【技术实现步骤摘要】
函数攻击的检测方法、装置、电子设备及可读介质
本专利技术涉及计算机技术
,具体而言,涉及一种函数攻击的检测方法、装置、电子设备及可读介质。
技术介绍
随着移动互联网的发展,网络攻击行为越来越频繁,给网络安全造成很大隐患。例如,在IOS系统上,当我们调用系统函数,比如获取标识符或者定位信息的时候,这些函数很容易被攻击者攻击,导致获取的数据都是错误的数据。相关技术中,检测某些函数是否被攻击,通常是直接通过获取方法函数class_getMethodImplementation来获取地址指针IMP。但是,这种通用的方法早已被攻击者所了解,因此,攻击者很容易通过攻击该获取方法函数class_getMethodImplementation所获取到的需要检测函数的地址,需要指出的是,当攻击获取方法函数时,主要是改变该函数的输出或输入,例如,修改获取方法函数的返回值,使得该返回值不是目标函数的真正的地址。又例如,修改获取方法函数的参数,如,修改目标函数的名字,使返回值不是真正的目标函数对应的返回值,得到真正的目标函数的...
【技术保护点】
1.一种函数攻击的检测方法,其特征在于,所述方法包括:/n传入目标函数所属的类的名字,获取所述目标函数的类信息值;/n基于所述类信息值获取方法列表数组;/n从所述方法列表数组中查找到所述目标函数的地址指针;/n根据所述地址指针确定所述目标函数的攻击结果。/n
【技术特征摘要】
1.一种函数攻击的检测方法,其特征在于,所述方法包括:
传入目标函数所属的类的名字,获取所述目标函数的类信息值;
基于所述类信息值获取方法列表数组;
从所述方法列表数组中查找到所述目标函数的地址指针;
根据所述地址指针确定所述目标函数的攻击结果。
2.如权利要求1所述的方法,其特征在于,传入目标函数所属的类的名字,获取所述目标函数的类信息值,包括:
通过获取类函数或者获取元类函数传入目标函数所属的类的名字;
根据所述类的名字以及系统架构获取所述目标函数的类信息值。
3.如权利要求1所述的方法,其特征在于,基于所述类信息值获取方法列表数组,包括:
将所述类信息值转换为类读写结构体;
从所述类读写结构体中查找到类读结构体;
从所述类读结构体中获取到方法列表数组。
4.如权利要求1所述的方法,其特征在于,从所述方法列表数组中查找到所述目标函数的地址指针,包括:
遍历所述方法列表数组中的所有方法结构体,从所述方法列表数组中查找到所述目标函数的地址指针。
5.如权利要求1所述的方法,其特征在于,根据所述地址指针确定所述目标函数的攻击结果,包括:
将所述地址指针传入地址函数,获取存储所述目标函数的动态库的信息;
基于所述动态库的信息确定所述目标函数的攻击结果。
6.如权利要求5所述的方法,其特征在于...
【专利技术属性】
技术研发人员:付存军,
申请(专利权)人:同盾广州科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。