【技术实现步骤摘要】
201410690354
【技术保护点】
一种安卓应用的口令处理路径识别方法,其特征在于,包括以下步骤;S1、对待测安卓应用进行反汇编,以还原编译该款安卓应用的Smali代码;S2、从该款安卓应用的Smali代码中查找该款安卓应用的口令输入框的标识符以及确定存在口令安全隐患的多个API在Smali代码中的位置;S3、将各API的位置分别作为与该API对应的口令处理路径的起点,将存储口令输入框标识符的指令寄存器的位置作为与该API对应的口令处理路径的终点,依照设定的遍历规则对涉及该款安卓应用口令处理的特定指令的执行路径进行反向遍历,在反向遍历中绘制特定指令执行路径,并将所绘制的特定指令执行路径作为口令处理路径进行输出显示。
【技术特征摘要】
1.一种安卓应用的口令处理路径识别方法,其特征在于,包括以下步骤;
S1、对待测安卓应用进行反汇编,以还原编译该款安卓应用的Smali代码;
S2、从该款安卓应用的Smali代码中查找该款安卓应用的口令输入框的标
识符以及确定存在口令安全隐患的多个API在Smali代码中的位置;
S3、将各API的位置分别作为与该API对应的口令处理路径的起点,将
存储口令输入框标识符的指令寄存器的位置作为与该API对应的口令处理路
径的终点,依照设定的遍历规则对涉及该款安卓应用口令处理的特定指令的
执行路径进行反向遍历,在反向遍历中绘制特定指令执行路径,并将所绘制
的特定指令执行路径作为口令处理路径进行输出显示。
2.根据权利要求1所述的安卓应用的口令处理路径识别方法,其特征在
于,所述步骤S2中所述确定存在口令安全隐患的多个API在Smali代码中的
位置的步骤包括:
对名称分别为SQLite、SharedPreference、File及ContentProvider的API
在该款安卓应用的Smali代码中的位置进行扫描,并记录各个API在该款安
卓应用的Smali代码中的位置信息。
3.根据权利要求1所述的安卓应用的口令处理路径识别方法,其特征在
于,所述步骤S3具体包括如下步骤:
S31、将各个API的位置分别作为执行与该API对应的口令处理路径反向
遍历工作的起点,从起点位置查找存储任意一条特定指令的指令寄存器,读
取该指令寄存器中的该条特定指令的代码,从该条特定指令的代码中截取涉
及用户口令处理的一段切片代码;
S32、判断该段切片代码中是否包含有口令输入框的标识符,并记录口令
输入框标识符判断结果;如该段切片代码中未包含口令输入框的标识符,则
对该条特定指令进行解析,及判断该款安卓应用指令的执行流程图中是否存
在与该条特定指令满足定义使用链条件的另一条特定指令;
S33、如判断该款安卓应用的指令执行流程图中存在与该条特定指令满足
定义使用链条件的另一条特定指令,则对存储另一条特定指令的另一个指令
寄存器进行访问,读取另一条特定指令的代码,从另一条特定指令代码中截
取涉及口令处理的一段切片代码,之后返回上一步骤S32;否则,执行下一步
骤S34;
S34、将该API位置作为与该API对应的口令处理路径反向遍历工作的起
点,将存储有该条特定指令的指令寄存器的位置作为与该API对应的口令处
理路径反向遍历的终点,绘制口令处理路径。
4.根据权利要求3所述的安卓应用的口令处理路径识别方法,其特征在
于,所述步骤S32中对该条特定指令进行解析的步骤包括:
解析该条特定指令,将解析所得的第一函数名称、第一参数、第一参数
类型、第一返回值及第一返回值类型作为第一指令解析参考信息。
5.根据权利要求3所述的安卓应用的口令处理路径识别方法,其特征在
于,所述步骤S32还包括:判断该段切片代码中是否包含有用于表示口令处
理路径沿反向出现分支及指向其它API的分支关键词,及在该段切片代码中
出现该类分支关键词时,记录该类分支关键词,将该类分支关键词所指向的
API作为执行本次口令处理路径反向遍历工作的续接位置,并在该续接位置继
续执行本次口令处理路径反向遍历工作;其中,该类分支关键词包括if、switch。
6.根据权利要...
【专利技术属性】
技术研发人员:刘洪刚,杨颖,池垂富,夏冰,韩俊焜,姚骏,胡铁,李景杰,谢桂桦,胡文君,
申请(专利权)人:卓望数码技术深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。