[发明专利]程序测试方法及设备

权利要求书

1.一种程序测试方法，其特征在于，所述方法包括：

在目标操作系统中运行目标程序，所述目标程序在运行过程中调用所述操作系统的系统关键函数；

在运行所述目标程序的过程中，利用插桩脚本获取所述系统关键函数的插桩日志；

对所述目标程序进行抓包得到所述目标程序的运行结果；

根据所述目标程序的运行结果及所述系统关键函数的插桩日志确定所述目标程序的加密算法；

所述根据所述目标程序的运行结果及所述系统关键函数的插桩日志确定所述目标程序的加密算法，包括：

根据所述目标程序的运行结果及所述系统关键函数的插桩日志确定所述目标程序的程序关键函数；

在所述目标操作系统中运行所述目标程序，并利用插桩脚本获取所述程序关键函数的插桩日志；

根据所述程序关键函数的插桩日志及所述目标程序的运行结果确定所述目标程序的加密算法。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

根据所述目标程序的运行结果及所述系统关键函数的插桩日志确定所述加密算法的加密关键函数；

在所述目标操作系统中运行所述目标程序，并利用插桩脚本在所述加密关键函数中输入测试数据；

获取所述测试数据的返回值。

3.根据权利要求2所述的方法，其特征在于，根据所述目标程序的运行结果及所述系统关键函数的插桩日志确定所述加密算法的加密关键函数，包括：

根据所述系统关键函数的插桩日志确定所述目标程序的函数调用流程，所述系统关键函数的插桩日志包括执行时间、函数参数值、函数返回值、调用堆栈；

比较所述系统关键函数的函数返回值和所述目标程序的运行结果，结合所述目标程序的函数调用流程确定所述加密关键函数。

4.根据权利要求1-3任一项所述的方法，其特征在于，所述方法还包括：

根据所述目标程序的加密算法对漏洞检测数据加密，向服务器发送加密后的所述漏洞检测数据；

接收服务器发送的漏洞返回数据，根据所述漏洞返回数据确定是否存在漏洞。

5.一种电子设备，其特征在于，所述电子设备包括：运行模块、日志模块、抓包模块和分析模块；

其中，所述运行模块，用于在目标操作系统中运行目标程序，所述目标程序在运行过程中调用所述操作系统的系统关键函数；

所述日志模块，用于在运行所述目标程序的过程中，利用插桩脚本获取所述系统关键函数的插桩日志；

所述抓包模块，用于对所述目标程序进行抓包得到所述目标程序的运行结果；

所述分析模块，用于根据所述目标程序的运行结果及所述系统关键函数的插桩日志确定所述目标程序的加密算法；

所述分析模块包括：函数分析单元、迭代单元和算法确定单元；

其中，所述函数分析单元，用于根据所述目标程序的运行结果及所述系统关键函数的插桩日志确定所述目标程序的程序关键函数；

所述迭代单元，用于在所述目标操作系统中运行所述目标程序，并利用插桩脚本获取所述程序关键函数的插桩日志；

所述算法确定单元，用于根据所述程序关键函数的插桩日志及所述目标程序的运行结果确定所述目标程序的加密算法。

6.根据权利要求5所述的电子设备，其特征在于，所述电子设备还包括：关键函数模块、测试模块和结果获取模块；

所述关键函数模块，用于根据所述目标程序的运行结果及所述系统关键函数的插桩日志确定所述加密算法的加密关键函数；

所述测试模块，用于在所述目标操作系统中运行所述目标程序，并利用插桩脚本在所述加密关键函数中输入测试数据；

所述结果获取模块，用于获取所述测试数据的返回值。