The invention discloses a file reading vulnerability detection method and device for an application program. The method includes: extracting the library file of the installation package of the application program to be detected; determining whether the application program can call the FFmpeg transcoding program according to whether the library file of the installation package contains the program call tag; and if the application program can call the FFmpeg transcoding program, according to the FFmpeg transcoding program, the application program can call the FFmpeg transc Whether the library file contains a vulnerability repair tag determines whether there is a file reading vulnerability in the application program. This method judges whether there is a file reading vulnerability in the application program according to whether the library file of the installation package contains the result of vulnerability repair markers. It enables the application developer to make corresponding modifications to the installation package of the application program according to the file reading vulnerability coefficient of the application program. It overcomes the problem of malicious attackers uploading vulnerable video/audio in the existing technology. This may lead to the leakage of file content in mobile phones.
【技术实现步骤摘要】
一种应用程序的文件读取漏洞检测方法及装置
本专利技术涉及计算机
,尤其涉及一种应用程序的文件读取漏洞检测方法及装置。
技术介绍
FFmpeg转码程序是一款用来记录、转换数字音频和视频,并能将其转化为流的免费开源计算机程序。目前有非常多的手机APP(即Application,应用程序)都使用FFmpeg转码程序对音频/视频进行编码/解码。由于FFmpeg转码程序可以处理HLS(HTTPLiveStreaming,一种基于HTTP协议的流媒体通信协议)播放列表,而播放列表可以引用外部文件的特性,很多恶意攻击者利用该特性上传有漏洞的视频/音频,这样可能导致APP在通过FFmpeg转码程序来解码播放视频/音频时触发该漏洞,使得手机中的文件可以被恶意攻击者远程读取,造成文件内容的泄露。因此,如何防止手机中文件内容的泄露是本专利技术所要解决的技术问题。
技术实现思路
本专利技术实施例中提供了一种应用程序的文件读取漏洞检测方法,以解决现有技术中恶意攻击者上传了有漏洞的视频/音频后,可能会造成手机中文件内容的泄露的问题。本专利技术实施例中还提供了一种应用程序的文件读取漏洞检测装...
【技术保护点】
1.一种应用程序的文件读取漏洞检测方法,其特征在于,包括:提取待检测应用程序的安装包的库文件;根据所述安装包的库文件中是否包含程序调用标记,确定所述应用程序是否能够调用FFmpeg转码程序;若所述应用程序能够调用FFmpeg转码程序,则根据所述库文件中是否包含漏洞修复标记,确定所述应用程序是否存在文件读取漏洞。
【技术特征摘要】
1.一种应用程序的文件读取漏洞检测方法,其特征在于,包括:提取待检测应用程序的安装包的库文件;根据所述安装包的库文件中是否包含程序调用标记,确定所述应用程序是否能够调用FFmpeg转码程序;若所述应用程序能够调用FFmpeg转码程序,则根据所述库文件中是否包含漏洞修复标记,确定所述应用程序是否存在文件读取漏洞。2.如权利要求1所述的方法,其特征在于,提取待检测应用程序的安装包的库文件,具体包括:通过压缩工具对所述待检测应用程序的安装包进行解压,从解压得到的lib文件夹下提取so库文件。3.如权利要求1至2任意一项所述的方法,其特征在于,所述程序调用标记,具体为:字符串“detectbitstreamspecificationdeviations”;则,根据所述安装包的库文件中是否包含程序调用标记,确定所述应用程序是否能够调用FFmpeg转码程序,具体包括:根据所述so库文件中是否包含字符串“detectbitstreamspecificationdeviations”,确定所述应用程序是否能够调用FFmpeg转码程序。4.如权利要求3所述的方法,其特征在于,根据所述so库文件中是否包含字符串“detectbitstreamspecificationdeviations”,确定所述应用程序是否能够调用FFmpeg转码程序,具体包括:若通过系统命令,在所述so库文件中查找到字符串“detectbitstreamspecificationdeviations”,则所述应用程序能够调用FFmpeg转码程序。5.如权利要求1所述的方法,其特征在于,所述漏洞修复标记,具体为:字符串“file,”;则,若所述应用程序能够调用FFmpeg转码程序,则根据所述库文件中是否包含漏洞修复标记,确定所述应用程序是否存在文件读取漏洞,具体包括:若所述应用程序能够调用FFmp...
【专利技术属性】
技术研发人员:阚志刚,徐磊,刘义,张志勇,张陈陈,林凯,陈彪,
申请(专利权)人:北京梆梆安全科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。