【技术实现步骤摘要】
获取应用程序加解密数据的方法、装置、设备及存储介质
[0001]本专利技术实施例涉及数据安全
,尤其涉及一种获取应用程序加解密数据的方法、装置、设备及存储介质。
技术介绍
[0002]随着信息技术的不断发展,数据安全问题已经成为人们日益关注的焦点。
[0003]目前,检测应用程序中加密数据的主要方法有以下几种:
[0004]1、在沙箱外部部署抓包工具(例如Charles、Fiddler等),由抓包工具作为中间代理,截取通信数据。
[0005]2、利用安卓系统提供的VpnService接口,实现与方案1中抓包工具类似的功能,将中间代理集成在预制的应用程序中。
[0006]3、通过应用层hookSSL函数截取加密前的数据。
[0007]4、修改Framework层代码,直接修改SSLInputStream的read方法和SSLOutputStream的write方法。
[0008]针对方案1、2的中间代理方式,只能对单向认证的https(HyperTextTransfer P...
【技术保护点】
【技术特征摘要】
1.一种获取应用程序加解密数据的方法,其特征在于,包括:在安卓运行时ART虚拟机的压栈函数运行时,若存在目标函数需要压入栈传输参数,则获取所述目标函数的函数声明信息;对所述函数声明信息进行特征匹配;如果函数声明信息特征匹配成功,则获取与所述目标函数相关的加解密数据。2.根据权利要求1所述的方法,其特征在于,还包括:如果函数声明信息特征匹配失败,则确定所述目标函数的调用对象;对所述调用对象进行特征匹配;如果调用对象特征匹配成功,则获取与所述目标函数相关的加解密数据。3.根据权利要求1所述的方法,其特征在于,如果函数声明信息特征匹配成功,则获取与所述目标函数相关的加解密数据,包括:如果所述函数声明信息与特征库中加解密算法函数列表中的加解密执行函数匹配成功,则获取传入的各参数在所述目标函数执行前的值以及所述目标函数执行后的值。4.根据权利要求2所述的方法,其特征在于,如果调用对象特征匹配成功,则获取与所述目标函数相关的加解密数据,包括:如果所述调用对象与特征库中加解密器对象列表中的加解密器对象匹配成功,则获取与所述目标函数执行对应的参数。5.根据权利要求4所述的方法,其特征在于,还包括:如果所述函数声明信息与特征库中加解密算法函数列表中的加解密器构造函数匹配成功,则将与所述目标函数对应的加解密器对象以及加解密构造参数记录至所述加解密器对象列表中。6....
【专利技术属性】
技术研发人员:庄越淋,阿曼太,雷小创,傅强,梁彧,田野,王杰,杨满智,蔡琳,金红,陈晓光,
申请(专利权)人:北京恒安嘉新安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。