[发明专利]一种应用程序的意图协议URL漏洞检测方法及装置在审
| 申请号: | 201810936268.4 | 申请日: | 2018-08-16 |
| 公开(公告)号: | CN109165512A | 公开(公告)日: | 2019-01-08 |
| 发明(设计)人: | 阚志刚;徐磊;刘义;张志勇;张陈陈;林凯;陈彪 | 申请(专利权)人: | 北京梆梆安全科技有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/51 |
| 代理公司: | 北京国昊天诚知识产权代理有限公司 11315 | 代理人: | 许志勇 |
| 地址: | 100083 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 应用程序 程序文件 解析模块 校验 漏洞 漏洞检测 安装包 用户机密信息 安全策略 恶意攻击 应用开发 解析 崩溃 泄露 检测 | ||
1.一种应用程序的意图协议URL漏洞检测方法,其特征在于,包括:
获取待检测应用程序的安装包的程序文件;
确定所述程序文件中是否包含解析模块,所述解析模块用于解析意图协议URL;
若所述程序文件中包含解析模块,则通过确定所述包含解析模块的程序文件中是否包含校验模块,确定所述应用程序是否存在意图协议URL漏洞,所述校验模块用于校验意图协议URL。
2.如权利要求1所述的方法,其特征在于,获取待检测应用程序的安装包的程序文件,具体包括:
通过编译工具反编译所述待检测应用程序的安装包,获取所述安装包的smali程序文件。
3.如权利要求2所述的方法,其特征在于,所述解析模块,具体包括:计算机函数“Landroid/content/Intent;->parseUri”;则,
所述确定所述程序文件中是否包含解析模块,具体包括:
根据所述smali程序文件中是否包含计算机函数“Landroid/content/Intent;->parseUri”,确定所述程序文件中是否包含解析模块。
4.如权利要求3所述的方法,其特征在于,根据所述smali程序文件中是否包含计算机函数“Landroid/content/Intent;->parseUri”,确定所述程序文件中是否包含解析模块,具体包括:
若通过操作系统命令,在所述smali程序文件中查找到计算机函数“Landroid/content/Intent;->parseUri”,则所述程序文件中包含解析模块。
5.如权利要求1所述的方法,其特征在于,所述校验模块,具体包括:计算机函数Landroid/content/Intent;->addCategory、Landroid/content/Intent;->setComponent和/或Landroid/content/Intent;->setSelector;则,
所述确定所述包含解析模块的程序文件中是否包含校验模块,具体包括:
根据所述包含解析模块的程序文件中是否包含计算机函数Landroid/content/Intent;->addCategory、Landroid/content/Intent;->setComponent和/或Landroid/content/Intent;->setSelector,确定所述包含解析模块的程序文件中是否包含校验模块。
6.如权利要求5所述的方法,其特征在于,根据所述包含解析模块的程序文件中是否包含计算机函数Landroid/content/Intent;->addCategory、Landroid/content/Intent;->setComponent和/或Landroid/content/Intent;->setSelector,确定所述包含解析模块的程序文件中是否包含校验模块,具体包括:
通过正则表达式,获取所述包含解析模块的程序文件中的计算机函数列表,根据所述计算机函数列表中是否包含计算机函数Landroid/content/Intent;->addCategory、Landroid/content/Intent;->setComponent和/或Landroid/content/Intent;->setSelector,确定所述包含解析模块的程序文件中是否包含校验模块。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京梆梆安全科技有限公司,未经北京梆梆安全科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810936268.4/1.html,转载请声明来源钻瓜专利网。
