羊了个羊最快通关攻略（羊了个羊通关攻略大东话安全）

一、小白剧场大东：小白，你在聚精会神地玩什么呢？

小白：羊了个羊呀，就是那款难到地老天荒、海枯石烂、怀疑智商的神奇洗脑游戏！

大东：哦。

小白：等等，我通关啦！我竟然通关啦！哈哈哈！

“羊了个羊”小白通关截图

大东：恭喜恭喜恭喜你呀。

小白：东哥你知道么，我玩了两天两夜才通关了一次！

大东：话说这个游戏我听说了，也试着玩了几把，但是都没有通关，我就不完了。

小白：只玩几把那不可能通关，这游戏很难的。

大东：确实，但是小白，你知道这个游戏为什么这么难吗？

小白：我想主要是游戏开发者想通过道具和续命机会多播放广告。

大东：嗯，游戏开发者肯定是希望玩家看广告的，毕竟玩家看广告他才会盈利，这无可厚非。但是这个游戏离奇的难度，主要的原因在于程序员设计游戏的思路。

小白：这从何说起呢？

大东：且听我慢慢道来。

二、话说事件

小白：东哥你就别卖关子啦！快点揭开谜底吧！

大东：这么急不可耐啊小白。是这样的，B站某博主针对羊了个羊小程序的源代码做了逆向，发现了代码的奥秘。

小白：代码逆向是什么意思？

大东：就是对他人软件的目标程序（比如可执行程序）进行“逆向分析、研究源码”工作，以推导出他人的软件产品所使用的思路、原理、结构、算法、处理过程、运行方法等设计要素。

小白：还是没太理解。

大东：比如，作为中国人日常早餐的豆腐脑，外国人看上去就会觉得很神秘。如果外国人想要知道豆腐脑是如何制作的，怎么办呢？那就必须亲眼观看一下如何用卤水点豆腐，如何制作豆腐脑的卤汁，再如何加工成为美味可口的豆腐脑。

小白：哦，我懂了，源代码逆向就好比把代码设计过程直观呈现出来，方便溯源，对吧？

大东：嗯。所以要知道羊了个羊为什么那么难，就要进行源逆向，进而精准掌握其“难”的奥秘。

小白：那么逆向之后，究竟发现了哪些奥秘呢？

大东：原来，程序员在游戏设计的时候把所有需要的牌进行一次洗牌之后按照规定结构打起来，其间没有任何的特殊处理。而每种牌数量都是3的倍数，也不会有牌数不对的问题。

小白：这个我懂，这就构成了“真随机问题”，对吧？

大东：是的，搞一个真随机就是设计问题，因为游戏也要考虑用户体验，让问题弹性有解是要费心设计的事；而真随机问题里无解可能性远大于有解的可能性，所以通关概率，就只能玩家自求多福了。

小白：明白了。

大东：但这并不是我想说的重点。我想说的是源代码逆向，这是网安人员的基本能力之一。

小白：东哥，你讲完上述问题，我恍然大悟了：要想知道葫芦里卖的什么药，那就要把葫芦剖开，对其开展针对性研究，而代码逆向，恰是网安人员攻防博弈的抓手啊。

大东：小白，你理解很到位。

三、大话始末

小白：那么在羊了个羊这个游戏中，是否存在网络攻击的隐患呢？

大东：你这个问题提得好啊。事实上，任何游戏火了之后，都会存在被攻击的风险，所谓“人怕出名猪怕壮”，羊了个羊也不例外，不可避免要受到攻击，因为广告流量大了就有黑产“见缝插针”的空间啊。

小白：羊了个羊受到了哪些形式的攻击呢？

大东：主要是DDoS攻击。一般来说，DDoS攻击来源有竞争对手、炫技型黑客、专业攻击小组、黑客组织等。除了竞争对手，“羊了个羊”受到的攻击很有可能还来自炫技型黑客，大量依靠外挂脚本来刷通关次数的玩家也会导致DDoS攻击的形成。

小白：我明白了，因为通关太难，所以一些黑客才会想“另辟蹊径”，用外挂的玩家也是为了获得高分可以向朋友炫耀吧。

大东：有这种可能。对了小白，你怎么两天两夜才通关，没有使用游戏工具吗？

小白：用了啊，增加卡槽、撤回和洗牌每一局都用，分享频繁到微信好友差点给我拉黑的地步。可是还是没有用。

大东：嗯，是的，每一局只能用一次工具、续一次命，这当然没什么用。但是如果可以用两次、三次，甚至无限次呢？是不是就有用了？

小白：这不是开挂吗？

大东：是的。很多玩家为了过关，就利用外挂修改工具使用次数，可以增加洗牌次数到无限次，直到洗出玩家要的牌就行；还有让卡槽一直增加。这样就突破了游戏正常逻辑，修改了游戏基本设定，实现快速通关的目标。

小白：话说外挂是游戏圈流传已久的作弊工具，像早先的金山游侠、仙剑奇侠传等游戏就有游戏修改器，可以不掉血、攻击力无限放大、让敌人秒死等，获得即时快感。说实话，东哥你是不是总用外挂？

大东：我才不用。因为只要开挂，就会给木马病毒提供可乘之机。黑客就是要抓住玩家的“即时快感”心理，注入病毒、木马等，盗取游戏点卡，甚至存在盗取隐私信息、盗刷银行卡的巨大风险。

小白：啊？那太危险啦！算了，我以后也不开挂啦！

大东：是的，开挂一时爽，背后的风险你可能无法承担。你记不记得有一次过年的时候，我写过一篇关于外挂抢火车票的文章？

小白：当然记得，那年我差点回不去家。

大东：其实还是官方渠道最安全。此外，外挂往往是非法开发的，如果你通过游戏公司的正常渠道购买装备，受到了网络攻击的话可以申诉、投诉甚至起诉。一旦你用了外挂，本身就是不受法律保护的，如果不幸真的遭受了财产损失，就只能哑巴吃黄连，认栽了。

小白：哎呀呀，细思极恐，东哥我以后玩游戏再也不用外挂了。

大东：但愿你能做到。

四、小白内心说

小白：东哥今天讲的代码、攻击、外挂，实际对应的是网络安全的本体、客体和主体。东哥经常给我们讲网络安全的三体——主体、客体和本体，我理解在羊了个羊这一话题里，本体对应程序本身，也就是逆向分析；主体对应加了外挂的游戏；而客体对应了成为攻击对象以后被攻击的安全事件。以后要多用网络安全的“三体”思维思考问题！

参考资料：

1. 主创团队不希望《羊了个羊》火？背后有个心酸的原因

2. “羊了个羊”一直在被黑客攻击！https://www.freebuf.com/articles/345430.html

3. 如何防御DDoS攻击? https://www.zhihu.com/question/377085682

4. 如何防御DDOS攻击的11种方法 https://zhuanlan.zhihu.com/p/398928538

5. DDOS攻击的现状 https://juejin.cn/post/7047762559591514148

6. DDoS攻击原理是什么？DDoS攻击原理及防护措施介绍 https://zhuanlan.zhihu.com/p/112894574

来源：中国科学院信息工程研究所

,