[发明专利]服务器漏洞检测方法及系统

说明书

本公开提供了服务器漏洞检测方法及系统，该方法包括：获取游戏客户端向服务器发送的明文数据；对明文数据进行修改；将修改后的明文数据打包并发送至服务器；获取服务器接收修改后的封包后发出的响应信息；根据响应信息判断服务器是否存在漏洞；将判断结果及相应的测试信息进行显示。本发明通通过截获游戏客户端发出的封包并对封包进行修改，实现对服务器的逻辑漏洞的检测，快速准确地找出服务器自身存在的漏洞；并对相关检测信息和检测结果进行直观清晰地展示，以便相关工作人员及时跟进。

技术领域

本公开涉及计算机网络技术领域，尤其涉及服务器漏洞检测方法及系统。

背景技术

网络游戏客户端在正常运行过程中，当玩家针对该游戏客户端程序进行操作时，该客户端会生成相应的数据并发送给服务器，服务器会相应地给出响应信息，使游戏顺利进行。针对上述过程，某些恶意的拦截篡改会对游戏客户端与服务器的工作的正常运行带来恶性影响，使服务器接收到虚假数据，影响服务器的正常工作，严重情况下会导致服务器的服务瘫痪，同时游戏客户端也因此中断运行，即服务器具有针对数据溢出的逻辑漏洞。

因此，在网络游戏的开发、测试和维护过程中，需要对服务器进行漏洞检测，并将检测结果直观清晰地进行展示，以便相关工作人员及时跟进。

发明内容

本公开针对上述问题，提出服务器漏洞检测方法及系统。

为了解决上述技术问题中的至少一个，本公开提出如下技术方案：

第一方面，提供了服务器漏洞检测方法，包括以下步骤：

获取游戏客户端向服务器发送的明文数据；

对明文数据进行修改；

将修改后的明文数据进行封包并发送至服务器；

获取服务器接收修改后的封包后发出的响应信息；

根据响应信息判断服务器是否存在漏洞；

将判断结果及相应的测试信息进行显示。

第二方面，提供了服务器漏洞检测系统，包括：

明文数据获取模块，用于获取游戏客户端向服务器发送的明文数据；

数据修改模块，用于对明文数据进行修改；

封包发送模块，用于将修改后的明文数据打包并发送至服务器；

响应信息获取模块，用于获取服务器接收修改后的封包后发出的响应信息；

响应信息判断模块，用于根据响应信息判断服务器是否存在漏洞；

信息显示模块，用于将判断结果及相应的测试信息进行显示。

本公开的有益效果是，通过截获游戏客户端发出的封包并对封包进行修改，实现对服务器的逻辑漏洞的检测，快速准确地找出服务器自身存在的漏洞；并对相关检测信息和检测结果进行直观清晰地展示，以便相关工作人员及时跟进。

另外，在本公开技术方案中，凡未作特别说明的，均可通过采用本领域中的常规手段来实现本技术方案。

附图说明

为了更清楚地说明本公开具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本公开的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本公开一个实施例提供的服务器漏洞检测方法的流程图。

图2为本公开另一个实施例提供的服务器漏洞检测方法的流程图。