如何从技术角度来提前曝光这些安全问题和外挂风险

介绍

由于大量外挂、辅助、工作室等非法牟利团队趁手游行业快速发展之机，给游戏开发商和玩家造成了不小的伤害。 安全问题已经成为移动游戏开发中不可或缺的问题。 忽略前提。 本文从技术角度告诉您如何提前暴露这些安全问题和作弊风险。

安全无小事——安全测试的思路

随着智能手机的广泛普及和市场的泛娱乐化，手机游戏行业得到了快速发展。 从市场收入和用户规模来看，移动游戏已经占据了游戏市场的半壁江山。 如此火爆的市场，吸引了大量外挂、辅助、工作室等非法牟利团队，严重影响了游戏的收入和平衡，缩短了游戏的生命周期。 我们来看看外挂对手游的危害。

安全无小事。 如何从技术角度提前暴露这些安全问题、规避风险？ 腾讯SR（ Radar，腾讯手游安全测试专用技术方案）手游安全测试团队于2011年初开始在手游安全领域进行技术探索和积累，旨在通过发现游戏中的安全漏洞来预警风险提前版本。 ，帮助提升腾讯游戏的品牌和美誉度。

安全测试，伴随项目发布

为了帮助项目在发布前发现并修复安全问题，游戏版本转功能测试时涉及SR手游安全专项测试。

经过多轮SR手游安全测试效率优化，一轮安全测试时间压缩至3天，并可输出《SR手游安全测试报告》。 项目修复漏洞后，SR专项团队依然对安全漏洞进行回归检查，确保项目按照版本计划发布。

及早暴露安全漏洞，可以帮助项目在开发阶段进行安全对抗和策略强化，避免项目运行过程中与插件对抗的被动局面。 同时，也从根本上减少了作弊带来的玩家流失和运营损失。

专家测试

根据手机游戏安全测试的需要，主要涉及手机游戏项目中的测试范围和测试内容规定。 提供专业的手机游戏安全测试服务。 腾讯内部手游安全测试专家将进行测试、问题沟通与跟进、处理优化检查等。

1、测试设计。 根据对应游戏的内容进行测试设计，找出游戏中的盈利点。 结合SR安检项目，可以全面覆盖游戏内容。

2、专家互评，查漏补缺，确保全覆盖

3、测试执行，基于风险检查点，使用SR工具进行测试检查，主要进行功能修改、协议修改、内存修改、速度变更、脚本修改、静态漏洞扫描

4. 提交漏洞。 测试专家根据SR漏洞模板提交漏洞，并根据《漏洞评级标准》进行漏洞评级和内容审核

5、安全报告，安全专家会根据发现的问题和整体游戏进行安全评估，并输出安全测试报告

6. 漏洞回归。 漏洞修复后，重新提交修复版本进行回归。 SR评估漏洞修复情况并反馈结论。

自动化测试

1、宕机漏洞扫描服务采用智能分析协议填写模糊测试用例并发送给服务器，测试服务器的可靠性和健壮性。

2.协议/功能风险扫描，通过AI算法学习安全风险模型，读取游戏功能和协议数据并进行智能分析，可在2小时内输出安全测试报告

SR安全检测技术解决方案

基于上述规划思路，SR团队着力提升漏洞挖掘能力和效率，创新手游安全测试技术。 整个技术方案最大的难点在于，手游与传统APP有很大不同。 不同游戏的玩法和技术实现是不同的。 如何开发通用的解决方案来满足不同游戏的安全测试需求。 经过几年的研发和优化，SR团队终于实现了。 兼容数百款腾讯自研和代理游戏，打造了业界领先的手游安全测试技术解决方案。

SR独创的安全测试技术

--业界独创的动态修改手游客户端程序安全测试技术和基于对象的手游内存安全测试技术

---多种领先的自动化风险扫描技术

——拥有多项国家技术专利

SR手游安全测试团队将审核内容分为静态安全漏洞和动态安全漏洞。 不同类型的问题会有不同的测试思路和分析方法，以及不同的测试工具和测试方法。

静态漏洞扫描

主要通过静态扫描的方式，通过自动扫描对游戏apk中的配置文件、资源文件、脚本文件、.xml等文件进行验证。 （目前该内容已纳入SR手游安全测试计划，涵盖120+安全检查项目和信息安全测试项目）

动态风险分析

动态安全测试涉及的内容非常广泛。 主要根据游戏的具体内容和玩法，有针对性地分析安全风险点。 通过协议、函数、内存、脚本等技术，多维度检查游戏服务器是否改善了相应的风险点。 验证或反作弊策略。

在漏洞类型细化的基础上，SR手游安全测试团队总结了根据游戏中盈利点产生的风险点，进而根据具体玩法推导出不同游戏中对应的盈利方式。 通常基于风险点分析方法，可以完全覆盖游戏中与安全相关的部分。 结合检查点，生成实际操作中可以执行的用例，形成闭环。

手游安全测试也有非常高的技术要求，需要专业的技术人员进行逆向分析和工具支持。 否则，以上测试点很可能只是纸上谈兵，但毫不夸张地说，SR手游安全测试已经有了这些技术积累。 根据测试检查点的分析，我们需要的安全测试工具包括：功能修改、内存修改、变速修改、协议修改、脚本修改。

SR手游安全测试深度解密

最新版本的SR工具集成了所有安全测试辅助功能。 下面展示了各主要功能在技术实现和工具效果方面的现状。

1.双端协议修改

SR工具通过直接注入游戏的打包函数来自动解析协议结构，无需依赖测试人员分析二进制数据进行协议破解。 即使没有协议结构文件，也能自动解析协议结构。 手机端和网页端都可以显示协议数据。 手机端可实时显示合约签发效果。 在网页上，可以一键动态修改相应字段，相辅相成。

从目前支持和接入的游戏来看，SR工具对腾讯目前正在开发和运营的游戏已达到100%支持。 从协议类型支持和引擎类型来看，基本涵盖了目前所有的游戏类型。 ：

2. 函数的动态修改

对于单游戏玩法的手游来说，动态修改功能的漏洞能力最强。 但早期的测试方法效率很低，需要每个函数编写单独的钩子函数，定义函数指针变量，申请独立的钩子资源，然后重新编译代码。 同时，使用门槛非常高，只有专业的安全测试人员才能操作。 SR函数的动态修改采用动态通用钩子技术，不需要测试人员编写钩子函数。

方案效果：

——功能动态修改方案共覆盖81项安全检查风险项目

——单个版本安全审核时间从15天缩短为3天

——功能修改测试成本降低70%

3.内存对象的修改

业界首创手游内存修改技术，为测试者直接展示游戏中的物体列表、物体属性名称、属性值等信息，并可以以物体为单位进行搜索。 是一种告别传统手游内存测试工具寻找“内存值”的创新方式。 “这是一种定位目标内存地址的低效解决方案，使该测试的成本降低了 70%。

——记忆对象一目了然

获取内存中所有对象、对象名、地址、属性值

——对象数据的动态更新

动态更新内存对象

——动态修改实时生效

直接修改物体属性并在游戏中立即生效

4.协议字段模糊测试：

拒绝服务攻击是指攻击者试图阻止目标机器提供服务。 它是黑客常用的攻击手段之一。 玩家异常操作、黑客异常签发合约、批量签发合约等都可能导致服务器宕机，影响游戏正常运行，导致玩家无法正常玩游戏。 在早期的协议测试中，设计了异常发包案例来检查是否会导致服务器宕机。 但这种方法的测试效率很低，覆盖的异常点也很少。 SR结合外部网络模糊测试工具和长期协议测试积累的宕机案例开发了该系统。

SR领域模糊测试案例涵盖的协议用例类型包括：

分析出字段类型后，自动填写相关字段的异常类型值，并将数据包发送到服务器，对服务器进行模糊测试。 解决了传统协议测试执行效率低、问题定位慢、覆盖分支少的问题。

测试流程如下：

在模糊测试的执行过程中，不需要测试人员过多的参与就可以发现大量的安全问题。 支持设备并发执行，智能分配测试机执行任务，高效执行任务。 发现问题后，可以智能定位协议和字段，帮助开发者快速定位问题。 扫描覆盖检查规则31条，包括数值溢出、SQL注入、格式字符串、缓冲区溢出等，已经完全覆盖了协议模糊测试的类型，并且数据还在不断增加。

自动化效果：

——自动扫描发现服务器宕机问题83例

——检查所有协议字段的值填写是否异常。 平均每个游戏执行协议异常用例+案例，填补了人工测试无法完成的空白。

——单款游戏一小时可测试一万多个测试用例，极大提升效率。

——扫描覆盖率检查规则31项，包括空指针、数值溢出、SQL注入、格式字符串、缓冲区溢出等测试项。

5、功能风险扫描技术：

对大量安全漏洞进行风险定义、特征定义和分类，引入模式识别技术，建立手游安全风险分析模型，自动分析游戏的高危风险功能，有效帮助测试人员节省最耗时的时间风险分析环节，实现单手游版本漏洞测试时间由3个工作日缩短至1个工作日。

SR手游安全测试支持项目状况：

SR手游安全测试解决方案已在工具上支持腾讯在研运营的所有手游项目。 依靠自身的技术积累，提升专业水平，持续保持漏洞发现率。 目前，SR手游安全测试团队审核的项目漏洞发现率为100%，得到了越来越多项目的认可。 通过对腾讯高星级手游的安全测试，发现安全漏洞2213个，整体数据呈上升趋势。 各大手游厂商在关注运营留存和收入的同时，这些数据也值得深思！ ！

通过数据统计，我们发现，高危漏洞在手游安全测试中更容易被发现，带来的风险也更加致命。 在腾讯内部，通过推动SR手游安全测试，这些安全问题也得到了项目组的修复，为腾讯游戏营造了公平竞争、安全运营的游戏生态环境。 如今SR手游安全测试正式落户腾讯，正式对外开放安全测试能力。 有需要的厂家可以联系腾讯预约服务（）。

我想和大家分享一些解决了所有问题的案例。

【情况1】

PVE模式下，动态修改游戏过程中的很多代码逻辑，实现“无敌+全屏秒杀外挂”

【案例2】

韩信的【无情冲锋】技能从很远的距离释放，利用漏洞在整个地图范围内进行突然攻击。

【无情冲锋】是子弹类技能，释放时需要指定冲锋方向。 强行修改技能类型为指定施法坐标的类型，并指定技能落地点坐标，即可获得全图冲刺效果。

【案例3】

篡改攻击对象列表和伤害逻辑，造成全屏秒杀效果

【案例4】

篡改物品协议请求中消耗的数量，实现无限开箱子和装备。

安全漏洞描述：以上安全漏洞已在官方环境中修复，或增加了防作弊机制。 本文从白帽渗透测试的角度，介绍了游戏版本发布前的测试阶段，通过“黑盒测试”的方法逐步分析游戏业务逻辑中的风险点，积极挖掘潜在的安全漏洞，最大限度地降低最终发布版本的风险。 游戏作弊的风险。

SR手游安全测试提供的服务

【专家安全测试】

如果没有漏洞，则不收取任何费用。 您只需提供apk包，即可在约定时间内获得安全评估报告。

[安全测试工具]（即将推出）

开放腾讯专业安全测试工具，降低企业手游安全测试技术门槛

腾讯SR手游安全测试团队经过多年在手游安全领域的探索和技术积累，打造了业界领先的手游安全测试技术解决方案——SR手游安全测试解决方案，支撑了腾讯全部研发工具。 我们运营的手游项目依靠自身的技术积累来提升我们的专业度，持续保持漏洞发现率。 目前提供专家测试和自动化测试，希望通过提前发现游戏版本中的安全漏洞并进行风险预警，帮助提升腾讯游戏的品牌和美誉度。

腾讯SR手游安全测试现已限时开放免费专家预约！ 点击链接：手游安全测试，立即预约！