手游渗透测试
完全模拟外网玩家和外挂工作室,从攻击者的角度对游戏进行逆向分析和破解,主动发现和挖掘系统中的弱点、技术缺陷和安全漏洞,并进行缺陷放大和风险性评估,提前暴露游戏中潜在的安全风险。
测试维度 | 漏洞等级 | 漏洞详情 |
游戏通信协议、服务器健壮性、客户端函数安全、脚本逻辑安全、内存安全、静态资源安全、变速测试等 | 致命级、高危级、中危机 | 漏洞等级、漏洞风险项、漏洞描述、漏洞截图、修改函数、修改内容、影响面分析、日志/视频 |
手游宕机漏洞检测
使用协议接口层接入技术与行业 fuzzer 框架,提升挖掘深度与广,解决原有对包头、字段增减、飞起协议无法测试的缺陷。
服务优势 | 适用场景 |
采用行业模糊测试方案、游戏深度定制、自动化黑盒测试、人工定位分析、适用于所有 U3d 引擎开发的游戏 | 游戏代码逻辑校验不严格,未进行健壮性测试,静态扫描难以发现运行时的异常,线上环境复杂等各种原因,引发游戏潜在宕机漏洞。导致游戏服务器进程宕机:游戏功能不可用、数据回档、所有玩家无法游戏;或者客户端漏洞被恶意利用:导致 PVP 对局中卡顿、高延时、掉线、客户端崩溃等严重问题 |