标签: security winapi encryption network-programming exploit
我正在研究用于计算机游戏的渗透测试框架,该框架将检测潜在的安全漏洞。 自动化测试的一部分将是验证网络数据是否已加密发送。
一种方法是挂钩Windows套接字和游戏的加密功能,并根据函数调用的频率确定加密和网络数据包之间的连接。
另一种方法是存储加密的数据,然后检查是否将其传递给套接字函数。
方法是否合理,或者已经有更好的方法来完成此任务?