随着智能手机的广泛普及和泛娱乐市场的发展，手机游戏行业得到了快速发展。无论市场收入还是用户规模，移动游戏都占据了游戏市场的半壁江山。如此火爆的市场，吸引了大量外挂、辅助工作室等非法牟利团队，严重影响了游戏的收入和平衡，缩短了游戏的生命周期。外挂对手机游戏造成了以下危害：

手机游戏作弊的八种危害

为了避免这些损害，腾讯游戏内部测试流程设立了“手游安全测试”作为必填步骤。腾讯的大部分手游在上线前都会进行手游安全测试。《王者荣耀》、《穿越火线：枪战王者》等六星评级游戏积极寻求每个版本的手游漏洞扫描。《梦幻诛仙手游》 也是如此。

《梦幻诛仙手游》的加入

《梦幻诛仙手游》是祖龙（天津）科技有限公司开发的一款3D角色、2D场景的回合制手游，游戏由腾讯游戏运营，于2016年12月13日正式上线。

一、技术难点

《梦幻诛仙手游》 属于重型MMORPG类型。游戏功能系统包括战力成长相关系统、交易系统、宠物系统、宗门、远古战场、世界BOSS、跨服战斗、家园系统、各类副本及运营活动等，拥有50多个功能系统，如何在短时间内全面完成所有内容的安全漏洞挖掘是当时面临的最大挑战。一方面，手游安全测试团队利用功能风险智能分析系统、略读漏洞扫描和拒绝服务攻击扫描对游戏进行一轮自动化漏洞检测。另一方面，手游安全测试团队根据各功能的风险程度和优先级，对游戏进行一轮自动化漏洞检测。对战力增长系统进行深入分析和漏洞挖掘。

二、实现方案

1. 测试目标

根据手游安全测试团队对腾讯游戏多年的测试经验，手游安全漏洞将主要出现在客户端、游戏逻辑和服务器三个层面。为了全面发现手游作弊行为，测试团队将风险项细分如下：

预测试分析

如前所述，不同的手机游戏玩法使用不同的技术。因此，在《梦幻诛仙手游》安全测试之初，WeTest安全团队对游戏进行了详细的分析和拆解。

《梦幻诛仙手游》 核心玩法包括回合制PVP和多人PVE。通过对战斗过程中服务器与客户端之间的通信协议进行分析，得出游戏的特点是战斗的实时性要求很弱，客户端的每一次操作都是由协议上报的。一款服务器验证强的游戏。针对以上特点，WeTest手游安全测试团队决定以协议安全测试方式为主，功能修改和内存修改测试方式为辅。

以《梦幻诛仙手游》某版本为例，基于该版本新增内容，WeTest手游安全测试团队重点测试了：

1.经济系统，包括商会、商场、摊位、贸易行、背包销售。

2.与战斗力、角色属性、技能、装备、法宝、翅膀、宠物、仙侣等相关。

3、进行0和负值、数据溢出攻击、并发等漏洞挖掘方法。

2、测试中发现的问题

根据测试前的分析确定了测试的重点后，漏洞挖掘的大部分工作就实际完成了。然后利用安全测试工具对风险进行一一验证。游戏中发现以下几类漏洞，均为致命漏洞：

(1)经济系统——致命安全风险

每个交易系统服务器都对协议中的各个字段进行了验证。道具购买数量被判断为0或负值。而且服务器对购买数量有上限，不同物品的数量限制不同。由于购买逻辑不同，服务器对不同物品的处理逻辑不一致，导致积分兑换时购买的物品可叠加数量没有限制，导致数据溢出，导致服务器内存不足而崩溃。

【例子】

漏洞描述：积分商城利用竞技场积分购买藏宝图，并将协议中的字段数量修改为非常大的值，导致服务器内存耗尽，游戏无法登录并执行协议内的任何操作。游戏。

将购买数量修改为很大的值导致服务器崩溃。

影响分析：修改商城购买数量导致服务器崩溃，服务器内所有玩家无法进行游戏。

(2)角色属性系统——致命安全风险

对每个正常逻辑字段验证字符属性点添加。但对加点值不进行负值判断和溢出处理。这样一来，将次要属性修改为负值就可以获得更多的积分，分配给主属性。由于没有对数据溢出进行保护，所以当添加临界负值时就会发生数据溢出，导致结果是一个极大的正值，导致任意属性值被刷。

【例子】

漏洞描述：梦幻诛仙有多个职业，每个职业有多种属性，根据职业的不同属性加点时配置不同的属性。服务器不判断添加属性的负值。可以随意发送负值，降低其他属性，增强职业主属性。物理攻击职业降低法术属性来增强其他属性。

通过记录加点协议将属性修改为负值，并将添加的属性点分配给其他属性。

影响分析：任意修改角色属性会严重损害游戏玩法。

(3)宠物系统——致命安全风险

宠物属性加点和人物属性加点一样，验证所有正常的逻辑字段。但对于积分加值不做负值判断和溢出处理。这样一来，将次要属性修改为负值就可以获得更多的积分，分配给主属性。由于没有数据溢出保护，当添加临界负值时，就会发生数据溢出，产生极大的正值，从而触发任意属性值的刷机。

【例子】

漏洞描述：宠物加点协议发送一键异常值后，宠物战斗力大幅提升，使宠物在直接战斗中立于不败之地。通过记录宠物加点协议，然后修改数值字段为2147483647，宠物的战力值异常增加。

通过修改数值，宠物的战斗力异常提升。

影响分析：使用战力异常的宠物参与战斗可以横扫副本，严重影响游戏平衡，并让玩家获得大量利润。

三、解决方法

盗窃漏洞如何修复？

在游戏开发初期，规范游戏通信协议的定义，并对协议结构中字段的数量和类型进行安全检查。

服务器在处理购买、结算等物品发放请求时，需要加强对请求中各信息的合法性验证。另外，运营方可以接入运营管理系统，对各种道具和金钱的产出进行实时监控和报警。

如何修复宕机漏洞？

程序鲁棒性导致的服务器宕机漏洞被检测出来后，修复起来相对简单。可以通过有针对性的处理异常值来修复。

四、最终效果

项目测试阶段，手游安全测试团队累计《梦幻诛仙手游》次，发现致命漏洞20个、高危漏洞19个、中危漏洞28个，杜绝了游戏中潜在的账号被盗、物品被盗的情况。提前暴露身份伪造、服务器宕机等各种致命高危漏洞，提前制定修复计划进行修复，并对结果和风险进行评估和接受。

WeTest手游安全测试为《梦幻诛仙手游》次在线操作提供安全保障。项目上线后未出现安全运行故障，为用户打造安全、公平、健康的游戏环境提供了坚实的技术支持和安全保障。

关于腾讯WeTest手游安全测试团队

腾讯WeTest手游安全测试团队于2011年初开始在手游安全领域的探索和技术积累，旨在通过提前发现游戏版本中的安全漏洞并进行预警，打造行业领先的手游安全测试技术解决方案的风险。该工具已经支持腾讯正在开发和运营的所有移动游戏项目。团队通过使用与官方服务器相同的游戏客户端和服务器，在外挂工作室模拟制作外挂的过程，依靠自身的技术积累，提高专业性，持续保持漏洞发现率。

目前提供专家测试服务，希望通过提前发现游戏版本中的安全漏洞并进行风险预警，帮助提升腾讯游戏的品牌和美誉度。