一种测试漏洞的方法及装置制造方法及图纸

本发明专利技术提供了一种测试漏洞的方法及装置，所述方法包括：服务器获取客户端上报的通信协议数据；按照预设的修改模式对所述协议数据进行修改，判断是否输出有相应的逻辑判断结果；若输出有所述逻辑判断结果，则确定所述通信协议处于安全模式；其中，所述通信协议包括：具有收益的通信协议；如此，通过修改客户端上报的一些具有收益的协议数据来检测服务器是否会进行逻辑判断，即能够快速确定出服务器的控制逻辑是否存才漏洞，以能及时地修补漏洞，避免漏洞被第三方利用来获取些需要支付费用才能获取的功能，进而确保了直播平台的收益。

Method and device for testing vulnerabilities

The present invention provides a method and a device for testing the vulnerability, the method includes: obtaining client server communication protocol data reported by the agreement; modify data according to the preset modification mode, determine whether the output of a corresponding logic judgment result; if the output of the logical judgment results, determine the communication protocol in safe mode; among them, the communication protocol including: communication protocol with revenue; so, through some of the benefits of protocol data to modify the client to detect report server will make the logical judgment, which can quickly determine whether the server control logic to vulnerabilities to timely repair vulnerabilities, vulnerabilities are avoided the third party use to get some need to pay fees to get the function, thus ensuring the return of broadcast platform.

【技术实现步骤摘要】
一种测试漏洞的方法及装置
本专利技术属于数据处理
，尤其涉及一种测试漏洞的方法及装置。
技术介绍
目前，随着网络通信技术的进步和宽带网络的提速，网络直播得到了越来越多的发展和应用。尤其在游戏直播领域，越来越多的观众会观看游戏主播的直播。同时随着弹幕的发展，可以使得直播具有更好的互动和趣味性。随着直播平台的发展，其功能也越来越丰富，比如有一些收费功能可以增加观众的优越感。然而程序开发过程中也难免会出现一些小漏洞，如果这些漏洞被第三方利用则会损害直播平台的收益。基于此，本专利技术实施例提供一种测试漏洞的方法及装置，用于解决现有技术中的上述问题。
技术实现思路
针对现有技术存在的问题，本专利技术实施例提供了一种测试漏洞的方法及装置，用于解决现有技术中在直播过程中，由于直播应用中存在漏洞，第三方可以利用这些漏洞来获取需要支付费用才能获取的功能，导致直播平台的利益受损的技术问题。本专利技术提供一种测试漏洞的方法，所述方法包括：服务器获取客户端上报的通信协议数据；按照预设的修改模式对所述协议数据进行修改，判断是否输出有相应的逻辑判断结果；若输出有所述逻辑判断结果，则确定所述通信协议处于安全模式；其中，所述通信协议包括：具有收益的通信协议。上述方案中，所述按照预设的修改模式对所述协议数据进行修改，包括：对任务完成协议数据中的任务类型进行修改；或者，对所述任务完成协议数据中的任务数量进行修改。上述方案中，所述按照预设的修改模式对所述协议数据进行修改，还包括：将中奖协议数据中的中奖类型进行修改；或者，对所述中奖协议数据中的中奖数量进行修改。上述方案中，所述按照预设的修改模式对所述协议数据进行修改，还包括：按照预设的关键字对弹幕协议数据进行修改。上述方案中，所述按照预设的修改模式对所述协议数据进行修改，还包括：在预设的时间内按照预设的发送次数对所述弹幕协议数据进行修改。本专利技术还提供一种测试漏洞的装置，所述装置包括：获取单元，用于获取直播平台服务器获取客户端上报的通信协议数据；修改单元，用于按照预设的修改模式对所述协议数据进行修改，判断是否输出有相应的逻辑判断结果；判断单元，用于判断若输出有所述逻辑判断结果，则确定所述通信协议处于安全模式；其中，所述通信协议包括：具有收益的通信协议。上述方案中，所述修改单元具体用于：对任务完成协议数据中的任务类型进行修改；或者，对所述任务完成协议数据中的任务数量进行修改。上述方案中，所述修改单元具体还用于：将中奖协议数据中的中奖类型进行修改；或者，对所述中奖协议数据中的中奖数量进行修改。上述方案中，所述修改单元具体还用于：按照预设的关键字对弹幕协议数据进行修改。上述方案中，所述修改单元具体还用于：在预设的时间内按照预设的发送次数对所述弹幕协议数据进行修改。本专利技术提供了一种测试漏洞的方法及装置，所述方法包括：服务器获取客户端上报的通信协议数据；按照预设的修改模式对所述协议数据进行修改，判断是否输出有相应的逻辑判断结果；若输出有所述逻辑判断结果，则确定所述通信协议处于安全模式；其中，所述通信协议包括：具有收益的通信协议；如此，通过修改客户端上报的一些具有收益的协议数据来检测服务器是否会进行逻辑判断，即能够快速确定出服务器的控制逻辑是否存才漏洞，以能及时地修补漏洞，避免漏洞被第三方利用来获取些需要支付费用才能获取的功能，进而确保了直播平台的收益。附图说明图1为本专利技术实施例一提供的测试漏洞的方法流程示意图；图2为本专利技术实施例一提供的测试漏洞的装置结构示意图。具体实施方式为了解决现有技术中在直播过程中，由于直播应用中存在漏洞，第三方可以利用这些漏洞来获取需要支付费用才能获取的功能，导致直播平台的利益受损的技术问题，本专利技术提供了一种测试漏洞的方法及装置，所述方法包括：服务器获取客户端上报的通信协议数据；按照预设的修改模式对所述协议数据进行修改，判断是否输出有相应的逻辑判断结果；若输出有所述逻辑判断结果，则确定所述通信协议处于安全模式；其中，所述通信协议包括：具有收益的通信协议。下面通过附图及具体实施例对本专利技术的技术方案做进一步的详细说明。实施例一本实施例提供一种测试漏洞的方法，所述方法应用在直播应用中，如图1所示，所述方法包括：S101，服务器获取客户端上报的通信协议数据。本步骤中，在获取客户端上报的通信协议数据时，需要获取到客户端上报的所有协议数据，然后基于关键字过滤出具有收益的通信协议或是预设的规则通信协议；所述具有收益的通信协议是指涉及到金钱或者特权的协议等；所述规则通信协议一般是指用于约束用户行为操作的协议。比如，所述具有收益的通信协议可以包括：完成任务协议、中奖协议、领取奖品协议等；规则通信协议可以包括：发送弹幕协议等。如果具有收益的通信协议存在漏洞，则第三方应用可能会利用这些漏洞不用向想平台缴费，直接享有这些需要缴费才能使用的功能，这样就导致直播平台的收益下降。而如果规则通信协议存在漏洞，第三方应用可能会利用这些漏洞篡改规则，导致直播平台秩序混乱。S102，按照预设的修改模式对所述协议数据进行修改，判断是否输出有相应的逻辑判断结果；若输出有所述逻辑判断结果，则确定所述通信协议处于安全模式。本步骤中，当获取到通信协议后，按照预设的修改模式对所述协议数据进行修改，测试对应的通信协议是否存在逻辑判断结果，判断是否输出有相应的逻辑判断结果；若服务器输出所述逻辑判断结果，则确定不存在漏洞，所述通信协议处于安全模式。若服务器没有输出逻辑判断结果，则确定协议存在漏洞，需要及时对其修复。当通信协议为完成任务协议时，在直播平台中，平台为了获取收益，可能给下发客户端一些任务，用户通过完成一些任务来获取一些奖励信息，同时平台也可以通过观众完成任务来获取一定的收益。而客户端是否完成任务，完成任务的数量和等级都是在客户端上报服务器的协议数据中进行标明的。那么所述按照预设的修改模式对所述协议数据进行修改，可以包括：对任务完成协议数据中的任务类型进行修改；或者，对所述任务完成协议数据中的任务数量进行修改。比如，对任务完成协议数据中的低等级任务修改为高等级任务；或者对任务完成协议数据中的任务数量进行修改，使得完成的任务数量变多，当任务完成协议存在漏洞时，对任务完成协议数据进行修改后，服务器不会进行相关的逻辑判断，自然也不会有逻辑判断结果；当任务完成协议不存在漏洞时，对任务完成协议数据进行修改后，服务器则会进行相关的逻辑判断，并会给出相应的逻辑判断结果。对任务完成的协议数据进行修改的具体地程序实现如下：Taskdata:“tasktype@:1/tasknum@:2”其中，协议类型是完成任务Taskdata。协议字段tasktype@:1标示完成的任务类型是1；协议字段tasknum@:2标示完成的任务数量是2。比如当前用户等级只能完成低等级的任务时，本实施例可以通过修改协议中任务类型字段任务类型1改成高等级的任务类型来测试服务器是否有相应的逻辑判断。同时本实施例也可以通过修改任务的数量，以测试服务器是否有对客户端任务完成数量是否做出逻辑判断。比如有些任务只能完成一次，则可以修改为完成多次来进行测试。进一步地，直播平台的用户与主播进行互动时，主播会有一些活动，比如在直播间会有宝箱，宝箱中装着奖品信息，而所有观众则在一定时间本文档来自技高网...

【技术保护点】
一种测试漏洞的方法，其特征在于，所述方法包括：服务器获取客户端上报的通信协议数据；按照预设的修改模式对所述协议数据进行修改，判断是否输出有相应的逻辑判断结果；若输出有所述逻辑判断结果，则确定所述通信协议处于安全模式；其中，所述通信协议包括：具有收益的通信协议。

【技术特征摘要】
1.一种测试漏洞的方法，其特征在于，所述方法包括：服务器获取客户端上报的通信协议数据；按照预设的修改模式对所述协议数据进行修改，判断是否输出有相应的逻辑判断结果；若输出有所述逻辑判断结果，则确定所述通信协议处于安全模式；其中，所述通信协议包括：具有收益的通信协议。2.如权利要求1所述的方法，其特征在于，所述按照预设的修改模式对所述协议数据进行修改，包括：对任务完成协议数据中的任务类型进行修改；或者，对所述任务完成协议数据中的任务数量进行修改。3.如权利要求1所述的方法，其特征在于，所述按照预设的修改模式对所述协议数据进行修改，还包括：将中奖协议数据中的中奖类型进行修改；或者，对所述中奖协议数据中的中奖数量进行修改。4.如权利要求1所述的方法，其特征在于，所述按照预设的修改模式对所述协议数据进行修改，还包括：按照预设的关键字对弹幕协议数据进行修改。5.如权利要求4所述的方法，其特征在于，所述按照预设的修改模式对所述协议数据进行修改，还包括：在预设的时间内按照预设的发送次...

【专利技术属性】
技术研发人员：周志刚，张文明，陈少杰，
申请(专利权)人：武汉斗鱼网络科技有限公司，
类型：发明
国别省市：湖北,42