一种文件转换方法和装置制造方法及图纸

本发明专利技术公开了一种文件转换方法和装置，应用于二进制文件分析框架angr中，包括：获取待检测Android应用的dex文件；将所述dex文件转换为所述angr框架支持的二进制格式的第一文件；加载所述第一文件到所述angr框架中并对所述第一文件进行符号执行分析，根据所述符号执行分析结果辅助判断待检测Android应用是否存在漏洞。本发明专利技术实施例的技术方案通过对Android应用的可执行文件进行转换处理，使其能够成功加载到angr框架，利用angr对Android应用进行基于符号执行的漏洞检测，从而为Android应用漏洞检测提供了新的解决方案，保证Android应用的安全性。

File conversion method and device

The invention discloses a file conversion method and apparatus used in binary analysis including angr framework, Android application testing: to acquire the DEX file; the DEX file conversion file for the first to support the angr framework in binary format; load the first file to the angr framework and analysis of the implementation of the first symbol file, according to the results of the analysis for auxiliary judgment Android is applied to detect whether there are loopholes in the execution of the symbol. The technical scheme of the embodiment of the conversion processing and the application of the Android executable file, so that it can be successfully loaded into the angr framework, symbolic execution vulnerability detection based on Android applications using angr, which provides a new solution for the Android application vulnerability detection, ensure the security of Android application.

【技术实现步骤摘要】
一种文件转换方法和装置
本专利技术涉及信息安全
，具体涉及一种文件转换方法和装置。
技术介绍
随着互联网技术和移动终端技术的发展，移动终端安全问题和安全隐患也随之愈来愈严重。尤其是安装了Android系统的移动终端，基于Android系统源代码的开放性，其开发的应用程序存在的风险更是备受关注。Android系统虽然也有精心设计的安全体系，但是攻击者仍然可以利用漏洞来绕过某些防护机制。由于这个特性，大量恶意代码和安全事件往往围绕安全漏洞展开，由此可见安全漏洞是影响Android安全性的关键因素，而如何有效挖掘Android系统的安全漏洞，是技术人员面临的亟需解决的技术问题。
技术实现思路
本专利技术提供了一种文件转换方法和装置，以对Android系统的安全漏洞进行挖掘，增强安装了Android系统的移动终端的安全性，保护用户隐私数据免遭攻击者窃取。根据本专利技术的一个方面，提供了一种文件转换方法，应用于二进制文件分析框架angr中，包括：获取待检测的Android应用的dex文件；将所述dex文件转换为所述angr框架支持的二进制格式的第一文件；加载所述第一文件到所述angr框架中并本文档来自技高网...

【技术保护点】
一种文件转换方法，其特征在于，应用于二进制文件分析框架angr中，包括：获取待检测的Android应用的dex文件；将所述dex文件转换为所述angr框架支持的二进制格式的第一文件；加载所述第一文件到所述angr框架中并对所述第一文件进行符号执行分析，根据所述符号执行分析结果辅助判断所述Android应用是否存在漏洞。

【技术特征摘要】
1.一种文件转换方法，其特征在于，应用于二进制文件分析框架angr中，包括：获取待检测的Android应用的dex文件；将所述dex文件转换为所述angr框架支持的二进制格式的第一文件；加载所述第一文件到所述angr框架中并对所述第一文件进行符号执行分析，根据所述符号执行分析结果辅助判断所述Android应用是否存在漏洞。2.根据权利要求1所述的文件转换方法，其特征在于，所述获取待检测的Android应用的dex文件包括：获取待检测的Android应用的安装包APK文件，解压所述APK文件并提取其中的dex文件。3.根据权利要求2所述的文件转换方法，其特征在于，将所述dex文件转换为所述angr框架支持的二进制格式的第一文件包括：反编译所述dex文件得到Java归档文件jar文件；重新编译所述jar文件得到二进制格式的可执行文件ex...

【专利技术属性】
技术研发人员：胡昌振，马锐，王夏菁，王赫晨，赵小林，
申请(专利权)人：北京理工大学，
类型：发明
国别省市：北京,11