近日，腾讯品质开放平台WeTest独家开通手游安全测试服务，正式登陆腾讯云。 数十年积累，一直致力于为腾讯游戏对外发布保驾护航的安全测试技术，将以云产品的形式对外开放。 该产品的推出，不仅为手游行业带来了服务腾讯游戏多年的同级别安全服务，也为腾讯云在游戏行业再添一重磅产品。

独家防作弊能力

严格执行腾讯游戏六星质量标准

火热的手游市场，吸引了大量外挂、辅助工作室等非法盈利团队。 外挂的出现严重影响了游戏的收益和平衡，大大缩短了游戏的生命周期。

▲手游作弊的八大危害

为避免因作弊造成的损失，腾讯游戏内部测试流程将“手游安全测试”设置为必经环节。 ：枪战王、梦幻诛仙等六星游戏积极寻求各版本手游漏洞扫描。

WeTest手游安全测试团队自2011年初开始深耕手游安全领域，依托腾讯研发运营的150多个手游项目，积累了700多个产品版本的服务经验，打造业界领先的手游安全检测技术解决方案。

此次在腾讯云上开通的手游安全检测服务严格执行腾讯游戏六星质量标准，这意味着每一款选择手游安全检测服务的手游都将获得与《王者荣耀》同等质量和“穿越火线”。 - 与枪战王等腾讯顶级手游同等质量的测试服务。

直接找到错误并修复它们

渗透测试结合玩法

一般的安全加固产品只能提高外挂制作的门槛，并不能从根本上杜绝漏洞。 腾讯云WeTest手游安全测试服务包括漏洞挖掘、漏洞修复、回归测试等功能。 可通过智能工具接入，直接发现并修复漏洞，杜绝作弊风险。

此外，WeTest手游安全测试服务还可以紧密结合游戏的具体玩法和功能，通过多组安全测试专家进行安全渗透测试，完全模拟外挂工作室分析游戏作弊点的过程，找出通过非正常渠道获取利益。 发现并提交可能的漏洞。

基于腾讯游戏多年安全漏洞技术研究和漏洞修复成果的积累，WeTest手游安全测试服务不仅对强交互、弱联网、回合制等不同实现类型的游戏具有丰富的测试经验，还涵盖Unity3D、Cocos2D、UE等游戏引擎，结合游戏具体实现架构定制，提供漏洞修复方案，立体保障手游安全。

反作弊关系到游戏的收入和生存。 此次WeTest将在腾讯云上开放手游安全测试服务，将给手游行业带来更大的助力。 通过开云，腾讯将携手整个手游行业，用技术和服务打击游戏作弊。

实际案例

手游安全检测服务，挖出《龙之谷手游》7大致命漏洞

由于手游与传统APP在使用场景上的巨大差异，以及不同游戏的核心玩法不同，其技术实现也大相径庭。 因此，手游安全测试团队需要了解每一款游戏的核心玩法，从零开始研究游戏的内部实现。 建筑学。

曾经风靡一时的3D动作MMORPG游戏《龙之谷》在端游时代就受到游戏外挂的“洗礼”，甚至一度被玩家称为“外挂谷”。 为吸取端游历史教训，避免手游上线后作弊，《龙之谷手游》测试团队选择使用WeTest手游安全测试专家模式，保障游戏客户端安全，服务器和通信协议。 质量经过全面测试和控制。

技术难点

经分析王者荣耀外挂辅助购买平台，《龙之谷手游》使用谷歌protobuf组件实现协议数据通信，而腾讯WeTest手游安全测试团队对protobuf等主流协议结构具有自动接入分析技术，不需要使用proto文件自动提取游戏协议结构代码，自动解析游戏通信协议明文点，完成通信协议工具接入。 《龙之谷手游》是一款即时PVP玩法的重RPG类型，包括各类副本、小游戏、公会、家园、天梯、英雄战场、世界boss等50多个功能系统。 在短时间内完成全量内容的漏洞检测是当时面临的最大挑战。 一方面，手游安全测试团队利用功能风险智能分析系统、略读漏洞扫描和拒绝服务攻击扫描，对游戏进行一轮自动漏洞检测； 对公会和战力成长系统进行深度分析和漏洞挖掘。

▲功能风险智能分析流程

测试前分析

如上所述，不同的手机游戏将使用不同的技术来实现。 因此，在《龙之谷手游》安全测试之初，团队就对游戏进行了详细的分析和拆解。

>>>>

游戏实现——拆分游戏中的风险节点

测试团队发现，《龙之谷手游》的“战斗系统”和“交易系统”是手游漏洞导致的高危模块，并拆分了风险节点。

战斗系统——单机模式与多人在线模式的结合

交易系统——游戏道具流通的核心枢纽

游戏允许玩家通过交易所交易和流通物品，安全漏洞的影响会被交易系统进一步放大，这也是外挂检测和漏洞挖掘需要优先考虑的内容。

手游玩法的具体拆分见下图安全风险分析示例（部分）：

▲《龙之谷手游》风险分析环节

除了上述插件风险，服务器端程序的健壮性还需要通过拒绝服务攻击扫描来检测宕机风险。

根据《龙之谷手游》的拆分，测试团队基本确认游戏的核心玩法在于多人在线PVP或PVE模式及其丰富的交易系统，因此团队也将测试策略调整为“协议补充了基于测试的、功能和内存修改测试”。

>>>>

游戏引擎——寻找引擎和实现的突破口

经分析，《龙之谷》客户端的部分代码逻辑使用了C#脚本语言，但出于安全考虑，研发团队对游戏安装包中的客户端逻辑代码文件XxxxxClient.dll进行了加密，因此在进行逆向分析之前对文件进行解密操作，得到明文。 获取明文源码的方式有很多种：

1.逆向解密功能，使用游戏解密功能进行解密；

2、游戏运行时从内存中Dump出XxxxxClient.dll；

3、Hook Mono函数mono_image_open_from_data_with_name()和mono_class_from_name()也可以获得明文源码。

某版本游戏测试后发现安全问题

游戏风险分析完成后，漏洞挖掘工作实际上已经完成了一大半王者荣耀外挂辅助购买平台，接下来可以使用安全测试工具对风险进行逐一验证。 游戏中存在以下类型的漏洞，均为致命漏洞：

类型 1：插件漏洞

(1) PVP模式加速移动

（2）PVE主线副本存在大量安全漏洞，如无敌秒杀、全屏攻击等。

▲《PVP天梯加速》漏洞视频

▲《无敌全屏秒杀》漏洞视频

类型二：骗刷漏洞

(1) 拍卖会可任意复制物品，无限盗取龙币

（2）驱逐家园妖精无限盗取奖励

▲ “拍卖行重复物品”漏洞视频

类型 3：停机漏洞

（1）在地图分解请求中，构造异常的地图ID导致服务器崩溃

(2) 地图分解请求中，地图构建次数异常导致服务器宕机

(3)公会、竞技场、插画店的购买请求中，结构异常的道具数量导致服务器宕机

(4)纹章提炼请求中，提炼次数异常导致服务器宕机

解决方案

插件漏洞

欺诈漏洞

停机漏洞

最终效果

在项目测试阶段，手游安全测试团队累计为《龙之谷手游》积累了7个致命漏洞、8个高危漏洞、5个中危漏洞，将有效防范潜伏在游戏中的龙币盗贼。游戏。 提前揭示各种刷机、PVP/PVE外挂、服务器宕机等致命高危漏洞，提前制定修复方案修复，评估结果和风险并接受。 手游安全漏洞测试帮助《龙之谷手游》项目组避免了经济损失，为游戏在不删档的情况下正式上线提供了坚实的支持和保障，为用户提供了一个安全、公平、健康的游戏环境.