0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

移动应用安全常用组件Soot、Flowdroid简介和基本使用

科技怪授 来源:科技怪授 作者:科技怪授 2022-10-13 09:12 次阅读

Soot

简介

soot是java优化框架,提供4种中间代码来分析和转换字节码。

l Baf:精简的字节码表示,操作简单

l Jimple:适用于优化的3-address中间表示

l Shimple:Jimple的SSA变体

l Grimple:适用于反编译和代码检查的Jimple汇总版本。

soot提供的输入格式有:java、android、class等

输出格式有:Java字节码、android字节码、Jimple、Jasmin、shimple、baf等,这些实际业务中常使用的,当然还有其它的格式,这里不再一一列举。

借助soot对android的分析能力,我们可以进一步分析安卓应用的安全漏洞,比如组件暴露、加密算法等存在的安全问题。

基本使用

可以GIT下载最新的soot jar包,我下载的是4.1.0版本中的sootclasses-trunk-jar-with-dependencies.jar 包,这个包应该自带了soot所需要的所有依赖。下载完成后使用powershell进入jar文件所在的文件夹,可以输入以下命令:

java -cp sootclasses-trunk-jar-with-dependencies.jar soot.Main查看soot相关的信息![]image.png

首先我们来看soot怎么分析java代码(这里以class文件分析为例):

第一步,配置soot环境信息

StringBuffer** cp = new **StringBuffer();

cp .append(".");

cp .append(File. pathSeparator + apiPath );

cp .append(File.**pathSeparator + "C:Program FilesJavajre1.8.0_171lib
t.jar"
+ **File.**pathSeparator **

** + "C:Program FilesJavajre1.8.0_171libjce.jar");System.setProperty("soot.class.path", cp**.toString());

第二步,设置soot的配置属性(各属性说明可以参考GIT上官方文档信息)

image.png

第三步,拿到代码信息

image.png

现在,我们在看看soot怎么分析android apk

image.png

同样,我们可以得到apk的代码信息,包括class、method、attribute等,基于这些进行进一步分析并应用到实际检测业务中。

使用场景

使用Soot对Android应用进行静态分析,目前包括主要的检测场景:

l 检测应用中敏感字符串url和email、IP等

l 检测应用中风险代码片段

l 检测应用可能存在的漏洞,如组件暴露、过度申请权限、不安全加密算法等

FlowDroid

简介

FlowDroid(github链接)是目前对Android app进行污点分析效果最好的工具之一。 污点分析的目的其实很简单,就是为了检查是否应用中是否存在从污点源到泄漏点的数据流。 但是它的优点在于它构建的数据流精度很高,可以对上下文,流,对象和字段敏感,从而使得分析结果非常精确。

![]image.png

image.png

它实现精准分析的原因有几点:

l 1. 它对Android声明周期进行了比较完整的构建,例如Activity中的OnCreate,OnResume等。通过抽象一个dummyMain作为分析的入口来支持Android应用的分析;

l 2. 它实现了精准的数据流分析,其中包含前向污点分析和后向别名分析。他们的实现其实都是基于heros的数据流分析框架来实现的。这里面的算法比较复杂,我的理解是这两种分析都是满足上下文敏感和流敏感的,后向分析的算法提供了对象敏感和字段敏感的支持;

l 3. 它支持简单的native code的污点分析

l 当然,它也存在一些不足之处,包括:

l 1. 不能对组件间(Intent)的污点传播进行分析

l 2. 隐式流问题

l 3. native code不能完美支持

尽管存在一些不足之处,在各大会议上也已经提出了数十种新的静态污点分析算法,相比FlowDroid在一些数据集或是DroidBench上有着更快的运行速度以及更优的精准度。但FlowDroid仍然是公共资源中可获取的静态污点分析工具的唯一选择,因为很多paper提供的源代码几乎没有注释与文档,导致使用极其困难;另外科研人员往往仅在有限的测试集上进行了运行,所以去使用这样的程序不可避免的会遇到Bug。相比之下,FlowDroid作为被持续维护的一款框架,其稳定性上具备了一定的保证,同时其底层的Soot框架强大的功能与较为完善的文档,使得FlowDroid上手难度相对较低。

基本使用

环境配置

FlowDroid的配置方法有两种,可以直接下载相关jar包,也可以使用maven配置依赖。jar包可以去FlowDroid的GitHub上进行下载,仅需soot-infoflow-android-classes.jar和soot-infoflow-classes.jar两个文件即可,另外去Soot的仓库 下载包含了heros与jasmin的sootclasses-trunk-jar-with-dependencies.jar,将上述三个包加入项目依赖便完成了FlowDroid的配置

运行

整个FlowDroid最顶层的类便是soot.jimple.infoflow.android.SetupApplication,大部分的设置与运行都可以通过操作这个类的实例进行。SetupApplication既可以在调用runInfoflow()时传入配置参数,也可以在初始化SetupApplication时或初始化后传入配置参数。SetupApplication的初始化函数以及runInfoflow函数有多种不同参数类型的实现,可以查阅源码后根据情况选择,这里仅提供我自己使用的一种方式:

关于Source、Sink

污点分析中的source点表示污点分析的起始点,而sink点表示污点分析的结束点。换言之,FlowDroid在“扫描”这个apk后,会从source点开始分析数据流,当数据流“流到”sink点时将其标注。FlowDroid中的source与sink均为类方法,在soot-infoflow-android下有提供一份SourcesAndSinks.txt的文件,是FlowDroid当时使用的一些可能涉及到访问隐私数据的api,从里面很容易看出声明文件的格式:

每一行作为独立的声明,%开头的表示注释,可以根据应用需求自行添加删减Source与Sink的声明。

使用场景

Flowdroid本身输出结果只是数据流信息,需要结合我们定制source、sink信息产生业务价值,一般有以下使用场景:

l 隐私数据泄露检测

l 污点传播类问题检测

l Android组件间数据传递风险检测

审核编辑:汤梓红

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 移动应用
    +关注

    关注

    0

    文章

    65

    浏览量

    15597
  • JAVA
    +关注

    关注

    19

    文章

    2978

    浏览量

    105444
收藏 人收藏

    相关推荐

    亚马逊移动电源UL2056检测认证办理 

    可以用作移动电源。亚马逊可能随时要求为移动电源提供相关安全文件,以确认其合规!!! 谁应该提交相关文件? 如果您销售的是移动电源,我们可能会要求您提供相关文件,以确认商品的
    发表于 02-25 09:22

    SQLite数据访问组件

    SQLite 数据访问组件 SQLite 数据访问组件 (LiteDAC) 是一个组件库 它提供从 Delphi 和 C++ Builder 到 SQLite 的原生连接,包括 Community
    的头像 发表于 02-08 11:48 135次阅读
    SQLite数据访问<b class='flag-5'>组件</b>

    贴片NTC热敏电阻在移动设备电池中的应用

    移动设备电池中常用的是英制0402和0201尺寸的产品,敏瓷科技拥有该类产品丰富的研发和制造经验,可提供全系列,高可靠性的产品,为各种移动设备中的锂电池充电安全保驾护航。
    的头像 发表于 01-07 15:50 221次阅读
    贴片NTC热敏电阻在<b class='flag-5'>移动</b>设备电池中的应用

    DIY项目中常用的端子类型

    在DIY项目中,选择合适的端子类型对于确保电气连接的可靠性和安全性至关重要。以下是一些常用的端子类型,以及它们的特点和应用场景: 1. 针式端子(Pin Terminals) 特点 :针式端子通常用
    的头像 发表于 12-29 10:45 479次阅读

    芯盾时代入选中国移动安全解决方案市场洞察报告

    近日,全球领先的IT市场研究和咨询公司IDC发布《中国移动安全解决方案市场洞察,2024:市场迎来新机遇,安全与管控协同发展》报告(以下简称《报告》),深度剖析了当前中国移动
    的头像 发表于 12-02 11:26 762次阅读

    aes算法在移动应用中的应用场景

    传输敏感数据,如个人信息、账户密码、交易记录等。AES算法能够对这些数据进行加密,确保在传输过程中不被窃取或篡改。例如,在移动支付应用中,AES算法常用于保护用户支付信息的安全传输,防止信息在传输过程中被黑客截获。 2. 本地数
    的头像 发表于 11-14 15:14 471次阅读

    RVBacktrace RISC-V极简栈回溯组件

    RVBacktrace组件简介一个极简的RISC-V栈回溯组件。功能在需要的地方调用组件提供的唯一API,开始当前环境的栈回溯支持输出addr2line需要的命令,使用addr2lin
    的头像 发表于 09-15 08:12 507次阅读
    RVBacktrace RISC-V极简栈回溯<b class='flag-5'>组件</b>

    芯盾时代设备指纹技术如何助力移动安全

    随着移动互联网的快速发展,移动安全风险频发。设备指纹技术凭借高精度的设备识别能力,能够帮助企业提升移动安全防护能力,精准区分合法与风险行
    的头像 发表于 08-28 09:41 671次阅读

    鸿蒙ArkTS声明式组件:Slider

    滑动条组件,通常用于快速调节设置值,如音量调节、亮度调节等应用场景。
    的头像 发表于 07-01 09:20 626次阅读
    鸿蒙ArkTS声明式<b class='flag-5'>组件</b>:Slider

    鸿蒙ArkTS声明式组件:Image

    Image为图片组件常用于在应用中显示图片。Image支持加载[PixelMap]、[ResourceStr]和[DrawableDescriptor]类型的数据源,支持png、jpg、bmp、svg和gif类型的图片格式。
    的头像 发表于 06-23 20:32 1225次阅读
    鸿蒙ArkTS声明式<b class='flag-5'>组件</b>:Image

    鸿蒙ArkTS声明式组件:Checkbox

    提供多选框组件,通常用于某选项的打开或关闭。
    的头像 发表于 06-20 15:36 750次阅读
    鸿蒙ArkTS声明式<b class='flag-5'>组件</b>:Checkbox

    小米科技高级安全专家:智能汽车Tbox安全漏洞分析

    以下内容整理自谈思AutoSec 8周年年会。 分享嘉宾:小米科技高级安全专家 尹小元 嘉宾简介:小米车联网安全专家,智能终端安全实验室负责车联网
    的头像 发表于 05-27 14:31 1376次阅读
    小米科技高级<b class='flag-5'>安全</b>专家:智能汽车Tbox<b class='flag-5'>安全</b>漏洞分析

    组件测试仪如何提高太阳能组件的性能?

      JD-EL4太阳能组件测试仪在太阳能行业中扮演着至关重要的角色,不仅可以检测组件的缺陷和问题,还可以帮助提高太阳能组件的性能。以下是太阳能组件测试仪如何提高太阳能
    的头像 发表于 05-21 17:13 809次阅读

    HarmonyOS开发案例:【常用组件与布局】

    HarmonyOS ArkUI提供了丰富多样的UI组件,您可以使用这些组件轻松地编写出更加丰富、漂亮的界面。
    的头像 发表于 05-09 18:20 1369次阅读
    HarmonyOS开发案例:【<b class='flag-5'>常用</b><b class='flag-5'>组件</b>与布局】

    鸿蒙OS开发实例:【组件化模式】

    组件化一直是移动端比较流行的开发方式,有着编译运行快,业务逻辑分明,任务划分清晰等优点,针对Android端的组件化;与Android端的组件化相比,HarmonyOS的
    的头像 发表于 04-07 17:44 761次阅读
    鸿蒙OS开发实例:【<b class='flag-5'>组件</b>化模式】