目前騰訊SR手游安全測(cè)試限期開放免費(fèi)專家預(yù)約!點(diǎn)擊鏈接:http://wetest.qq.com/product/sr立即預(yù)約!
作者:sheldon,騰訊高級(jí)安全工程師
商業(yè)轉(zhuǎn)載請(qǐng)聯(lián)系騰訊WeTest獲得授權(quán),非商業(yè)轉(zhuǎn)載請(qǐng)注明出處。
WeTest導(dǎo)讀
隨著大量外掛、輔助、工作室等非法盈利團(tuán)隊(duì)借由移動(dòng)游戲產(chǎn)業(yè)迅猛發(fā)展的東風(fēng)趁虛而入,對(duì)游戲開發(fā)商和玩家來說都造成了不小的傷害,安全問題成為手游發(fā)展不容忽視的前提。本文告訴你如何從技術(shù)的角度來提前曝光這些安全問題和外掛風(fēng)險(xiǎn)。
安全無小事---安全測(cè)試開展思路
隨著智能手機(jī)的全面普及和市場(chǎng)泛娛樂化,移動(dòng)游戲行業(yè)發(fā)展迅猛,無論是市場(chǎng)收入還是用戶規(guī)模,手游在游戲市場(chǎng)上已經(jīng)占據(jù)了半壁江山。如此火熱的市場(chǎng)吸引了大量外掛、輔助、工作室等非法盈利團(tuán)隊(duì),嚴(yán)重影響了游戲的收益、平衡,縮短游戲的生命周期,下面我們來看看外掛對(duì)手游有哪些危害。
安全無小事,如何從技術(shù)的角度來提前曝光這些安全問題和外掛風(fēng)險(xiǎn)呢?騰訊SR(SecurityRadar,安全雷達(dá),騰訊手游安全測(cè)試的專項(xiàng)技術(shù)方案)手游安全測(cè)試團(tuán)隊(duì)從2011年初開始對(duì)手游安全這個(gè)領(lǐng)域進(jìn)行探索和技術(shù)積累,旨在通過提前發(fā)現(xiàn)游戲版本的安全漏洞,預(yù)警風(fēng)險(xiǎn),幫助提高騰訊游戲的品牌和口碑。安全測(cè)試,與項(xiàng)目發(fā)布同行----為了幫助項(xiàng)目在發(fā)布前發(fā)現(xiàn)并修復(fù)安全問題,在游戲版本轉(zhuǎn)功能測(cè)試的階段SR手游安全專項(xiàng)測(cè)試就介入。
SR手游安全測(cè)試經(jīng)過若干輪的效率優(yōu)化,已經(jīng)將一輪安全測(cè)試的時(shí)間壓縮至3天,可以輸出《SR手游安全測(cè)試報(bào)告》。項(xiàng)目修復(fù)漏洞后,仍由SR專項(xiàng)團(tuán)隊(duì)進(jìn)行安全漏洞的回歸檢查,并確保項(xiàng)目按版本計(jì)劃進(jìn)行發(fā)布。提早揭露安全漏洞,可以幫助項(xiàng)目在開發(fā)階段進(jìn)行安全對(duì)抗和策略加固,避免在項(xiàng)目運(yùn)營(yíng)時(shí),與外掛對(duì)抗的被動(dòng)局面。同時(shí),也從根本上降低了外掛帶來的玩家流失和運(yùn)營(yíng)損失。
專家測(cè)試
根據(jù)手游安全測(cè)試的需求,主要涉及到手游項(xiàng)目中的測(cè)試范圍及測(cè)試內(nèi)容的規(guī)定。提供專家手游安全測(cè)試服務(wù),會(huì)有騰訊內(nèi)部的手游安全測(cè)試專家進(jìn)行測(cè)試、問題溝通跟進(jìn)、處理優(yōu)化檢查等等。
- 測(cè)試設(shè)計(jì),根據(jù)相應(yīng)游戲的內(nèi)容進(jìn)行測(cè)試設(shè)計(jì),找出游戲中的獲利點(diǎn),結(jié)合SR安全檢查項(xiàng),可以對(duì)游戲的內(nèi)容進(jìn)行完整覆蓋
- 專家互評(píng),對(duì)風(fēng)險(xiǎn)檢查點(diǎn)進(jìn)行查漏補(bǔ)缺,保證完整覆蓋
- 測(cè)試執(zhí)行,依據(jù)風(fēng)險(xiǎn)檢查點(diǎn),使用SR工具執(zhí)行測(cè)試檢查,主要進(jìn)行函數(shù)修改、協(xié)議修改、內(nèi)存修改、變速、腳本修改、靜態(tài)漏洞掃描
- 提交漏洞,測(cè)試專家按照SR漏洞模板提交漏洞,依據(jù)《漏洞評(píng)級(jí)標(biāo)準(zhǔn)》進(jìn)行漏洞定級(jí)和內(nèi)容的審核
- 安全報(bào)告,由安全專家根據(jù)發(fā)現(xiàn)的問題和游戲整體對(duì)安全性進(jìn)行評(píng)估并輸出安全測(cè)試報(bào)告
- 漏洞回歸,漏洞修復(fù)后,從新提交修復(fù)版本進(jìn)行回歸,SR評(píng)估漏洞修復(fù)情況并反饋結(jié)論
自動(dòng)化測(cè)試
- 宕機(jī)漏洞掃描服務(wù),通過智能分析協(xié)議來填充模糊測(cè)試case,發(fā)送到服務(wù)器,測(cè)試服務(wù)器的可靠性、健壯性2. 協(xié)議/函數(shù)風(fēng)險(xiǎn)掃描,通過AI算法學(xué)習(xí)安全風(fēng)險(xiǎn)模型,讀取游戲函數(shù)、協(xié)議數(shù)據(jù)后進(jìn)行智能分析,具備2小時(shí)輸出安全測(cè)試報(bào)告的能力
SR安全測(cè)試技術(shù)方案
根據(jù)以上的規(guī)劃思路,SR團(tuán)隊(duì)聚焦在漏洞挖掘的能力和效率提升上進(jìn)行手游安全測(cè)試技術(shù)創(chuàng)新。整個(gè)技術(shù)方案最大的難點(diǎn)在于,手游與傳統(tǒng)的APP差異很大,不同游戲的玩法、技術(shù)實(shí)現(xiàn)都不一樣,我們?nèi)绾窝邪l(fā)一套普適的方案,來滿足不同游戲的安全測(cè)試需求。經(jīng)過幾年的研發(fā)與優(yōu)化,SR團(tuán)隊(duì)終于做到了,兼容了數(shù)百款騰訊自研、代理游戲,打造了業(yè)界領(lǐng)先的手游安全測(cè)試技術(shù)方案。
SR獨(dú)創(chuàng)的安全測(cè)試技術(shù)
—— 榮獲騰訊公司級(jí)卓越研發(fā)獎(jiǎng)
—— 業(yè)界獨(dú)創(chuàng)的動(dòng)態(tài)修改手游客戶端程序的安全測(cè)試技術(shù)、基于對(duì)象的手游內(nèi)存安全測(cè)試技術(shù)
—— 多種領(lǐng)先的自動(dòng)化風(fēng)險(xiǎn)掃描技術(shù)
—— 擁有多項(xiàng)國(guó)家級(jí)技術(shù)專利
SR手游安全測(cè)試團(tuán)隊(duì)將審核的內(nèi)容分為靜態(tài)安全漏洞和動(dòng)態(tài)安全漏洞。不同類型的問題測(cè)試思路和分析手段會(huì)有不同,對(duì)測(cè)試工具和測(cè)試方法也會(huì)有差別。
靜態(tài)漏洞掃描
主要通過靜態(tài)掃描的方式,對(duì)游戲apk中配置檔、資源文件、腳本文件、manifest.xml、so文件,通過自動(dòng)掃描的方式來進(jìn)行檢查項(xiàng)的確認(rèn)。(目前此塊內(nèi)容已集成到SR手游安全測(cè)試方案中,覆蓋了120+條安全檢查項(xiàng)和信息安全測(cè)試項(xiàng))
動(dòng)態(tài)風(fēng)險(xiǎn)分析
動(dòng)態(tài)安全測(cè)試涉及的內(nèi)容廣泛,主要是根據(jù)游戲特定的內(nèi)容和玩法,針對(duì)性地分析安全風(fēng)險(xiǎn)點(diǎn),通過協(xié)議、函數(shù)、內(nèi)存、腳本等技術(shù),多維度檢查游戲服務(wù)器對(duì)相應(yīng)的風(fēng)險(xiǎn)點(diǎn)是否有完善的校驗(yàn)或反外掛策略。
根據(jù)對(duì)漏洞類型的提煉,SR手游安全測(cè)試團(tuán)隊(duì)總結(jié)了根據(jù)游戲中的獲利點(diǎn)而生成的風(fēng)險(xiǎn)點(diǎn),然后在不同的游戲中,結(jié)合具體玩法,又推導(dǎo)出相應(yīng)的獲益方式。通常根據(jù)風(fēng)險(xiǎn)點(diǎn)分析的方式,可以完整覆蓋到游戲中涉及到安全的部分,結(jié)合檢查點(diǎn),就生成了可以在實(shí)際操作中執(zhí)行的用例,形成閉環(huán)。
手游安全測(cè)試對(duì)于技術(shù)的要求也是非常高的,需要專業(yè)的技術(shù)人員進(jìn)行逆向分析和工具支持,否則上述的測(cè)試點(diǎn)很有可能是紙上談兵,但毫不夸大地說SR手游安全測(cè)試已經(jīng)擁有了這些技術(shù)積累。根據(jù)對(duì)測(cè)試檢查點(diǎn)的分析,我們需要的安全測(cè)試工具包括:函數(shù)修改、內(nèi)存修改、變速修改、協(xié)議修改、腳本修改。SR手游安全測(cè)試深度解密----在SR工具最新的版本上已經(jīng)集成了所有安全測(cè)試的輔助功能。下面從技術(shù)實(shí)現(xiàn)和工具效果上來展示各大功能的情況。
1、雙端協(xié)議修改
SR工具通過直接注入游戲的組包函數(shù),自動(dòng)解析協(xié)議結(jié)構(gòu),免去了需要依賴測(cè)試人員分析二進(jìn)制數(shù)據(jù)進(jìn)行協(xié)議破解。在沒有協(xié)議結(jié)構(gòu)文件時(shí)也能自動(dòng)解析協(xié)議結(jié)構(gòu)。手機(jī)和web端都可以進(jìn)行協(xié)議數(shù)據(jù)展示,在手機(jī)上可以實(shí)施地顯示協(xié)議發(fā)包的效果,在web上可以動(dòng)態(tài)一鍵修改相應(yīng)字段,互補(bǔ)不足。
從目前支持和接入的游戲來看,SR工具已經(jīng)對(duì)目前騰訊在研和運(yùn)營(yíng)的游戲達(dá)到了100%的支持,從協(xié)議類型上支持和引擎類型來看,也基本覆蓋了當(dāng)前所有的游戲類型:
2、函數(shù)動(dòng)態(tài)修改
對(duì)于單局類玩法的手游,函數(shù)動(dòng)態(tài)修改具備最強(qiáng)的漏洞能力。但是早期的測(cè)試方法效率非常低下,需要每個(gè)函數(shù)單獨(dú)編寫hook函數(shù)、定義函數(shù)指針變量、申請(qǐng)獨(dú)立hook資源、重新編譯代碼。同時(shí),使用門檻很高,只有專業(yè)的安全專項(xiàng)測(cè)試人員才能操作。SR函數(shù)動(dòng)態(tài)修改通過動(dòng)態(tài)通用hook技術(shù),不需要測(cè)試人員再進(jìn)行hook函數(shù)編碼。
方案效果:
—— 函數(shù)動(dòng)態(tài)修改方案共覆蓋安全檢查風(fēng)險(xiǎn)項(xiàng)81項(xiàng)
—— 安全審核單個(gè)版本時(shí)間由15天減少到3天
—— 函數(shù)修改測(cè)試成本降低70%
3、內(nèi)存對(duì)象修改
業(yè)界首創(chuàng)手游內(nèi)存修改技術(shù),為測(cè)試人員直接展示出游戲中對(duì)象列表、對(duì)象屬性名稱、屬性值等信息,并且可以對(duì)象為單位進(jìn)行搜索,以革新方式告別傳統(tǒng)手游內(nèi)存測(cè)試工具搜索“內(nèi)存數(shù)值”方式定位目標(biāo)內(nèi)存地址的低效方案,實(shí)現(xiàn)該項(xiàng)測(cè)試成本降低70%。
—— 內(nèi)存對(duì)象 一目了然
取內(nèi)存中所有對(duì)象、對(duì)象名、地址、屬性值
—— 對(duì)象數(shù)據(jù) 動(dòng)態(tài)更新
動(dòng)態(tài)更新內(nèi)存對(duì)象
—— 動(dòng)態(tài)修改 實(shí)時(shí)生效
直接修改對(duì)象屬性,游戲內(nèi)即時(shí)生效
4、協(xié)議字段模糊測(cè)試:
拒絕服務(wù)攻擊即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù),是黑客常用的攻擊手段之一。玩家的異常操作、黑客異常發(fā)包、批量發(fā)包等都可能導(dǎo)致服務(wù)器宕機(jī),影響游戲的正常運(yùn)營(yíng),玩家不能正常游戲。早期的協(xié)議測(cè)試中有設(shè)計(jì)異常發(fā)包c(diǎn)ase,檢查是否會(huì)導(dǎo)致服務(wù)器宕機(jī)。但是這種方式測(cè)試效率很低,覆蓋的異常點(diǎn)非常少。SR結(jié)合外網(wǎng)模糊測(cè)試工具和長(zhǎng)期協(xié)議測(cè)試積累的宕機(jī)case,研發(fā)了這套系統(tǒng)。SR字段模糊測(cè)試的case覆蓋的協(xié)議用例類型包括:
通過對(duì)于字段類型的分析后,自動(dòng)填充相關(guān)的字段的異常類型值,來組包發(fā)送給服務(wù)器,進(jìn)行服務(wù)器的模糊測(cè)試。解決了傳統(tǒng)協(xié)議測(cè)試執(zhí)行效率低、定位問題慢、覆蓋分支少的問題。 測(cè)試流程如下:
模糊測(cè)試執(zhí)行過程中不需要測(cè)試人員過多參與,就可以發(fā)現(xiàn)大量的安全問題。支持設(shè)備并發(fā)執(zhí)行,智能分配測(cè)試機(jī)執(zhí)行任務(wù),執(zhí)行任務(wù)的效率之高。發(fā)現(xiàn)問題后可以智能定位協(xié)議與字段,幫助開發(fā)人員快速定位問題。掃描覆蓋檢查規(guī)則31項(xiàng),包括數(shù)值溢出、sql注入、格式字符串、緩沖區(qū)溢出,已經(jīng)完全覆蓋協(xié)議模糊測(cè)試的類型,且數(shù)據(jù)還在不斷增加中。
自動(dòng)化效果:
—— 通過自動(dòng)化掃描發(fā)現(xiàn)服務(wù)器宕機(jī)問題83例
—— 檢查所有協(xié)議字段的異常值填充,平均每款游戲執(zhí)行協(xié)議異常用例120000+條,填補(bǔ)手工測(cè)試無法完成的空缺
—— 單個(gè)游戲1小時(shí)內(nèi)可測(cè)試用例10000條以上,效率提升巨大
—— 掃描覆蓋檢查規(guī)則31項(xiàng),包括空指針、數(shù)值溢出、sql注入、格式字符串、緩沖區(qū)溢出等測(cè)試項(xiàng)
5、函數(shù)風(fēng)險(xiǎn)掃描技術(shù):
對(duì)大量安全漏洞進(jìn)行風(fēng)險(xiǎn)定義、特征定義與分類,引入模式識(shí)別技術(shù),建立手游安全風(fēng)險(xiǎn)分析模型,自動(dòng)分析出游戲高危風(fēng)險(xiǎn)函數(shù),有效幫助測(cè)試人員省掉最為耗時(shí)的風(fēng)險(xiǎn)分析環(huán)節(jié),實(shí)現(xiàn)單個(gè)手游版本漏洞測(cè)試時(shí)長(zhǎng)從3個(gè)工作日降低到1個(gè)工作日。
SR手游安全測(cè)試支持項(xiàng)目情況:
SR手游安全測(cè)試方案在工具上已經(jīng)支持所有騰訊在研和運(yùn)營(yíng)的手游項(xiàng)目,依靠自身的技術(shù)積累來提高專業(yè)程度,持續(xù)保持漏洞的發(fā)現(xiàn)率。目前在SR手游安全測(cè)試團(tuán)隊(duì)過審的項(xiàng)目漏洞發(fā)現(xiàn)率為100%,得到了越來越多的項(xiàng)目認(rèn)可。通過對(duì)騰訊高星級(jí)手游的安全測(cè)試發(fā)現(xiàn)2213個(gè)安全漏洞,且整體的數(shù)據(jù)呈上升的趨勢(shì)。各大手游廠商在關(guān)注運(yùn)營(yíng)留存,收入的同時(shí),這些數(shù)據(jù)同樣值得思考!!
通過數(shù)據(jù)統(tǒng)計(jì)我們發(fā)現(xiàn),高危的漏洞反而在手游安全測(cè)試的過程中更容易被發(fā)現(xiàn),帶來的風(fēng)險(xiǎn)也是更致命的。在騰訊內(nèi)部,通過SR手游安全測(cè)試的推動(dòng),這些安全問題也在項(xiàng)目組得到了修復(fù),為騰訊游戲創(chuàng)造了一個(gè)公平競(jìng)技,安全運(yùn)營(yíng)的游戲生態(tài)環(huán)境。現(xiàn)在SR手游安全測(cè)試正式入駐騰訊WeTest,正式將安全測(cè)試能力開放對(duì)外,有需要的廠商可以聯(lián)系騰訊WeTest預(yù)約服務(wù)(wetest.qq.com)。
和大家分享部分案例,案例中的所有問題都已得到了解決。
【案例1】
PVE模式中,動(dòng)態(tài)修改游戲進(jìn)程中多處代碼邏輯,實(shí)現(xiàn)“無敵+全屏秒殺外掛”
【案例2】
韓信 [無情沖鋒]技能超遠(yuǎn)距離釋放,利用漏洞進(jìn)行全圖范圍內(nèi)的突進(jìn)功能。[無情沖鋒]屬于子彈型技能,即釋放時(shí)需要指定一個(gè)突進(jìn)的方向。將技能類型強(qiáng)制修改為指定施法坐標(biāo)的類型,指定技能落點(diǎn)位置坐標(biāo),就能夠獲得全圖突進(jìn)效果。
【案例3】
篡改攻擊對(duì)象list與傷害邏輯,造成全屏秒殺效果
【案例4】篡改使用物品協(xié)議請(qǐng)求中消耗數(shù)量,實(shí)現(xiàn)無限開箱子刷裝備
安全漏洞說明:以上安全漏洞在正式環(huán)境中都已修復(fù),或加入了反外掛機(jī)制。本文以白帽滲透測(cè)試的角度,介紹在游戲版本發(fā)布前的測(cè)試階段,通過“黑盒測(cè)試”的方式逐步分析游戲業(yè)務(wù)邏輯中的風(fēng)險(xiǎn)點(diǎn),主動(dòng)挖掘潛在安全漏洞,最大程度避免最終發(fā)布版本中的游戲外掛風(fēng)險(xiǎn)。
SR手游安全測(cè)試提供的服務(wù)
【專家安全測(cè)試】
無漏洞不收費(fèi),只需要提供apk包,可在約定時(shí)間內(nèi)拿到一份安全評(píng)估報(bào)告
【安全測(cè)試工具】(即將開放)
開放騰訊安全測(cè)試專業(yè)工具,降低企業(yè)手游安全測(cè)試技術(shù)門檻
騰訊SR手游安全測(cè)試團(tuán)隊(duì)經(jīng)過對(duì)手游安全領(lǐng)域多年的探索和技術(shù)積累, 打造出了業(yè)界領(lǐng)先的手游安全測(cè)試技術(shù)方案——SR手游安全測(cè)試方案,在工具上已經(jīng)支持所有騰訊在研和運(yùn)營(yíng)的手游項(xiàng)目,依靠自身的技術(shù)積累來提高專業(yè)程度,持續(xù)保持漏洞的發(fā)現(xiàn)率。目前提供了專家測(cè)試和自動(dòng)化測(cè)試,希望通過提前發(fā)現(xiàn)游戲版本的安全漏洞,預(yù)警風(fēng)險(xiǎn),幫助提高騰訊游戲的品牌和口碑。
目前騰訊SR手游安全測(cè)試限期開放免費(fèi)專家預(yù)約!點(diǎn)擊鏈接:http://wetest.qq.com/product/sr立即預(yù)約!
