[发明专利]一种Android系统内置应用漏洞挖掘方法

摘要

本发明属于信息技术领域，具体涉及一种Android系统内置应用漏洞挖掘方法。详细分析每一类的漏洞的代码，为每一类的漏洞整理出该类漏洞规则，并根据每类漏洞的威胁度附以不同的权值；将APK文件进行反编译，再对相应的可执行文件进行反汇编，对反汇编代码进行切片；将汇集后的代码生成特征数据；引入IDA工具，对.so文件进行分析；漏洞匹配。结合.so文件分析结果，最终得到静态权值报告；在开始动态检测前，获取指定APK文件静态报告，监测应用程序API函数的调用；通过集成Drozer动态分析框架，在命令行中输入各种测试命令，进行攻击面的确定并针对可攻击的地方进行测试。本方法实现快速发现所开发的APK的安全性，对维护Android系统稳定和业务安全具有重要的意义。

主权项

1.一种Android系统内置应用漏洞挖掘方法，其特征在于：/nS1，建立一个Android漏洞库；将漏洞分为以下8类：拒绝服务漏洞，跨站脚本攻击漏洞，输入验证漏洞，缓冲区溢出漏洞，敏感信息泄露漏洞，组件/权限暴露漏洞，SQL注入漏洞，其他；详细分析每一类的漏洞的特点，为每一类的漏洞整理出该类漏洞规则，并根据每类漏洞的威胁度附以不同的权值；/nS2，将目标APK文件进行反编译，得到包括Manifest文件、资源文件和代码文件的文件；将反编译后的Manifest文件和资源文件进行解析，获取应用的权限申请、组件声明和类函数调用等信息；再对相应的可执行文件进行反汇编，对反汇编代码进行切片并进行汇集；/nS3，将汇集后的反汇编代码通过语法词法分析、危险API分析、控制流、数据流分析，得到目标APK文件的行为特性，生成特征数据；对反编译后得到的smali代码进行词法分析和语法分析，获取危险函数调用信息；/nS4，引入IDA工具对.so文件静态分析；通过一段python代码，实现从指定APP中提取所有的.so文件；将提取的.so文件导入IDA，反汇编.so文件得到二进制代码，通过二进制代码中静态分析的地址和.so文件在内存中的基址来定位目标函数；将二进制代码转换为C语言代码，利用IDA的功能模块Graph View查看目标APK的设计流程；/nS5，漏洞匹配；针对不同种类的Android漏洞，通过编码构建相应的漏洞检测器，对静态分析得到的特征数据进行匹配检测，判断应用是否存在相应的漏洞；/nS6，将S5中得到的漏洞类别以及对应的权值和S4中.so文件分析结果，对目标APK进行整体风险评估，生成静态分析报告；/nS7，在开始动态检测前，获取指定APK文件静态报告中的威胁，监测应用程序API函数的调用；/nS8，引入IDA对.so文件动态分析；使用IDA工具打开.so文件，找到指定的native层函数；结合S4中APK的设计流程和IDA中的快捷键，得到函数的执行流程；调试.so文件，将DA目录中的android_server拷贝到设备的指定目录下，修改android_server的运行权限，用Root身份运行android_server；使用adb forward进行端口转发，让远程调试端IDA可以连接到被调试端；使用IDA连接上转发的端口，查看设备的所有进程，找到需要调试的进程；再次打开.so文件，找到需要调试的函数的相对地址，然后在调试页面使用Ctrl+S找到.so文件的基地址，相加之后得到绝对地址，使用G键，跳转到函数的地址处，下好断点后运行；触发native层的函数，利用单步调试，查看寄存器中的值；/nS9，过集成Drozer动态分析框架，在命令行中输入各种测试命令，确定攻击面；针对可攻击的地方，运用渗透手段进行测试；/nS10，结合静态检测和动态检测结果，生成检测报告。/n