一种安全测试的方法、装置及系统的制作方法
【技术领域】
[0001]本发明涉及计算机技术领域,具体涉及一种安全测试的方法、装置及系统。
【背景技术】
[0002]随着移动互联网时代到来,手机游戏开始大量爆发,然而受制于弱网络的环境制约,手机游戏安全形势严峻,作弊门槛极低,大量的外挂充斥着手机游戏市场。手机游戏安全测试从敌人的角度进行分析,提前发现安全隐患,提前预埋安全策略,是一种主动出击的方案。
[0003]目前的手机游戏测试方案通常是测试人员对游戏的安装包进行解包,静态的阅读大量源码来识别代码功能,从中找到漏洞,并对该漏洞进行修改,再对该安装包进行打包,签名,安装。这样,导致测试的效率低下。
【发明内容】
[0004]本发明实施例提供一种安全测试的方法,可以提高安全测试的效率。本发明实施例还提供了相应的装置及系统。
[0005]本发明第一方面提供一种安全测试的方法,包括:
[0006]根据过滤指示信息,从正在运行的程序中确定所述过滤指示信息所对应的函数;
[0007]展示所述函数的字节码和源码,所述源码用于展示所述函数的漏洞;
[0008]根据修改指示信息,修改所述漏洞所对应的字节码,以测试所述漏洞的正确性。
[0009]本发明第二方面提供一种安全测试的装置,包括:
[0010]确定单元,用于根据过滤指示信息,从正在运行的程序中确定所述过滤指示信息所对应的函数;
[0011]展示单元,用于展示所述确定单元确定的所述函数的字节码和源码,所述源码用于展示所述函数的漏洞;
[0012]修改单元,用于根据修改指示信息,修改所述展示单元所展示的漏洞所对应的字节码,以测试所述漏洞的正确性。
[0013]本发明第三方面提供一种安全测试系统,包括:程序运行装置和测试设备,
[0014]所述测试设备用于:根据过滤指示信息,从正在运行的程序中确定所述过滤指示信息所对应的函数;展示所述函数的字节码和源码,所述源码用于展示所述函数的漏洞;根据修改指示信息,修改所述漏洞所对应的字节码,以测试所述漏洞的正确性。
[0015]本发明实施例采用根据过滤指示信息,从正在运行的程序中确定所述过滤指示信息所对应的函数;展示所述函数的字节码和源码,所述源码用于展示所述函数的漏洞;根据修改指示信息,修改所述漏洞所对应的字节码,以测试所述漏洞的正确性。与现有技术中需要静态逐一查找每个函数从中查找漏洞相比,导致测试效率低下相比,本发明实施例提供的安全测试的方法,可以在程序运行的过程中查找漏洞,并验证漏洞的正确性,从而可以快速的查找到漏洞,提高了安全测试的效率。
【附图说明】
[0016]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0017]图1是本发明实施例中安全测试的方法的一实施例示意图;
[0018]图2为本发明实施例中安全测试的方法的场景示例的一示意图;
[0019]图3为本发明实施例中安全测试的方法的场景示例的另一示意图;
[0020]图4为本发明实施例中安全测试的方法的场景示例的另一示意图;
[0021]图5A为本发明实施例中安全测试的方法的场景示例的另一示意图;
[0022]图5B为本发明实施例中安全测试的方法的场景示例的另一示意图;
[0023]图6为本发明实施例中安全测试的装置的一实施例示意图;
[0024]图7为本发明实施例中安全测试的装置的另一实施例示意图;
[0025]图8为本发明实施例中安全测试的装置的另一实施例示意图;
[0026]图9为本发明实施例中安全测试的装置的另一实施例示意图;
[0027]图10为本发明实施例中安全测试的装置的另一实施例示意图;
[0028]图11是本发明实施例中安全测试系统的一实施例示意图。
【具体实施方式】
[0029]本发明实施例提供一种安全测试的方法,可以提高安全测试的效率。本发明实施例还提供了相应的装置及系统。以下分别进行详细说明。
[0030]为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
[0031]本发明实施例中,程序运行装置可以为移动终端或者其他终端设备。
[0032]参阅图1,本发明实施例提供的安全测试的方法的一实施例包括:
[0033]101、根据过滤指示信息,从正在运行的程序中确定所述过滤指示信息所对应的函数。
[0034]本发明实施例中过滤指示信息可以是要定位的函数的函数名,也可以是要定位的函数中的关键词,正在运行的程序可以是一个游戏程序,该游戏程序中可以有多个函数,这样,当接收到过滤指示信息后,就可以根据过滤指示信息从多个程序中确定出该过滤指示信息所对应的函数。
[0035]102、展示所述函数的字节码和源码,所述源码用于展示所述函数的漏洞。
[0036]每个函数都有相应的字节码和源码,字节码和源码之间可以通过编译或者反编译得到。
[0037]103、根据修改指示信息,修改所述漏洞所对应的字节码,以测试所述漏洞的正确性。
[0038]修改指示信息可以是漏洞字节码的替换信息。
[0039]测试漏洞的正确性是指确定该漏洞是都是真正的漏洞。
[0040]本发明实施例采用根据过滤指示信息,从正在运行的程序中确定所述过滤指示信息所对应的函数;展示所述函数的字节码和源码,所述源码用于展示所述函数的漏洞;根据修改指示信息,修改所述漏洞所对应的字节码,以测试所述漏洞的正确性。与现有技术中需要静态逐一查找每个函数从中查找漏洞相比,导致测试效率低下相比,本发明实施例提供的安全测试的方法,可以在程序运行的过程中查找漏洞,并验证漏洞的正确性,从而可以快速的查找到漏洞,提高了安全测试的效率。
[0041]可选地,在上述图1对应的实施例的基础上,本发明实施例提供的安全测试的方法的另一实施例中,所述展示所述函数的字节码和源码之前,所述方法还可以包括:
[0042]获取所述函数所对应的字节码;
[0043]对所述字节码进行反编译,得到所述字节码对应的源码。
[0044]本发明实施例中,通过对字节码进行反编译得到所述字节码对应的源码,从而可以将字节码和源码显示在一个屏幕上,测试人员可以通过源码快速的找到漏洞,从而快速的确定字节码上的漏洞,从而提高了测试效率。
[0045]可选地,在上述图1对应的可选实施例的基础上,本发明实施例提供的安全测试的方法的另一实施例中,所述获取所述函数所对应的字节码,可以包括:
[0046]对所述函数进行编译,得到所述函数所对应的字节码。
[0047]本发明实施例中,函数确定后,可以直接对该函数进行编译,得到该函数对应的字节码。
[0048]可选地,在上述图1对应的实施例或可选实施例的基础上,本发明实施例提供的安全测试的方法的另一实施例中,所述根据修改指示信息,修改所述