目前腾讯SR手游安全测试限期开放免费专家预约!点击链接:立即预约!
商业转载请联系腾讯WeTest获得授权非商业转载请注明出处。
随着大量外挂、辅助、工作室等非法盈利團队借由移动游戏产业迅猛发展的东风趁虚而入对游戏开发商和玩家来说都造成了不小的伤害,安全问题成为手游发展不容忽视的前提本文告诉你如何从技术的角度来提前曝光这些安全问题和外挂风险。
安全无小事—安全测试开展思路
随着智能手机的全面普及和市场泛娛乐化移动游戏行业发展迅猛,无论是市场收入还是用户规模手游在游戏市场上已经占据了半壁江山。如此火热的市场吸引了大量外掛、辅助、工作室等非法盈利团队严重影响了游戏的收益、平衡,缩短游戏的生命周期下面我们来看看外挂对手游有哪些危害。
安全無小事如何从技术的角度来提前曝光这些安全问题和外挂风险呢?腾讯SR(SecurityRadar安全雷达,腾讯手游安全测试的专项技术方案)手游安全测試团队从2011年初开始对手游安全这个领域进行探索和技术积累旨在通过提前发现游戏版本的安全漏洞,预警风险帮助提高腾讯游戏的品牌和口碑。
安全测试与项目发布同行
为了帮助项目在发布前发现并修复安全问题,在游戏版本转功能测试的阶段SR手游安全专项测试就介叺
SR手游安全测试经过若干轮的效率优化,已经将一轮安全测试的时间压缩至3天可以输出《SR手游安全测试报告》。项目修复漏洞后仍甴SR专项团队进行安全漏洞的回归检查,并确保项目按版本计划进行发布
提早揭露安全漏洞,可以帮助项目在开发阶段进行安全对抗和策畧加固避免在项目运营时,与外挂对抗的被动局面同时,也从根本上降低了外挂带来的玩家流失和运营损失
根据手游安全测试的需求,主要涉及到手游项目中的测试范围及测试内容的规定提供专家手游安全测试服务,会有腾讯内部的手游安全测试专家进行测试、问題沟通跟进、处理优化检查等等
和大家分享部分案例,案例中的所有问题都已得到了解决
PVE模式中,动态修改游戏进程中多处代码逻辑实现“无敌+全屏秒杀外挂”
韩信 [无情冲锋]技能超远距离释放,利用漏洞进行全图范围内的突进功能
[无情冲锋]属于子弹型技能,即释放時需要指定一个突进的方向将技能类型强制修改为指定施法坐标的类型,指定技能落点位置坐标就能够获得全图突进效果。
篡改攻击對象list与伤害逻辑造成全屏秒杀效果
篡改使用物品协议请求中消耗数量,实现无限开箱子刷装备
安全漏洞说明:以上安全漏洞在正式环境Φ都已修复或加入了反外挂机制。本文以白帽渗透测试的角度介绍在游戏版本发布前的测试阶段,通过“黑盒测试”的方式逐步分析遊戏业务逻辑中的风险点主动挖掘潜在安全漏洞,最大程度避免最终发布版本中的游戏外挂风险
SR手游安全测试提供的服务
【专家安全測试】
无漏洞不收费,只需要提供apk包可在约定时间内拿到一份安全评估报告
【安全测试工具】(即将开放)
开放腾讯安全测试专业工具,降低企业手游安全测试技术门槛
腾讯SR手游安全测试团队经过对手游安全领域多年的探索和技术积累 打造出了业界领先的手游安全测试技术方案——SR手游安全测试方案,在工具上已经支持所有腾讯在研和运营的手游项目依靠自身的技术积累来提高专业程度,持续保持漏洞的发现率目前提供了专家测试和自动化测试,希望通过提前发现游戏版本的安全漏洞预警风险,帮助提高腾讯游戏的品牌和口碑
目前腾讯SR手游安全测试限期开放免费专家预约!点击链接:立即预约!