51Testing软件测试论坛

标题: 手机游戏安全怎么测试？ [打印本页]

作者: liuxu199277 时间: 2016-7-17 10:33
标题: 手机游戏安全怎么测试？
懂一些安全方面的知识，但具体如何测试不甚了解，求大神指点

作者: jingzizx 时间: 2016-7-18 08:13
感觉都到了代码、逻辑级别了
帮顶

作者: seagull1985 时间: 2016-7-18 09:56
你是指协议级别的？这个没接触过，感觉主要应该是协议加密之类的方面吧。。

作者: pl2379965 时间: 2017-3-6 18:29
手游的安全性一般做：
1、内购的测试
2、内存测试
3、封包加密测试
4、封包协议测试
5、数据的安全性，数据库相关测试
6、s-s的服务器接口测试

等等吧，优先级一个个来，不用都做，有条件的递进，基础肯定是124

作者: 彭胜松 时间: 2017-3-17 16:12

pl2379965 发表于 2017-3-6 18:29
手游的安全性一般做：
1、内购的测试
2、内存测试

怎么做啊，这些测试

作者: jiazurongyu 时间: 2017-3-24 13:30
安全测试先从
1.是否可以修改签名二次打包开始
2.app使用权限是否合理，比如一些没有使用的摄像头权限等。
3.协议加密后，反封包验证，在数据包里加1个字符串。
4.无法修改资源地图
5.充值订单平台回调后，服务端验证
C++文件都是编译过的，但只能防君子，解开后变量名和工程目录还是可以一点点破解出来的。
其实资源文件格式不用在意，因为就算加密了还可以切出来。

作者: pl2379965 时间: 2017-4-5 09:38

彭胜松发表于 2017-3-17 16:12
怎么做啊，这些测试

内购有iapfree等工具可以测试
内存修改，可以使用CE等工具测试
封包等协议测试，可以自己写脚本，或者使用WPE等工具，对明文的字段进行修改

解包可以使用aapt

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)