[发明专利]一种文件转换方法和装置

说明书

本发明公开了一种文件转换方法和装置，应用于二进制文件分析框架angr中，包括：获取待检测Android应用的dex文件；将所述dex文件转换为所述angr框架支持的二进制格式的第一文件；加载所述第一文件到所述angr框架中并对所述第一文件进行符号执行分析，根据所述符号执行分析结果辅助判断待检测Android应用是否存在漏洞。本发明实施例的技术方案通过对Android应用的可执行文件进行转换处理，使其能够成功加载到angr框架，利用angr对Android应用进行基于符号执行的漏洞检测，从而为Android应用漏洞检测提供了新的解决方案，保证Android应用的安全性。

技术领域

本发明涉及信息安全技术领域，具体涉及一种文件转换方法和装置。

背景技术

随着互联网技术和移动终端技术的发展，移动终端安全问题和安全隐患也随之愈来愈严重。尤其是安装了Android系统的移动终端，基于Android系统源代码的开放性，其开发的应用程序存在的风险更是备受关注。Android系统虽然也有精心设计的安全体系，但是攻击者仍然可以利用漏洞来绕过某些防护机制。

由于这个特性，大量恶意代码和安全事件往往围绕安全漏洞展开，由此可见安全漏洞是影响Android安全性的关键因素，而如何有效挖掘Android系统的安全漏洞，是技术人员面临的亟需解决的技术问题。

发明内容

本发明提供了一种文件转换方法和装置，以对Android系统的安全漏洞进行挖掘，增强安装了Android系统的移动终端的安全性，保护用户隐私数据免遭攻击者窃取。

根据本发明的一个方面，提供了一种文件转换方法，应用于二进制文件分析框架angr中，包括：

获取待检测的Android应用的dex文件；

将所述dex文件转换为所述angr框架支持的二进制格式的第一文件；

加载所述第一文件到所述angr框架中并对所述第一文件进行符号执行分析，根据所述符号执行分析结果辅助判断所述Android应用是否存在漏洞。

根据本发明的另一个方面，提供了一种文件转换装置，应用于二进制文件分析框架angr中，包括：

文件获取模块，用于获取待检测的Android应用的dex文件；

文件转换模块，用于将所述dex文件转换为所述angr框架支持的二进制格式的第一文件；

检测确定模块，用于加载所述第一文件到所述angr框架中并对所述第一文件进行符号执行分析，根据所述符号执行分析结果辅助判断所述Android应用是否存在漏洞。

本发明的有益效果是：本发明实施例的文件转换方法和装置，应用于二进制文件分析框架angr中，通过获取待检测Android应用的dex文件，将dex文件转换为angr框架支持的二进制格式的第一文件，然后加载第一文件到angr框架中对第一文件进行符号执行分析，根据符号执行分析结果辅助判断待检测Android应用是否存在漏洞。如此，解决了由于现有angr框架不支持Android应用的字节码文件进而不能利用angr框架对Android应用进行符号执行分析的问题。而且，为Android应用的漏洞检测提供了新的解决方案，增强了安装Android系统的移动终端的安全性，保护用户隐私数据免遭窃取和泄露，改善了移动终端的用户体验。

附图说明

图1是本发明一个实施例的一种文件转换方法的流程示意图；

图2是本发明一个实施例的文件获取流程示意图；

图3是APK文件转换的流程示意图；

图4是dex文件的转换流程示意图；