招聘 深圳招高级游戏测试

一名游测QA · 2025年05月14日 · 最后由 JarvanRookie 回复于 2025年06月04日 · 3853 次阅读

薪资:20 左右
岗位职责: 1、独立完成游戏功能测试,包括接口测试(Postman/Python)、多端兼容性测试(iOS/Android); 2、搭建自动化测试框架,设计性能压力测试方案(如服务端延迟、长期运行稳定性); 3、制定测试流程规范,包括 Bug 分级、跟踪及闭环管理; 4、输出测试用例、SOP 手册等标准化文档。 任职要求: 1、3 年以上手游测试经验,主导过至少 1 个中大型项目测试工作; 2、精通接口测试工具(Postman 等)及抓包工具(Charles/Fiddler),熟悉协议逆向分析; 3、具备自动化测试框架搭建能力(Python/Java 等),有 Jenkins 持续集成经验优先; 4、熟练编写技术文档,逻辑清晰、细节把控严格。
感兴趣 +qq:2583998117

共收到 4 条回复 时间 点赞

仅仅好奇,所谓的协议逆向分析,是怎么逆向法?破解协议然后猜协议大致的逻辑么?

JarvanRookie 回复

抓包然后进制逆向分析出明文或关键明文,抓内存,抓数据包都可以。
破解协议更多的看的是协议结构以及发包方式,有的发包带魔术数字或偏移,这种的破解完以后,就可以模拟其协议发送方式进行请求。

JarvanRookie 回复

猜一下可能这么干。

  1. 准备好若干组测试数据,触发网络请求,抓包获取报文
  2. 观察报文内容,找到多组测试数据之间的报文结构共性,2 楼说得很对
    • Magic Number 是典型的协议设计思路,用以区分协议类型
    • 加密方式:字符偏移是简单的加密方式,可能还有很多复杂的加密(这种很难破解,也不一定非得破解)
    • 报文的上下文:有些加密需要提前交换秘钥或者啥,所以可能不是只抓一个包就能看出奥秘,需要包体上下文,甚至可能是游戏启动之后客户端就和服务端交换密钥
  3. 当发现一些规律之后,可以修改原有报文做重放尝试,去撞可能性(验证猜想)
  4. 最后摸透了协议,就能着手按照协议格式去构造报文了(说得轻巧,市面上的大游戏基本不可能吧,别人还可能会定期变更协议)
王稀饭 回复

感谢解答👍

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册