目前騰訊SR手游安全測試限期開放免費專家預約！點擊鏈接：手游安全測試立即預約！

作者：sheldon，騰訊高級安全工程師?
商業轉載請聯系騰訊WeTest獲得授權，非商業轉載請注明出處。

文中動圖無法顯示，可點擊鏈接騰訊手游如何提早揭露游戲外掛風險？，閱讀原文查看。

WeTest導讀

隨著大量外掛、輔助、工作室等非法盈利團隊借由移動游戲產業迅猛發展的東風趁虛而入，對游戲開發商和玩家來說都造成了不小的傷害，安全問題成為手游發展不容忽視的前提。本文告訴你如何從技術的角度來提前曝光這些安全問題和外掛風險。

安全無小事—安全測試開展思路

隨著智能手機的全面普及和市場泛娛樂化，移動游戲行業發展迅猛，無論是市場收入還是用戶規模，手游在游戲市場上已經占據了半壁江山。如此火熱的市場吸引了大量外掛、輔助、工作室等非法盈利團隊，嚴重影響了游戲的收益、平衡，縮短游戲的生命周期，下面我們來看看外掛對手游有哪些危害。

安全無小事，如何從技術的角度來提前曝光這些安全問題和外掛風險呢？騰訊SR（SecurityRadar，安全雷達，騰訊手游安全測試的專項技術方案）手游安全測試團隊從2011年初開始對手游安全這個領域進行探索和技術積累，旨在通過提前發現游戲版本的安全漏洞，預警風險，幫助提高騰訊游戲的品牌和口碑。

安全測試，與項目發布同行

為了幫助項目在發布前發現并修復安全問題，在游戲版本轉功能測試的階段SR手游安全專項測試就介入。

SR手游安全測試經過若干輪的效率優化，已經將一輪安全測試的時間壓縮至3天，可以輸出《SR手游安全測試報告》。項目修復漏洞后，仍由SR專項團隊進行安全漏洞的回歸檢查，并確保項目按版本計劃進行發布。

提早揭露安全漏洞，可以幫助項目在開發階段進行安全對抗和策略加固，避免在項目運營時，與外掛對抗的被動局面。同時，也從根本上降低了外掛帶來的玩家流失和運營損失。

專家測試?
根據手游安全測試的需求，主要涉及到手游項目中的測試范圍及測試內容的規定。提供專家手游安全測試服務，會有騰訊內部的手游安全測試專家進行測試、問題溝通跟進、處理優化檢查等等。?
1. 測試設計，根據相應游戲的內容進行測試設計，找出游戲中的獲利點，結合SR安全檢查項，可以對游戲的內容進行完整覆蓋?
2. 專家互評，對風險檢查點進行查漏補缺，保證完整覆蓋?
3. 測試執行，依據風險檢查點，使用SR工具執行測試檢查，主要進行函數修改、協議修改、內存修改、變速、腳本修改、靜態漏洞掃描?
4. 提交漏洞，測試專家按照SR漏洞模板提交漏洞，依據《漏洞評級標準》進行漏洞定級和內容的審核?
5. 安全報告，由安全專家根據發現的問題和游戲整體對安全性進行評估并輸出安全測試報告?
6. 漏洞回歸，漏洞修復后，從新提交修復版本進行回歸，SR評估漏洞修復情況并反饋結論

自動化測試?
1. 宕機漏洞掃描服務，通過智能分析協議來填充模糊測試case，發送到服務器，測試服務器的可靠性、健壯性?
2. 協議/函數風險掃描，通過AI算法學習安全風險模型，讀取游戲函數、協議數據后進行智能分析，具備2小時輸出安全測試報告的能力

SR安全測試技術方案

根據以上的規劃思路，SR團隊聚焦在漏洞挖掘的能力和效率提升上進行手游安全測試技術創新。整個技術方案最大的難點在于，手游與傳統的APP差異很大，不同游戲的玩法、技術實現都不一樣，我們如何研發一套普適的方案，來滿足不同游戲的安全測試需求。經過幾年的研發與優化，SR團隊終于做到了，兼容了數百款騰訊自研、代理游戲，打造了業界領先的手游安全測試技術方案。

SR獨創的安全測試技術

-——業界獨創的動態修改手游客戶端程序的安全測試技術、基于對象的手游內存安全測試技術?
-——多種領先的自動化風險掃描技術?
—— 擁有多項國家級技術專利

SR手游安全測試團隊將審核的內容分為靜態安全漏洞和動態安全漏洞。不同類型的問題測試思路和分析手段會有不同，對測試工具和測試方法也會有差別。

靜態漏洞掃描?
主要通過靜態掃描的方式，對游戲apk中配置檔、資源文件、腳本文件、manifest.xml、so文件，通過自動掃描的方式來進行檢查項的確認。（目前此塊內容已集成到SR手游安全測試方案中，覆蓋了120+條安全檢查項和信息安全測試項）

動態風險分析?
動態安全測試涉及的內容廣泛，主要是根據游戲特定的內容和玩法，針對性地分析安全風險點，通過協議、函數、內存、腳本等技術，多維度檢查游戲服務器對相應的風險點是否有完善的校驗或反外掛策略。

根據對漏洞類型的提煉，SR手游安全測試團隊總結了根據游戲中的獲利點而生成的風險點，然后在不同的游戲中，結合具體玩法，又推導出相應的獲益方式。通常根據風險點分析的方式，可以完整覆蓋到游戲中涉及到安全的部分，結合檢查點，就生成了可以在實際操作中執行的用例，形成閉環。

手游安全測試對于技術的要求也是非常高的，需要專業的技術人員進行逆向分析和工具支持，否則上述的測試點很有可能是紙上談兵，但毫不夸大地說SR手游安全測試已經擁有了這些技術積累。根據對測試檢查點的分析，我們需要的安全測試工具包括：函數修改、內存修改、變速修改、協議修改、腳本修改。

SR手游安全測試深度解密

在SR工具最新的版本上已經集成了所有安全測試的輔助功能。下面從技術實現和工具效果上來展示各大功能的情況。

1、雙端協議修改

SR工具通過直接注入游戲的組包函數，自動解析協議結構，免去了需要依賴測試人員分析二進制數據進行協議破解。在沒有協議結構文件時也能自動解析協議結構。手機和web端都可以進行協議數據展示，在手機上可以實施地顯示協議發包的效果，在web上可以動態一鍵修改相應字段，互補不足。

從目前支持和接入的游戲來看，SR工具已經對目前騰訊在研和運營的游戲達到了100%的支持，從協議類型上支持和引擎類型來看，也基本覆蓋了當前所有的游戲類型：?

2、函數動態修改

對于單局類玩法的手游，函數動態修改具備最強的漏洞能力。但是早期的測試方法效率非常低下，需要每個函數單獨編寫hook函數、定義函數指針變量、申請獨立hook資源、重新編譯代碼。同時，使用門檻很高，只有專業的安全專項測試人員才能操作。SR函數動態修改通過動態通用hook技術，不需要測試人員再進行hook函數編碼。

方案效果：?
—— 函數動態修改方案共覆蓋安全檢查風險項81項?
—— 安全審核單個版本時間由15天減少到3天?
—— 函數修改測試成本降低70%

3、內存對象修改?

業界首創手游內存修改技術，為測試人員直接展示出游戲中對象列表、對象屬性名稱、屬性值等信息，并且可以對象為單位進行搜索，以革新方式告別傳統手游內存測試工具搜索“內存數值”方式定位目標內存地址的低效方案，實現該項測試成本降低70%。?
—— 內存對象 一目了然?
獲取內存中所有對象、對象名、地址、屬性值?
—— 對象數據 動態更新?
動態更新內存對象?
—— 動態修改 實時生效?
直接修改對象屬性，游戲內即時生效

4、協議字段模糊測試：?
拒絕服務攻擊即攻擊者想辦法讓目標機器停止提供服務，是黑客常用的攻擊手段之一。玩家的異常操作、黑客異常發包、批量發包等都可能導致服務器宕機，影響游戲的正常運營，玩家不能正常游戲。早期的協議測試中有設計異常發包case，檢查是否會導致服務器宕機。但是這種方式測試效率很低，覆蓋的異常點非常少。SR結合外網模糊測試工具和長期協議測試積累的宕機case，研發了這套系統。?
SR字段模糊測試的case覆蓋的協議用例類型包括：

通過對于字段類型的分析后，自動填充相關的字段的異常類型值，來組包發送給服務器，進行服務器的模糊測試。解決了傳統協議測試執行效率低、定位問題慢、覆蓋分支少的問題。

測試流程如下：

模糊測試執行過程中不需要測試人員過多參與，就可以發現大量的安全問題。支持設備并發執行，智能分配測試機執行任務，執行任務的效率之高。發現問題后可以智能定位協議與字段，幫助開發人員快速定位問題。掃描覆蓋檢查規則31項，包括數值溢出、sql注入、格式字符串、緩沖區溢出，已經完全覆蓋協議模糊測試的類型，且數據還在不斷增加中。

自動化效果：?
—— 通過自動化掃描發現服務器宕機問題83例?
—— 檢查所有協議字段的異常值填充，平均每款游戲執行協議異常用例120000+條，填補手工測試無法完成的空缺?
—— 單個游戲1小時內可測試用例10000條以上，效率提升巨大?
—— 掃描覆蓋檢查規則31項，包括空指針、數值溢出、sql注入、格式字符串、緩沖區溢出等測試項

5、函數風險掃描技術：

對大量安全漏洞進行風險定義、特征定義與分類，引入模式識別技術，建立手游安全風險分析模型，自動分析出游戲高危風險函數，有效幫助測試人員省掉最為耗時的風險分析環節，實現單個手游版本漏洞測試時長從3個工作日降低到1個工作日。

SR手游安全測試支持項目情況：

SR手游安全測試方案在工具上已經支持所有騰訊在研和運營的手游項目，依靠自身的技術積累來提高專業程度，持續保持漏洞的發現率。目前在SR手游安全測試團隊過審的項目漏洞發現率為100%，得到了越來越多的項目認可。通過對騰訊高星級手游的安全測試發現2213個安全漏洞，且整體的數據呈上升的趨勢。各大手游廠商在關注運營留存，收入的同時，這些數據同樣值得思考！！

通過數據統計我們發現，高危的漏洞反而在手游安全測試的過程中更容易被發現，帶來的風險也是更致命的。在騰訊內部，通過SR手游安全測試的推動，這些安全問題也在項目組得到了修復，為騰訊游戲創造了一個公平競技，安全運營的游戲生態環境。現在SR手游安全測試正式入駐騰訊WeTest，正式將安全測試能力開放對外，有需要的廠商可以聯系騰訊WeTest預約服務（http://wetest.qq.com）。

和大家分享部分案例，案例中的所有問題都已得到了解決。

【案例1】?
PVE模式中，動態修改游戲進程中多處代碼邏輯，實現“無敵+全屏秒殺外掛”

【案例2】?
韓信 [無情沖鋒]技能超遠距離釋放，利用漏洞進行全圖范圍內的突進功能。?
[無情沖鋒]屬于子彈型技能，即釋放時需要指定一個突進的方向。將技能類型強制修改為指定施法坐標的類型，指定技能落點位置坐標，就能夠獲得全圖突進效果。?

【案例3】?
篡改攻擊對象list與傷害邏輯，造成全屏秒殺效果?

【案例4】

篡改使用物品協議請求中消耗數量，實現無限開箱子刷裝備?

安全漏洞說明：以上安全漏洞在正式環境中都已修復，或加入了反外掛機制。本文以白帽滲透測試的角度，介紹在游戲版本發布前的測試階段，通過“黑盒測試”的方式逐步分析游戲業務邏輯中的風險點，主動挖掘潛在安全漏洞，最大程度避免最終發布版本中的游戲外掛風險。

SR手游安全測試提供的服務

【專家安全測試】?
無漏洞不收費，只需要提供apk包，可在約定時間內拿到一份安全評估報告?
【安全測試工具】（即將開放）?
開放騰訊安全測試專業工具，降低企業手游安全測試技術門檻

騰訊SR手游安全測試團隊經過對手游安全領域多年的探索和技術積累， 打造出了業界領先的手游安全測試技術方案——SR手游安全測試方案，在工具上已經支持所有騰訊在研和運營的手游項目，依靠自身的技術積累來提高專業程度，持續保持漏洞的發現率。目前提供了專家測試和自動化測試，希望通過提前發現游戲版本的安全漏洞，預警風險，幫助提高騰訊游戲的品牌和口碑。

目前騰訊SR手游安全測試限期開放免費專家預約！