一种测试安全漏洞的方法、装置、计算机设备及存储介质与流程

本公开涉及信息，具体而言，涉及一种测试安全漏洞的方法、装置、计算机设备及存储介质。

背景技术：

1、网络游戏在设计或开发过程中容易出现游戏安全漏洞，针对某些游戏安全漏洞，一些用户利用作弊程序可以轻而易举地得到其他正常用户无法得到或者需要通过长期运行游戏才能得到的游戏效果，破坏游戏交互的合理性。

2、目前网络游戏的安全漏洞测试方法主要依赖于测试者的经验。测试者依据日常经验进行内存数据搜索，来发现潜在的内存漏洞。一方面，由于测试者经验的限制，上述方法无法保证准确发现内存漏洞，另一方面，人工搜索的时间较长，存在搜索效率低下和人力成本较高的问题。

技术实现思路

1、本公开实施例至少提供一种测试安全漏洞的方法、装置、计算机设备及存储介质。

2、第一方面，本公开实施例提供了一种测试安全漏洞的方法，其特征在于，包括：

3、获取游戏客户端中第一内存对象的属性信息；

4、基于所述第一内存对象的属性信息，从所述第一内存对象中选取与风险内存对象匹配的第二内存对象；

5、基于所述第二内存对象的属性信息，调用目标接口获取所述第二内存对象对应的内存数据；其中，所述目标接口基于所述属性信息与内存地址之间的对应关系调取所述内存数据；

6、展示所述第二内存对象对应的内存数据，并获取用户针对展示的所述内存数据的配置信息；

7、基于所述配置信息，对所述第二内存对象进行安全漏洞测试。

8、一种可选的实施方式中，基于所述多个第一内存对象的属性信息，从所述多个第一内存对象中选取与风险内存对象匹配的第二内存对象，包括：

9、基于所述多个第一内存对象的属性信息，以及所述风险内存对象的属性信息，确定所述多个第一内存对象分别与所述风险内存对象之间的属性信息相似度；

10、基于所述多个第一内存对象分别与所述风险内存对象之间的属性信息相似度，从所述多个第一内存对象中选取属性信息相似度大于第一阈值的第二内存对象。

11、一种可选的实施方式中，所述属性信息包括属性名称组，所述属性名称组包括至少一个属性名称；所述基于所述多个第一内存对象的属性信息，以及所述风险内存对象的属性信息，确定所述多个第一内存对象分别与所述风险内存对象之间的属性信息相似度，包括：

12、基于所述第一内存对象的属性名称组中的各个属性名称，以及所述风险内存对象的属性名称组中的各个属性名称，确定所述第一内存对象的属性名称组与所述风险内存对象的属性名称组之间的相似度；

13、将所述第一内存对象的属性名称组与所述风险内存对象的属性名称组之间的相似度，作为所述第一内存对象与所述风险内存对象之间的属性信息相似度。

14、一种可选的实施方式中，基于所述第二内存对象的属性信息，调用目标接口获取所述第二内存对象对应的内存数据，包括：

15、基于所述第一内存对象的属性名称组中的每个属性名称与风险内存对象的属性名称组中的至少一个属性名称之间的相似度，从所述第一内存对象的属性名称组中选择目标属性名称；

16、基于所述目标属性名称，调用目标接口获取所述第二内存对象对应的内存数据。

17、一种可选的实施方式中，基于所述第二内存对象对应的内存数据，对所述第二内存对象进行安全漏洞测试之后，还包括：

18、若所述第二内存对象存在安全漏洞，则判断所述第二内存对象与所述风险内存对象之间的属性信息相似度是否小于第二阈值；

19、若小于第二阈值，则将存在安全漏洞的所述第二内存对象作为新的风险内存对象进行存储。

20、一种可选的实施方式中，获取游戏客户端中多个第一内存对象的属性信息之前，包括：

21、获取游戏客户端中的内存对象以及所述内存对象的存活状态；

22、将存活状态指示为存活的内存对象确定为所述第一内存对象。

23、一种可选的实施方式中，所述展示所述第二内存对象对应的内存数据，并获取用户针对展示的所述内存数据的配置信息，包括：

24、在测试页面中展示所述第二内存对象的各属性信息下的内存数据；

25、获取用户在所述测试页面中，针对所述各属性信息下的内存数据的修改数据，并将所述修改数据作为针对所述内存数据的配置信息。

26、第二方面，本公开实施例还提供一种测试安全漏洞的装置，包括：

27、第一获取模块，用于获取游戏客户端中多个第一内存对象的属性信息；

28、选取模块，用于基于所述第一内存对象的属性信息，从所述多个第一内存对象中选取与风险内存对象匹配的第二内存对象；

29、第二获取模块，用于基于所述第二内存对象的属性信息，调用目标接口获取所述第二内存对象对应的内存数据；其中，所述目标接口基于所述属性信息与内存地址之间的对应关系调取所述内存数据；

30、展示模块，用于展示所述第二内存对象对应的内存数据，并获取用户针对展示的所述内存数据的配置信息；

31、测试模块，用于基于所述配置信息，对所述第二内存对象进行安全漏洞测试。

32、第三方面，本公开实施例还提供一种计算机设备，包括：处理器、存储器和总线，所述存储器存储有所述处理器可执行的机器可读指令，当计算机设备运行时，所述处理器与所述存储器之间通过总线通信，所述机器可读指令被所述处理器执行时执行上述第一方面，或第一方面中任一种可能的实施方式中的步骤。

33、第四方面，本公开实施例还提供一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器运行时执行上述第一方面，或第一方面中任一种可能的实施方式中的步骤。

34、本公开实施例提供的一种测试安全漏洞的方法、装置、计算机设备及存储介质，基于内存对象的属性信息，将待测的内存对象与已知的存在安全漏洞的风险内存对象进行比对，从待测的内存对象中选择出可能存在安全漏洞的内存对象，并将可能存在安全漏洞的内存对象对应的内存数据展示出来，基于用户针对内存对象对应的内存数据的配置信息进行安全漏洞测试；这种方式通过筛选与存在安全漏洞的风险内存对象相近的内存对象来进行安全漏洞测试，由于进行安全漏洞测试的内存对象与已经确认存在安全漏洞的风险内存对象相近，从而充分利用了已有的安全漏洞检测结果，尽量减少游戏安全漏洞检测时的遗漏，提高测试安全漏洞的准确率；并且，将存在安全漏洞的内存对象对应的内存数据展示出来，方便测试人员对内存数据进行修改，也即可以直接针对展示的内存数据确定进行测试的配置信息，提高测试人员的测试配置效率；另外，这种方式相对于依靠人工查找可能存在安全漏洞的内存对象相比，能够缩短查找时间，从而提高查找可能存在安全漏洞的内存对象的效率。

35、进一步，本公开实施例提供的一种测试安全漏洞的方法，还可以将确定出的存在安全漏洞的第二内存对象确定为新的风险内存对象，丰富已知风险内存对象的种类，可以提高筛选可能存在安全漏洞的内存对象的命中率，从而提高测试安全漏洞的准确性。

36、进一步，本公开实施例将确定出的存在安全漏洞的第二内存对象展示在测试页面上，测试人员可以直接在测试平台上进行操作，实现修改第二内存对象的内存数据的步骤，简化了测试过程，提高了测试效率。

37、为使本公开的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。