众多开发者认为SO文件相对而言更加安全,并将许多核心算法、加密解密方法、协议等放在SO文件中。但是,黑客可以通过反编译SO库文件,窃取开发者花费大量人力物力财力的研发成果,进行创意窃取或二次打包,使得开发者和用户利益受损。
作为知名移动信息安全综合服务提供商,爱加密在SO加固方面拥有3大技术优势。一、 爱加密so VMP技术
,对so文件的源码进行虚拟化保护,实现数据隐藏、防篡改、防Dump,增加逆向分析的难度。二、 爱加密so Linker技术
,对so文件代码段、导出表和字符串等进行加密压缩,在函数运行时动态解密,防止so文件被静态分析,通过内存DUMP源码。三、 多重保护
:多种so加固技术可以联合使用,增大了代码反汇编调试破解难度,提高so文件的安全性。爱加密可对Android及Linux
进行so加固,本次仅讲述Android SO加固方面的6大核心技术,即so加壳、so源码混淆、so源码虚拟化保护、so防调用、so Linker、so融合。
so加壳
利用自定义加密算法对C/C++源码编译出来的so文件进行加壳,将so文件的编码进行改变,使加壳后的so文件无法通过ida反编译工具查看导出符号,使so文件无法正确反编译和反汇编。加固后效果如图。
so 源码混淆
爱加密通过对so文件的源码进行混淆,降低黑客反编译的可读性,增加反编译难度。可多种混淆方式联用,可根据自己的实际需求选择混淆强度,包含字符串加密、等效指令替换、基本块调度、基本块分裂、虚假控制流、控制流扁平化、控制流间接化,本次篇幅有限仅介绍前四种技术手段。
字符串加密 : ** 程 **
序当中的字符串,往往会曝露一些关键的信息。如图中所示字符串,表明此部分为用户登录的代码。黑客分析之后,可攻击用户登录页面,获取用户账号密码等信息。****
爱加密将对源代码进行语法分析以及逻辑分析,解析出代码中字符串的位置,采用随机加密、运行时动态解密的方式对字符串进行混淆以及加密,增大表态分析难度,使破解者无法使用它来快速定位程序核心代码的位置。
**等效指令替换 **
:对C/C++代码中的函数所对应的原始代码块指令进行等效转换,利用程序代码的多样性,增加破解者分析难度,有效的保护核心算法的原始逻辑。****
本块调度与分裂:
基本块指程序中一段按照顺序执行的语句序列,只有一个出口一个入口。控制流只能从基本块的第一条指令进入,最后一条指令离开。基本块调度是将C/C++代码中函数的所有基本块交由调度块进行分发,使其在反编译工具中无法逆向出真实的代码,有效保护源代码,增加破解者分析代码的难度。基本块分裂方面可将一个基本块随机分裂成多个基本块,使控制流更复杂。
so源码虚拟化保护
对SDK中so文件的源码进行虚拟化保护,实现数据隐藏、防篡改、防Dump,增加逆向分析的难度。so文件中经过虚拟化保护后的函数,其原有指令已被清空,而真正的代码已经被编译成了虚拟机字节码隐藏起来。
****so防调用
so防调用可以支持绑定授权APP的包名或者签名文件信息,可以在运行过程中对包名或者签名信息进行动态的校验,确保是正确的授权应用。
so Linker
爱加密so Linker安全加固对整个so文件进行加密压缩,包括代码段、导出表和字符串等,运行时再解密解压缩到内存,从而有效的防止so数据的泄露。使用so
Linker,隐藏so的基地址,有效的防止so被DUMP。使用函数运行时动态加解密技术(FRAEP),在运行前进行解密,运行结束后进行加密,从而保证了so即使被DUMP,也无法反汇编出源码(so函数指令不运行时,在内存中处于加密状态)。so
Linker代码使用爱加密自有的so VMP技术保护,大大增强了反调试代码被跟踪的难度。so Linker安全加固在技术方面拥有5大优势:
1.对so进行了整体加密压缩 ,对整个so进行了有效保护,包括代码段、符号表和字符串等。2.使用了 函数运行时动态加解密技术
(FRAEP),内存中so即使被DUMP,处于加密状态的函数也无法被反汇编。3.用so Linker方案后, so的基地址被隐藏
,无法通过maps文件查看,提高了被DUMP难度。4.使用了 高强度的反调试技术 ,增大了被DUMP和被调试的难度。5.so Linker代码由
爱加密VMP 技术 保护,加大了代码反汇编调试破解难度,效果如下图。
so融合
该技术对SO进行了 整体加密压缩 ,相对于传统的加壳技术,有效的对整个SO进行了保护,包括代码段、符号表和字符串等。SO 融合代码
由爱加密VMP保护 ,加大了代码反汇编调试破解难度。用SO 融合方案后,SO文件及SO的基地址也被隐藏, 无法通过maps文件查看
,且使用了更高强度的反调试技术,增强了 被dump和被调试的难度 。
爱加密移动应用安全加固平台为开发者提供全面的移动应用安全加固技术,不仅可进行SO文件加固,更包括
Android应用加固、iOS应用加固、游戏应用加固、H5文件加固、微信小程序加固、SDK加固和源对源混淆加固技术
,从根本上解决移动应用的安全缺陷和风险,使加固后的移动应用具备防逆向分析、防二次打包、防动态调试、防进程注入、防数据篡改等安全保护能力,本文介绍的仅为爱加密移动应用安全加固平台中Android
SO加固技术。
爱加密作为国内知名的移动信息安全综合服务提供商,通过不断探索与实践,已覆盖政企、运营商、金融、医疗、教育、能源等多个行业的安全业务场景。并参与了
中央网信办、工信部、公安部、市场监督管理总局等国家监管单位制定移动应用、移动支付相关的标准规范
;未来将继续凭借自身技术优势、业务资质优势、产品方案优势等,守护互联世界。
END
欢迎给我们留言或评论~
我们将持续发布技术解读、解决方案、行业报告
点击关注,不错过下次精彩内容
接下来我将给各位同学划分一张学习计划表!
学习计划
那么问题又来了,作为萌新小白,我应该先学什么,再学什么?
既然你都问的这么直白了,我就告诉你,零基础应该从什么开始学起:
阶段一:初级网络安全工程师
接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。
综合薪资区间6k~15k
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(1周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(1周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(1周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
那么,到此为止,已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗?
阶段二:中级or高级网络安全工程师(看自己能力)
综合薪资区间15k~30k
7、脚本编程学习(4周)
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。
零基础入门的同学,我建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习
搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP,IDE强烈推荐Sublime;
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完
用Python编写漏洞的exp,然后写一个简单的网络爬虫
PHP基本语法学习并书写一个简单的博客系统
熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选)
了解Bootstrap的布局或者CSS。
阶段三:顶级网络安全工程师
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
学习资料分享
当然,只给予计划不给予学习资料的行为无异于耍流氓,这里给大家整理了一份【282G】的网络安全工程师从入门到精通的学习资料包,可点击下方二维码链接领取哦。
959
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
