女人自慰AV免费观看内涵网,日韩国产剧情在线观看网址,神马电影网特片网,最新一级电影欧美,在线观看亚洲欧美日韩,黄色视频在线播放免费观看,ABO涨奶期羡澄,第一导航fulione,美女主播操b

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

移動應用安全常用組件Soot、Flowdroid簡介和基本使用

科技怪授 ? 來源:科技怪授 ? 作者:科技怪授 ? 2022-10-13 09:12 ? 次閱讀

Soot

簡介

soot是java優化框架,提供4種中間代碼來分析和轉換字節碼。

l Baf:精簡的字節碼表示,操作簡單

l Jimple:適用于優化的3-address中間表示

l Shimple:Jimple的SSA變體

l Grimple:適用于反編譯和代碼檢查的Jimple匯總版本。

soot提供的輸入格式有:java、android、class等

輸出格式有:Java字節碼、android字節碼、Jimple、Jasmin、shimple、baf等,這些實際業務中常使用的,當然還有其它的格式,這里不再一一列舉。

借助soot對android的分析能力,我們可以進一步分析安卓應用的安全漏洞,比如組件暴露、加密算法等存在的安全問題。

基本使用

可以GIT下載最新的soot jar包,我下載的是4.1.0版本中的sootclasses-trunk-jar-with-dependencies.jar 包,這個包應該自帶了soot所需要的所有依賴。下載完成后使用powershell進入jar文件所在的文件夾,可以輸入以下命令:

java -cp sootclasses-trunk-jar-with-dependencies.jar soot.Main查看soot相關的信息![]image.png

首先我們來看soot怎么分析java代碼(這里以class文件分析為例):

第一步,配置soot環境信息

StringBuffer** cp = new **StringBuffer();

cp .append(".");

cp .append(File. pathSeparator + apiPath );

cp .append(File.**pathSeparator + "C:Program FilesJavajre1.8.0_171lib
t.jar"
+ **File.**pathSeparator **

** + "C:Program FilesJavajre1.8.0_171libjce.jar");System.setProperty("soot.class.path", cp**.toString());

第二步,設置soot的配置屬性(各屬性說明可以參考GIT上官方文檔信息)

image.png

第三步,拿到代碼信息

image.png

現在,我們在看看soot怎么分析android apk

image.png

同樣,我們可以得到apk的代碼信息,包括class、method、attribute等,基于這些進行進一步分析并應用到實際檢測業務中。

使用場景

使用Soot對Android應用進行靜態分析,目前包括主要的檢測場景:

l 檢測應用中敏感字符串url和email、IP等

l 檢測應用中風險代碼片段

l 檢測應用可能存在的漏洞,如組件暴露、過度申請權限、不安全加密算法等

FlowDroid

簡介

FlowDroid(github鏈接)是目前對Android app進行污點分析效果最好的工具之一。 污點分析的目的其實很簡單,就是為了檢查是否應用中是否存在從污點源到泄漏點的數據流。 但是它的優點在于它構建的數據流精度很高,可以對上下文,流,對象和字段敏感,從而使得分析結果非常精確。

![]image.png

image.png

它實現精準分析的原因有幾點:

l 1. 它對Android聲明周期進行了比較完整的構建,例如Activity中的OnCreate,OnResume等。通過抽象一個dummyMain作為分析的入口來支持Android應用的分析;

l 2. 它實現了精準的數據流分析,其中包含前向污點分析和后向別名分析。他們的實現其實都是基于heros的數據流分析框架來實現的。這里面的算法比較復雜,我的理解是這兩種分析都是滿足上下文敏感和流敏感的,后向分析的算法提供了對象敏感和字段敏感的支持;

l 3. 它支持簡單的native code的污點分析

l 當然,它也存在一些不足之處,包括:

l 1. 不能對組件間(Intent)的污點傳播進行分析

l 2. 隱式流問題

l 3. native code不能完美支持

盡管存在一些不足之處,在各大會議上也已經提出了數十種新的靜態污點分析算法,相比FlowDroid在一些數據集或是DroidBench上有著更快的運行速度以及更優的精準度。但FlowDroid仍然是公共資源中可獲取的靜態污點分析工具的唯一選擇,因為很多paper提供的源代碼幾乎沒有注釋與文檔,導致使用極其困難;另外科研人員往往僅在有限的測試集上進行了運行,所以去使用這樣的程序不可避免的會遇到Bug。相比之下,FlowDroid作為被持續維護的一款框架,其穩定性上具備了一定的保證,同時其底層的Soot框架強大的功能與較為完善的文檔,使得FlowDroid上手難度相對較低。

基本使用

環境配置

FlowDroid的配置方法有兩種,可以直接下載相關jar包,也可以使用maven配置依賴。jar包可以去FlowDroid的GitHub上進行下載,僅需soot-infoflow-android-classes.jar和soot-infoflow-classes.jar兩個文件即可,另外去Soot的倉庫 下載包含了heros與jasmin的sootclasses-trunk-jar-with-dependencies.jar,將上述三個包加入項目依賴便完成了FlowDroid的配置

運行

整個FlowDroid最頂層的類便是soot.jimple.infoflow.android.SetupApplication,大部分的設置與運行都可以通過操作這個類的實例進行。SetupApplication既可以在調用runInfoflow()時傳入配置參數,也可以在初始化SetupApplication時或初始化后傳入配置參數。SetupApplication的初始化函數以及runInfoflow函數有多種不同參數類型的實現,可以查閱源碼后根據情況選擇,這里僅提供我自己使用的一種方式:

關于Source、Sink

污點分析中的source點表示污點分析的起始點,而sink點表示污點分析的結束點。換言之,FlowDroid在“掃描”這個apk后,會從source點開始分析數據流,當數據流“流到”sink點時將其標注。FlowDroid中的source與sink均為類方法,在soot-infoflow-android下有提供一份SourcesAndSinks.txt的文件,是FlowDroid當時使用的一些可能涉及到訪問隱私數據的api,從里面很容易看出聲明文件的格式:

每一行作為獨立的聲明,%開頭的表示注釋,可以根據應用需求自行添加刪減Source與Sink的聲明。

使用場景

Flowdroid本身輸出結果只是數據流信息,需要結合我們定制source、sink信息產生業務價值,一般有以下使用場景:

l 隱私數據泄露檢測

l 污點傳播類問題檢測

l Android組件間數據傳遞風險檢測

審核編輯:湯梓紅

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 移動應用
    +關注

    關注

    0

    文章

    65

    瀏覽量

    15711
  • JAVA
    +關注

    關注

    20

    文章

    2984

    瀏覽量

    106786
收藏 人收藏

    評論

    相關推薦
    熱點推薦

    KaihongOS操作系統:Button按鈕組件介紹

    Button 按鈕組件,可快速創建不同樣式的按鈕。 常用接口 Button Button(options: ButtonOptions) 創建可以包含單個子組件的按鈕。 參數: 參數名類型必填
    發表于 04-25 07:09

    RF-Labs手工成型電纜組件

    RF-Labs手工成型電纜組件 RF-Labs推出了一款手工成型的高性能電纜組件,采用Conformable?技術或手工編織護套設計。RF-Labs手工成型電纜組件的特色在于其帶有金屬箔襯墊的錫填充
    發表于 03-14 09:23

    亞馬遜移動電源UL2056檢測認證辦理?

    可以用作移動電源。亞馬遜可能隨時要求為移動電源提供相關安全文件,以確認其合規!!! 誰應該提交相關文件? 如果您銷售的是移動電源,我們可能會要求您提供相關文件,以確認商品的
    發表于 02-25 09:22

    SQLite數據訪問組件

    SQLite 數據訪問組件 SQLite 數據訪問組件 (LiteDAC) 是一個組件庫 它提供從 Delphi 和 C++ Builder 到 SQLite 的原生連接,包括 Community
    的頭像 發表于 02-08 11:48 ?369次閱讀
    SQLite數據訪問<b class='flag-5'>組件</b>

    貼片NTC熱敏電阻在移動設備電池中的應用

    移動設備電池中常用的是英制0402和0201尺寸的產品,敏瓷科技擁有該類產品豐富的研發和制造經驗,可提供全系列,高可靠性的產品,為各種移動設備中的鋰電池充電安全保駕護航。
    的頭像 發表于 01-07 15:50 ?476次閱讀
    貼片NTC熱敏電阻在<b class='flag-5'>移動</b>設備電池中的應用

    DIY項目中常用的端子類型

    在DIY項目中,選擇合適的端子類型對于確保電氣連接的可靠性和安全性至關重要。以下是一些常用的端子類型,以及它們的特點和應用場景: 1. 針式端子(Pin Terminals) 特點 :針式端子通常用
    的頭像 發表于 12-29 10:45 ?1086次閱讀

    芯盾時代入選中國移動安全解決方案市場洞察報告

    近日,全球領先的IT市場研究和咨詢公司IDC發布《中國移動安全解決方案市場洞察,2024:市場迎來新機遇,安全與管控協同發展》報告(以下簡稱《報告》),深度剖析了當前中國移動
    的頭像 發表于 12-02 11:26 ?1037次閱讀

    aes算法在移動應用中的應用場景

    傳輸敏感數據,如個人信息、賬戶密碼、交易記錄等。AES算法能夠對這些數據進行加密,確保在傳輸過程中不被竊取或篡改。例如,在移動支付應用中,AES算法常用于保護用戶支付信息的安全傳輸,防止信息在傳輸過程中被黑客截獲。 2. 本地數
    的頭像 發表于 11-14 15:14 ?741次閱讀

    RVBacktrace RISC-V極簡棧回溯組件

    RVBacktrace組件簡介一個極簡的RISC-V棧回溯組件。功能在需要的地方調用組件提供的唯一API,開始當前環境的棧回溯支持輸出addr2line需要的命令,使用addr2lin
    的頭像 發表于 09-15 08:12 ?701次閱讀
    RVBacktrace RISC-V極簡棧回溯<b class='flag-5'>組件</b>

    芯盾時代設備指紋技術如何助力移動安全

    隨著移動互聯網的快速發展,移動安全風險頻發。設備指紋技術憑借高精度的設備識別能力,能夠幫助企業提升移動安全防護能力,精準區分合法與風險行
    的頭像 發表于 08-28 09:41 ?860次閱讀

    鴻蒙ArkTS容器組件:Scroll

    可滾動的容器組件,當子組件的布局尺寸超過父組件的尺寸時,內容可以滾動。
    的頭像 發表于 07-12 15:24 ?1816次閱讀

    鴻蒙ArkTS容器組件:GridCol

    柵格子組件,必須作為柵格容器組件([GridRow])的子組件使用。
    的頭像 發表于 07-08 15:17 ?697次閱讀
    鴻蒙ArkTS容器<b class='flag-5'>組件</b>:GridCol

    鴻蒙ArkTS聲明式組件:Slider

    滑動條組件,通常用于快速調節設置值,如音量調節、亮度調節等應用場景。
    的頭像 發表于 07-01 09:20 ?900次閱讀
    鴻蒙ArkTS聲明式<b class='flag-5'>組件</b>:Slider

    鴻蒙ArkTS聲明式組件:Image

    Image為圖片組件常用于在應用中顯示圖片。Image支持加載[PixelMap]、[ResourceStr]和[DrawableDescriptor]類型的數據源,支持png、jpg、bmp、svg和gif類型的圖片格式。
    的頭像 發表于 06-23 20:32 ?1658次閱讀
    鴻蒙ArkTS聲明式<b class='flag-5'>組件</b>:Image

    鴻蒙ArkTS聲明式組件:Checkbox

    提供多選框組件,通常用于某選項的打開或關閉。
    的頭像 發表于 06-20 15:36 ?1039次閱讀
    鴻蒙ArkTS聲明式<b class='flag-5'>組件</b>:Checkbox