• 游戏安全该如何学起? at 2021年07月22日

    游戏安全门槛比 web 和 wins32 门槛高啊
    我们目前公司用接口测试做了协议安全(对发包参数进行修改,属于无效等价类)的。
    怎么描述协议安全呢,客户端会拦截一些手动操作的限制,但是发网络包是无法拦截的,如果网络包传输异常边界,比如购买商品是-1,有 3 个商店下标是 2,选择不存在的商店 3 购买。来验证服务器收到网络包后,是否会这些不合理参数做出表达式判断的验证,这个时候发送异常有正常返回则是错误的,最好的是 return。
    细一点是会验证如果抛出错误,错误日志是需要触发多少次,是否每个账号触发 n 次,还是每条都触发,还是每个逻辑 work 触发 n 次,还是时间点段。

    因为协议被破解了,外挂者可以任意玩,所以除了协议安全 - 接口测试外,可以在后端做线上是否易抓包分析 wireshark(这个比较废人力,大部分不可复用,靠手动调式居多。)

    人力不够做接口测试 - 无效等级类 - 异常参数也就是协议安全,人力有在做线上抓包分析,wireshark。

    当然还有其他追加的测试方案,收益投入都是先有上面二个才会考虑,客户端和线上数据监控方案

  • ... 你是恒温家里的陈小猫吗。。。

  • 哪家,字节跳动吗。

  • 归属工作室,测试很难去把控质量了,因为你归工作室管,工作室不行,测试也没了。

  • 为恒捷点赞,支持测试任务中修改用例集内容,并同步修改到完整用例集中(也提了这个单向同步的需求)。看来所有测试都有这个需求。
    学习了,我们那边是做了一个表单展示,模块层级也就是树,未来可能也要支持脑图,正好看看。

  • 额 又一个开源了。

  • 这个沙龙目前模式未确定。旁听好像是不支持的。但是会对外开放的。。

  • Golang 版 libimobiledevice at 2021年04月14日

    看了。可好了。

  • 可以把这个业务场景需要哪些最外部的接口都给列出来,然后分析调用的时序 (先调 a->b->c 如果支持多种选路径最短和产生数据压力最大的) 和执行一次,这些接口分别调用次数,写成一个文件
    如果需要程序 mock 一些接口的,需要确定 mock 掉的接口对于你现有流程是有压力的。
    这个就是分析时序的地方,需要分析哪些可 mock,哪些不建议 mock,比如 mock 后把后面整段逻辑都砍了,这样压测也是没压力的,因为一个小的完整链路是空壳子。
    然后根据时序的文件去添加一个字段叫调用频率,这个调用频率会等比缩放到你压测连接数上面。
    还要知道最终压测目标是高频压负载还是只是跑稳定性等等,或者是先压核心模块在全量压等等

  • https://testerhome.com/topics/27935 第三章的链接,里面还有一二章的。如果没看前面的,建议是按顺序看。

  • code 是不够的,可以去断言回包里面的某个字段信息,这个信息可以放到类似 response 区域下面,去 json path 去获取验证内容是否符合。
    response:
    关键需要验证的 key:验证内容

  • python 中获取动态绝对路径 at 2021年04月06日

    一劳永逸,可以在根目录里面加个文件,里面有个变量 project = os.path.abspath(os.path.dirname(file))
    然后其他地方引用这个文件 os.path.json(project,二级目录,xx) 一路拼接过去就行。

  • 其实感觉你已经写出来了啊 unpack 那段。也可能是我没理解你的问题,要不再补充点我再给答复啊

  • 1.一列特别长是把传输的协议变成 Json 了吗,如果用 excel 做,这样是比较长的。
    以前考虑过做一些压缩,就是把必填的不传入,根据场景名传入,后面发现很容易忘记和不好维护。excel 表里面可以用 Json 格式化来稍微好读一点。
    2.参数还需要某个协议的某个数据取值 这个需要存上下文,上文(上面 case)对象存到 redis 定义 key 为 string,value 就是具体对象,比如 guild_key 公会的 key,是用 {{guild_key}}做模板的形式,遇到解析{{}}之前的就从 redis 那边读取。
    3.培训起来是都有成本的,毕竟一开始学代码时解析多层 Json 数据也是难点,怎么填和修改 json 对象才能达成好的效果,建议是多写文档。

  • 插件化是一种思路,但是建议是做内部服务,tapd 做一个 saas,包装 buginfo,关键场景等等定义一系列数据结构。钉钉 api 做一个 saas,中间层一个 pm 服务的 saas(包含多少时间未处理提醒和流转状态等等),这个 saas 去统一调用二边。企业微信等价 tapd,稍微麻烦点,需要拿组织架构权限和再申请一个应用。

  • 目前看来有着一些焦虑和不确定性。
    可以试试往大数据这些风口行业去转,额外找一些兴趣爱好。我目前业余时间在学中医给自己开药和针灸。目前胃病比过去好转不少了。

  • 建议这块用单测的方式,如果涉及一些服务之间的切换的,可以用 lua 调战斗的动态链库。
    写下单测也是一种积累,可以当成一种扫描,分析了下,这块应该不用 mock 会比较好,能 mock 的也只有是否真实进入战斗还是本地虚拟计算一次,其他的还是要触发一次逻辑的。

  • 没问题,有问题随时问,争取本周出个第 4 章

  • 这个是一个处理分包的问题,后面会讲的。
    TCP 是一个包里面包含包头 + 包体部分。当然这个中间有可能还有别的,假定是目前只有这 2 个,包头 4 个字节,里面存放包体,一个完整的包就是包头 4 个字节加里面存放的长度。
    你收包其实是收到多个包,如果把一整段包拆成正确的包,才能进行 unpack(),判断合法就是判断收到的包起码等于一个包头的长度。
    struct.unpack(">i",packet[:4]) 首先如果这个是解包头的话,可以不用那么复杂。通过这个直接可以取里面值(包体长度 比如是 57)。然后切出整个包的 total 总收到长度 - 4-57 后面就是第二个包,然后再切 4 个字节,依次往下一定会到 0 的

  • 本周会出,稍等。最近实在工作上事情比较多。

  • 框架是有明显的天花板的。平台无论是从管理到操作方面比框架有更高的天花板,开源平台一般天花板比较低,平台需要往后面版本做提高能力,但又要规避 KPI 项目。
    平台(前端/后端)和框架也是二个业务,需要规划好 解耦,前后端分离。

  • 对于一些新技术都有探索等,有兴趣的欢迎聊聊。未来可能还有一些旧时产业内明星开发加入,比如业余指导大厂 lua 研发框架开发做为测试开发的加入。
    互相学习的机会也是多多的。

    其他岗位陆续补充中

  • 主要看客户端实现装备和角色相关逻辑用啥写的,因为现在做测试开发就不分析单纯策略的角度了。
    如果是 lua 和 C# 开发这部分的话,还是做单测比较快(单测代码也是对于团队的一种积累)。有啥具体不明白的欢迎随时问。
    写 Lua 时间比较久,如果是 Lua 开发这块的,尽管问。。

  • 就算只是 http 协议还是蛮多细节的,如果学习了。还是尽快用于工作。RobotFramework 可以二次开发的,一些监听可以自定义。。

  • 欢迎一起加入测试开发行业,职业不重要,取决于人。举例:之前网上(脉脉)看到一个人介绍,正职市场销售,自学 c++,兼多家金融核心开发,架构师等等。