51Testing软件测试论坛

标题: 手机游戏安全怎么测试? [打印本页]

作者: liuxu199277    时间: 2016-7-17 10:33
标题: 手机游戏安全怎么测试?
懂一些安全方面的知识,但具体如何测试不甚了解,求大神指点
作者: jingzizx    时间: 2016-7-18 08:13
感觉都到了代码、逻辑级别了
帮顶
作者: seagull1985    时间: 2016-7-18 09:56
你是指协议级别的?这个没接触过,感觉主要应该是协议加密之类的方面吧。。
作者: pl2379965    时间: 2017-3-6 18:29
手游的安全性一般做:
1、内购的测试
2、内存测试
3、封包加密测试
4、封包协议测试
5、数据的安全性,数据库相关测试
6、s-s的服务器接口测试

等等吧,优先级一个个来,不用都做,有条件的递进,基础肯定是124
作者: 彭胜松    时间: 2017-3-17 16:12
pl2379965 发表于 2017-3-6 18:29
手游的安全性一般做:
1、内购的测试
2、内存测试

怎么做啊,这些测试
作者: jiazurongyu    时间: 2017-3-24 13:30
安全测试先从
1.是否可以修改签名 二次打包开始
2.app使用权限是否合理,比如一些没有使用的摄像头权限等。
3.协议加密后,反封包验证,在数据包里加1个字符串。
4.无法修改资源地图
5.充值订单平台回调后,服务端验证
C++文件都是编译过的,但只能防君子,解开后变量名和工程目录还是可以一点点破解出来的。
其实资源文件格式不用在意,因为就算加密了还可以切出来。
作者: pl2379965    时间: 2017-4-5 09:38
彭胜松 发表于 2017-3-17 16:12
怎么做啊,这些测试

内购有iapfree等工具可以测试
内存修改,可以使用CE等工具测试
封包等协议测试,可以自己写脚本,或者使用WPE等工具,对明文的字段进行修改

解包可以使用aapt




欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) Powered by Discuz! X3.2