

• 最高のアンドロイド エミュ - ブルースタックス アンドロイド エミュ
• NoxPlayer
• LDPlayer - ゲーマー向けの最高のPC Android エミュレーター
• MEmu-一番軽い無料Androidエミュレータ
• Android Developers Blog: Run ARM apps on the Android Emulator
  • Android11から純正エミュレータの性能が上がるようです？

ネットワーク

物理

• おうち LTE ネットワーク構築レシピ
• LANケーブルをニッパーで切断し５秒でネットワークへ侵入・盗聴できるか実験してみました - DARK MATTER
• Wi-Fi通信を盗み見る脆弱性「Kr00K」が発見。MacやiPhone、Raspberry Piなど多くのデバイスが対象に - PC Watch

テスト環境作成

マックを使えばあまり難しいことを考えずに設定できます。

ルーター化

Wifi+Lanの構成でルーター構築可能です。
macで通信内容の解析ツールを動かすして確認しやすいです。
macにLanポート2つ使用してLan+Lanでも構成できます。

• Macでインターネット接続を共有して、Wifiアクセスポイントにする方法！ Aprico

帯域制限

• できるだけかんたんに Windows / macOS / iOS / Android を低速な回線（帯域制限）状態にする方法 - Qiita
• 便利すぎる！iOSアプリでネットワークテストをNetwork link Conditionerを使って行う - Kekeの日記

攻撃（解析）

https(http）

mitmproxyがそこそこ使いやすいです。

• mitmproxy - an interactive HTTPS proxy
  • mitmproxy docs
  • 【2019年12月版】mitmproxyでアプリの通信内容を確認したい - Qiita
  • mitmproxyでOSX上に透過型プロクシを立てる方法
  • モバイルアプリ開発者のための mitmproxy 入門 - Qiita
  • mitmproxy を使ってアプリの API を無理やり開発環境に向ける - Qiita

すべてのプロトコル

https以外もみたい場合は、tcpdumpやWiresharkなどを使用しましょう。

• the-tcpdump-group/tcpdump: the TCPdump network dissector
• bettercap
  • ペネトレーションツールの紹介　～bettercap編～: NECセキュリティブログ | NEC
• Wireshark · Go Deep.
  • WiresharkのDissectorを使った独自プロトコル解析をやさしく解説してみました - DARK MATTER
  • Wireshark で独自プロトコルを解析 (dissector with Lua) - Qiita
  • Wiresharkでのプロトコル分析（Wireshark Custom Dissectorの製作） | TOAST Meetup
  • Wiresharkの解析プラグインを作る ssmjp 201409
  • ネットワークキャプチャデータを見る時のTips - Qiita
  • Wiresharkによる無線LAN通信の復号手順メモ – (n)

TLS(SSL)

HTTPSトラフィックを復号化する3つの方法の概要

• PFSなTLS通信を復号する
• joernheissler/SslMasterKey: Retrieve the Master Key and Client Random from an ssl.SSLSocket
• SSLKEYLOGFILE - Everything curl

環境設定

Android

• Google Developers Japan: Android での TLS 採用に関する最新情報
• Android端末上のHTTP／HTTPS(SSL)通信内容を傍受・解析する方法

iOS

• Macに接続したiPhoneのパケットをキャプチャする(Wireshark) - Qiita
• iPhoneのパケットキャプチャ - Qiita

生成

一般的なプロトコル生成

httpやhttpsなどを生成できます。

• curl/curl: A command line tool and library for transferring data with URL syntax
  • HTTP, HTTPS, FTP, FTPS, GOPHER, TFTP, SCP, SFTP, SMB, TELNET, DICT, LDAP, LDAPS, FILE, IMAP, SMTP, POP3, RTSP and RTMP
  • Introduction - Everything curl
  • RESTful Web APIを扱う時の基本手法のまとめ（cURLコマンド利用） - acokikoy's notes
  • curlコマンドでapiを叩く - Qiita
  • 【PDF版】curlコマンド完全に理解する - noranecoわーるど@graneed支店 - BOOTH

パケット生成

パケットを自由に生成できます。

• Scapy
  • Scapy入門 - Qiita
  • Scapyで作る・解析するパケット
  • ScapyによるTCP通信 - Qiita

位置情報

Android

デベロッパー機能で位置偽造ができます。

• Androidで現在地の位置情報を偽装する方法! スマホのGPSを仮の擬似ロケーションへ変更しよう
• gps - Android mock location on device? - Stack Overflow
  • luv/mockgeofix

APIでmock locationが使用されているかのチェックはできます。

• android - Disable / Check for Mock Location (prevent gps spoofing) - Stack Overflow
  • isFromMockProvider:Location  |  Android デベロッパー  |  Android Developers

iOS

デベロッパーモードにしてツールを使用すると位置情報が偽造できます。

• 【iOS11】Simulate Location無しでの位置偽装 | Qkyo9Log
  • 【無料・脱獄不要】iOS12対応ポケモンGO位置偽装の方法！！2019/5/8更新 | Adolfoi.info
  • libimobiledevice - A cross-platform software library and tools to communicate with iOS devices natively

サーバ

• セキュリティエンジニアになり、そこから2年間分の勉強内容と参考になった資料とか - ぶるーたるごぶりん
• オニギリペイのセキュリティ事故に学ぶ安全なサービスの構築法 (PHPカンファレンス2019)
• セキュリティ入門 - Speaker Deck
• 【CEDEC 2018】Google Playのスマホゲームで不正返金や改変、チート等に対するセキュリティーを高めるための対策とポイント | Social Game Info
• /dev: LoL（および他タイトル）からチーターを追放 - リーグ・オブ・レジェンド
• グランブルーファンタジーのステージング環境について｜anzu chang｜note
• A-Liaison BLOG: セキュリティを一切考慮しないMMORPGを開発するとどうなるか
  • 対策しないとこうなるという話

SMS認証

• 『PUBG』不正プログラム使用者への対策計画発表―2段階認証など新機能も | Game Spark - 国内・海外ゲーム情報サイト
• 『Call of Duty: Warzone』PC向け基本プレイ無料版に「SMS認証」導入。チーターたちがうろたえ始める - AUTOMATON