一文了解如何使用移动应用安全组件Soot和Flowdroid
摘要:移动应用安全检测,soot、flowdroid分别作为静态分析、污点分析主要工具,能我们能够快速高效的进行检测分析、本文主要介绍两个工具的基本操作及相应的使用场景
本文分享自华为云社区《移动应用安全常用组件Soot、Flowdroid简介&基本使用》,作者:舞阳河畔程序猿 。
概述
Android作为一个开放的移动应用平台,无论是系统还是APK应用面临严峻的安全问题,针对应用安全面临的威胁,检测技术也在不断演进,但是基于静态分析的方式始终绕不过Soot跟FlowDroid,前者是一个java语言分析工具,同时也支持APK文件的分析,后者则是污点分析工具,通过生成Graph追踪污点传输路径。下面针对这两个进行介绍介绍,帮助读者能快速入门。
Soot
简介
soot是java优化框架,提供4种中间代码来分析和转换字节码。
- Baf:精简的字节码表示,操作简单
- Jimple:适用于优化的3-address中间表示
- Shimple:Jimple的SSA变体
- Grimple:适用于反编译和代码检查的Jimple汇总版本。
soot提供的输入格式有:java、android、class等
输出格式有:Java字节码、android字节码、Jimple、Jasmin、shimple、baf等,这些实际业务中常使用的,当然还有其它的格式,这里不再一一列举。
借助soot对android的分析能力,我们可以进一步分析安卓应用的安全漏洞,比如组件暴露、加密算法等存在的安全问题。
基本使用
可以GIT下载最新的soot jar包,我下载的是4.1.0版本中的sootclasses-trunk-jar-with-dependencies.jar 包,这个包应该自带了soot所需要的所有依赖。下载完成后使用powershell进入jar文件所在的文件夹,可以输入以下命令:
java -cp sootclasses-trunk-jar-with-dependencies.jar soot.Main查看soot相关的信息
首先我们来看soot怎么分析java代码(这里以class文件分析为例):
第一步,配置soot环境信息
StringBuffer cp = new StringBuffer();
cp.append(".");
cp.append(File.pathSeparator + apiPath);
cp.append(File.pathSeparator + "C:\\Program Files\\Java\\jre1.8.0_171\\lib\\rt.jar" + File.pathSeparator + "C:\\Program Files\\Java\\jre1.8.0_171\\lib\\jce.jar");
System.setProperty("soot.class.path", cp.toString());
第二步,设置soot的配置属性(各属性说明可以参考GIT上官方文档信息)
soot.options.Options.v().set_keep_line_number(true);
soot.options.Options.v().set_whole_program(true);
soot.options.Options.v().setPhaseOption("jb", "use-original-names:true");
soot.options.Options.v().setPhaseOption("cg", "verbose:false");
soot.options.Options.v().setPhaseOption("cg", "trim-clinit:true");
soot.options.Options.v().set_src_prec(Options.src_prec_class);
soot.options.Options.v().set_prepend_classpath(true);
soot.options.Options.v().setPhaseOption("wjop", "enabled:false");
第三步,拿到代码信息
for (String clzName : SourceLocator.v().getClassesUnder("class文件所在路径")) {System.out.printf("api class: %s\n", clzName);// 加载要处理的类设置为应用类,并加载到soot环境Scene中Scene.v().loadClass(clzName, SootClass.BODIES).setApplicationClass();
}
for (SootClass clz : Scene.v().getApplicationClasses()) {//遍历获取类、方法等需要的信息
}
现在,我们在看看soot怎么分析android apk
Options.v().set_src_prec(Options.src_prec_apk);
Options.v().set_output_format(Options.output_format_jimple);
Options.v().set_process_dir("待处理文件所在路径");
// 安卓JDK所在目录,只需要指定官方SDK包platforms-new目录下jar所在路径即可
Options.v().set_android_jars("jdk path");
Options.v().set_keep_line_number(true);
Options.v().set_allow_phantom_refs(true);
Options.v().set_process_multiple_dex(true);
Options.v().set_whole_program(true);
Scene.v().loadNecessaryClasses();
new CallGraphBuilder().build();
同样,我们可以得到apk的代码信息,包括class、method、attribute等,基于这些进行进一步分析并应用到实际检测业务中。
使用场景
使用Soot对Android应用进行静态分析,目前包括主要的检测场景:
- 检测应用中敏感字符串url和email、IP等
- 检测应用中风险代码片段
- 检测应用可能存在的漏洞,如组件暴露、过度申请权限、不安全加密算法等
FlowDroid
简介
FlowDroid是目前对Android app进行污点分析效果最好的工具之一。 污点分析的目的其实很简单,就是为了检查是否应用中是否存在从污点源到泄漏点的数据流。 但是它的优点在于它构建的数据流精度很高,可以对上下文,流,对象和字段敏感,从而使得分析结果非常精确。
它实现精准分析的原因有几点:
- 1. 它对Android声明周期进行了比较完整的构建,例如Activity中的OnCreate,OnResume等。通过抽象一个dummyMain作为分析的入口来支持Android应用的分析;
- 2. 它实现了精准的数据流分析,其中包含前向污点分析和后向别名分析。他们的实现其实都是基于heros的数据流分析框架来实现的。这里面的算法比较复杂,我的理解是这两种分析都是满足上下文敏感和流敏感的,后向分析的算法提供了对象敏感和字段敏感的支持;
- 3. 它支持简单的native code的污点分析
当然,它也存在一些不足之处,包括:
- 1. 不能对组件间(Intent)的污点传播进行分析
- 2. 隐式流问题
- 3. native code不能完美支持
尽管存在一些不足之处,在各大会议上也已经提出了数十种新的静态污点分析算法,相比FlowDroid在一些数据集或是DroidBench上有着更快的运行速度以及更优的精准度。但FlowDroid仍然是公共资源中可获取的静态污点分析工具的唯一选择,因为很多paper提供的源代码几乎没有注释与文档,导致使用极其困难;另外科研人员往往仅在有限的测试集上进行了运行,所以去使用这样的程序不可避免的会遇到Bug。相比之下,FlowDroid作为被持续维护的一款框架,其稳定性上具备了一定的保证,同时其底层的Soot框架强大的功能与较为完善的文档,使得FlowDroid上手难度相对较低。
基本使用
环境配置
FlowDroid的配置方法有两种,可以直接下载相关jar包,也可以使用maven配置依赖。jar包可以去FlowDroid的GitHub上进行下载,仅需soot-infoflow-android-classes.jar和soot-infoflow-classes.jar两个文件即可,另外去Soot的仓库 下载包含了heros与jasmin的sootclasses-trunk-jar-with-dependencies.jar,将上述三个包加入项目依赖便完成了FlowDroid的配置
运行
整个FlowDroid最顶层的类便是soot.jimple.infoflow.android.SetupApplication,大部分的设置与运行都可以通过操作这个类的实例进行。SetupApplication既可以在调用runInfoflow()时传入配置参数,也可以在初始化SetupApplication时或初始化后传入配置参数。SetupApplication的初始化函数以及runInfoflow函数有多种不同参数类型的实现,可以查阅源码后根据情况选择,这里仅提供我自己使用的一种方式:
关于Source、Sink
污点分析中的source点表示污点分析的起始点,而sink点表示污点分析的结束点。换言之,FlowDroid在“扫描”这个apk后,会从source点开始分析数据流,当数据流“流到”sink点时将其标注。FlowDroid中的source与sink均为类方法,在soot-infoflow-android下有提供一份SourcesAndSinks.txt的文件,是FlowDroid当时使用的一些可能涉及到访问隐私数据的api,从里面很容易看出声明文件的格式:
每一行作为独立的声明,%开头的表示注释,可以根据应用需求自行添加删减Source与Sink的声明。
使用场景
Flowdroid本身输出结果只是数据流信息,需要结合我们定制source、sink信息产生业务价值,一般有以下使用场景:
- 隐私数据泄露检测
- 污点传播类问题检测
- Android组件间数据传递风险检测
文末福利:华为云漏洞扫描服务VSS 基础版限时免费体验>>>
点击关注,第一时间了解华为云新鲜技术~
一文了解如何使用移动应用安全组件Soot和Flowdroid相关推荐
- .ui文件 c语言,参考ElementUI的文档实现方案,实现自己组件库的说明文档
实现使用markdown编写的个人组件库说明文档 前一篇文章实现了按需加载封装个人的组件库功能,有了组件库,当然还要有配套说明文档,这样使者用起来才更方便.打包完成的dist目录是最终可放到服务器中, ...
- Tomcat源码分析 | 一文带你整体把握架构及组件
前言 Tomcat的前身为Catalina,而Catalina又是一个轻量级的Servlet容器.在美国,catalina是一个很美的小岛.所以Tomcat作者的寓意可能是想把Tomcat设计成一个优 ...
- jeesite学习文档API-第5章 硕正WEB组件的应用
第5章 硕正WEB组件的应用 作者:ThinkGem 更新日期:2014-01-03 1. 简介 硕正描述格式采用XML,数据格式采用JSON.原因如下:描述采用XML可表现比较复杂的结构,易于官方文 ...
- 一文带你了解React 纯函数组件
1. 纯函数 所谓纯函数,它是这样一种函数:即相同的输入,永远会得到相同的输出,而且没有任何可观察的副作用. 从纯函数的定义,可以提取出纯函数的必要条件: 纯函数接受参数,基于参数计算,返回一个新对象 ...
- 基于MVC4+EasyUI的Web开发框架经验总结(8)--实现Office文档的预览
在博客园很多文章里面,曾经有一些介绍Office文档预览查看操作的,有些通过转为PDF进行查看,有些通过把它转换为Flash进行查看,但是过程都是曲线救国,真正能够简洁方便的实现Office文档的预览 ...
- JRoll 2 使用文档(史上最强大的下拉刷新,滚动,无限加载插件)
概述 说明 JRoll,一款能滚起上万条数据,具有滑动加速.回弹.缩放.滚动条.滑动事件等功能,兼容CommonJS/AMD/CMD模块规范,开源,免费的轻量级html5滚动插件. JRoll第二版是 ...
- asp.net 安装element ui_Vue组件库系列三:打造属于自己的 UI 库文档(新版本的方案)...
上一章介绍了element-ui老版本中md文档构建过程,如果大家认真看了,就会发现在.md文档中还是有一些重复的部分,怎样使文档看着更加简洁,操作更加方便,饿了么团队下了很大的力气做了探索,现在我们 ...
- [转载]基于MVC4+EasyUI的Web开发框架经验总结(8)--实现Office文档的预览
在博客园很多文章里面,曾经有一些介绍Office文档预览查看操作的,有些通过转为PDF进行查看,有些通过把它转换为Flash进行查看,但是过程都是曲线救国,真正能够简洁方便的实现Office文档的预览 ...
- swagger api文档_带有Swagger的Spring Rest API –公开文档
swagger api文档 创建API文档后,将其提供给涉众很重要. 在理想情况下,此发布的文档将足够灵活以解决任何最后的更改,并且易于分发(就成本以及完成此操作所需的时间而言). 为了使之成为可能, ...
最新文章
- 计算机房活动记录,兴趣小组活动记录表
- element手机验证格式_vue封装 element-ui form表单验证 正则匹配手机号 自定义校验表格内容...
- Spring配置事务的五种方式
- UE4 性能优化方法(工具篇)
- 【函数计算月报】2018年12月刊
- jstack查看某个进程堆栈信息
- 【OpenCV】特征检测器 FeatureDetector
- Windows系统下载安装MinGW(包括32位和64位)
- 机器学习需要的数据量需要怎么算
- 职场晋升加薪:除了自己努力,这20条规则和方法你也要知道!
- EOS DApp 已成黑客提款机
- mysql配置数据库邮件_SqlServer2008怎么配置数据库邮件?
- Scrapy爬虫:抓取大量斗图网站最新表情图片
- 梁斌penny_Penny Pinching in the Cloud:如何以10美元的价格运行为期两天的虚拟会议
- win7计算机 管理缺失文件夹,win7电脑附件不见了怎么办-Win7找回附件文件夹的方法 - 河东软件园...
- 前端实现 PDF 预览的常见方案
- [读报]30只基金遭机构大比例抛弃 你还在养吗?
- Apache Kudu架构
- 二次曲线指数平滑怎么用计算机运行,利用Excel进行指数平滑解析(2).doc
- 某问答社区App x-zse-96签名分析
热门文章
- Zotero文献管理软件使用指南——进阶篇
- 建设智慧园区的八大优势
- 网络近端串扰测试软件,使用DSX2-5000或者DTX-1800测试网线外部串扰
- espnow 例程解析
- 18天精读掌握《费曼物理学讲义卷一》 第5天 2019/6/18
- web开发一定时间没操作_Web开发—明智地投资您的时间
- 华为机试真题 C++ 实现【跳格子】
- 苹果手机打不开html,苹果手机打不开app是怎么回事(苹果app异常解决方法)
- 【例题收藏】◇例题·I◇ Snuke's Subway Trip
- 众驰伟业:实现业财一体化,支撑企业数字化转型