[发明专利]程序测试方法及设备有效
| 申请号: | 201811533320.8 | 申请日: | 2018-12-14 |
| 公开(公告)号: | CN109697163B | 公开(公告)日: | 2022-03-04 |
| 发明(设计)人: | 余俊峰;赵培源;韩鹏;朱利军 | 申请(专利权)人: | 西安四叶草信息技术有限公司 |
| 主分类号: | G06F11/36 | 分类号: | G06F11/36 |
| 代理公司: | 北京挺立专利事务所(普通合伙) 11265 | 代理人: | 韩畅 |
| 地址: | 710086 陕西省西安市高新区鱼化*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 程序 测试 方法 设备 | ||
本公开提供一种程序测试方法及设备,涉及电子信息技术领域,能够解决因为应用程序设置了加密算法而无法对应用程序进行安全测试的问题。具体技术方案为:在目标操作系统中运行目标程序,目标程序在运行过程中调用操作系统的系统关键函数;在运行目标程序的过程中,利用插桩脚本获取系统关键函数的插桩日志;对目标程序进行抓包得到目标程序的运行结果;根据目标程序的运行结果及系统关键函数的插桩日志确定目标程序的加密算法。本公开用于程序测试。
技术领域
本公开涉及电子信息技术领域,尤其涉及程序测试方法及设备。
背景技术
随着移动互联网的高速发展,终端设备在各个领域为用户的工作和生活带来了极大的便利。各个企业推出各种应用程序(英文:Application,APP)可以安装到终端设备上,为用户提供手机银行、网络购物、休闲游戏等服务。为保证业务安全及用户财产安全,需要对应用程序进行安全检测。
但是,在测试过程中,许多应用程序都使用了各种加密算法对数据进行加密,也就是利用各种加密算法对数据进行加密,这些措施给应用程序的安全测试带来了很多困难。
发明内容
本公开实施例提供一种程序测试方法及设备,能够解决因为应用程序设置了加密算法而无法对应用程序进行安全测试的问题。所述技术方案如下:
根据本公开实施例的第一方面,提供一种程序测试方法,该方法包括:
在目标操作系统中运行目标程序,目标程序在运行过程中调用操作系统的系统关键函数;
在运行目标程序的过程中,利用插桩脚本获取系统关键函数的插桩日志;
对目标程序进行抓包得到目标程序的运行结果;
根据目标程序的运行结果及系统关键函数的插桩日志确定目标程序的加密算法。
利用插桩脚本获取目标程序运行过程中的插桩日志,结合目标程序的运行结果,不需要对目标程序进行反编译就可以分析出目标程序的加密算法,而且适用性更广泛。
在一个实施例中,系统关键函数的插桩日志包括系统关键函数的返回值;根据目标程序的运行结果及系统关键函数的插桩日志确定目标程序的加密算法,包括:
比较系统关键函数的函数返回值和目标程序的运行结果,确定目标程序的加密算法。
在一个实施例中,根据目标程序的运行结果及系统关键函数的插桩日志确定目标程序的加密算法,包括:
根据目标程序的运行结果及系统关键函数的插桩日志确定目标程序的程序关键函数;
在目标操作系统中运行目标程序,并利用插桩脚本获取程序关键函数的插桩日志;
根据程序关键函数的插桩日志及目标程序的运行结果确定目标程序的加密算法。
在一个实施例中,该方法还包括:
根据目标程序的运行结果及系统关键函数的插桩日志确定加密算法的加密关键函数;
在目标操作系统中运行目标程序,并利用插桩脚本在加密关键函数中输入测试数据;
获取测试数据的返回值。
在一个实施例中,根据目标程序的运行结果及系统关键函数的插桩日志确定加密算法的加密关键函数,包括:
根据系统关键函数的插桩日志确定目标程序的函数调用流程,系统关键函数的插桩日志包括执行时间、函数参数值、函数返回值、调用堆栈;
比较系统关键函数的函数返回值和目标程序的运行结果,结合目标程序的函数调用流程确定加密关键函数。
在一个实施例中,该方法还包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安四叶草信息技术有限公司,未经西安四叶草信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811533320.8/2.html,转载请声明来源钻瓜专利网。
