FlowDroid: 精确的上下文,流,字段, 对象敏感和生存周期感知的污染分析

最新推荐文章于 2022-11-29 15:55:23 发布
最新推荐文章于 2022-11-29 15:55:23 发布
阅读量1w 收藏 17
点赞数 7
分类专栏: Android Security Programming
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/majestyhao/article/details/43850557
版权

本blog是对http://sseblog.ec-spride.de/tools/flowdroid/项目的翻译和说明,参考的是主页上列的papers。

一个Android app可包含多个组件,如activity, service, content-provider 和broadcast receiver。其中activity负责成像,也就是人机交互,是我们分析的主要入口和场所。不像传统的Java程序,Android app里不带main函数,我们无法简单的像之前一样找到程序的入口和出口来画控制流图,但app里每个组件都有函数来反应此组件的生命周期(lifecycle),我们可以依托lifecycle来画出控制流图。我们先来看下一个activity里的lifecycle是什么样的,

(图片截取自AppIntent, CCS'13)

从图中可以看出activity可以从任何结点按任何顺序执行,并没有传统的单入口单出口结构。除了lifecycle函数activity里还可以带有各种event handler的callbacks,用于处理像UI交互之类的事件。callbacks可以看作居住在lifecycle函数间。

为了生成给定app的控制流图,我们可以对其生成一个虚拟main函数。通过一个例子我们能很清楚的看清背后的思想。


例子中的app只有一个activity用于把用户输在密码框中的内容通过短信发送出去。画横线的语句分别代表了source和sink。现在我们来生成它的控制流图


可以看到dummy main中把onCreatea当作入口,把onDestory作为出口,把原lifecycle图中的带分支的状态看作是抽象的模糊判断语句p,把激活callbacks的条件也同样看作是抽象的判断语句p。

说完了控制流图生成,接下来正式步入static analysis。整个analys

最低0.47元/天 解锁文章
翾昱
关注
  • 7
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 15
    评论
专栏目录
java项目案例分析源码-FlowDroid:FlowDroid静态数据跟踪器
06-05
java项目案例分析源码 FlowDroid 数据分析工具 该存储库托管 FlowDroid 数据分析工具。 FlowDroid 静态计算 Android 应用程序和 Java 程序的数据。 其目标是为研究人员和从业人员提供一个工具和库,他们可以在此基础上开展自己的研究项目和产品实施。 我们很高兴看到 FlowDroid 现在广泛应用于学术界和工业界。 获取工具 您可以使用 Maven 自己构建 FlowDroid,也可以从 Github 上下载一个版本。 下载发行版 包含我们正式发布的每个版本的所有预构建 JAR 文件。 我们建议使用最新和最好的版本,除非您有特定问题阻止您这样做。 在这种情况下,请告诉我们(请参阅下面的联系方式)。 要快速开始使用 FlowDroid,请查看下面的“使用数据跟踪器”。 如果您只想使用命令行工具,您只需要“soot-infoflow-cmd-jar-with-dependencies.jar”文件。 使用 Maven 构建工具 从 2.5 版开始,FlowDroid 使用 Maven 构建。 用 EXPORT ANDROID_JARS=<An
FlowDroid架构剖析
Canliture
08-02 1765
最近算是把FlowDroid源代码翻了一遍,并非通读,而是把整个系统的逻辑/设计整理了一下。这里稍微记录一下。由于FlowDroid能够分析Android程序,所以有一部分代码是对Android相关领域做适配,由于个人目前的工作对Android静态分析还不是很涉及,所以在分析FlowDroid源码时省略了Android相关的适配代码,主要是作通用Java相关的分析FlowDroid 几大组件: EntryPointCreator:使用EntryPointCreator指定分析入口 SourceS.
Soot, FlowDroid 代码实例: 生成call graph, control flow graph等
翾昱
01-14 6796
安利一下老夫之前写的一些例子, 包含了些简单的实例.  移除了为我论文服务的核心代码, 等项目结束后会重新开源.  详情见我的github.
Android代码-FlowDroid
08-06
FlowDroid Data Flow Analysis Tool This repository hosts the FlowDroid data flow analysis tool. FlowDroid statically computes data flows in Android apps and Java programs. Its goal is to provide researchers and practitioners with a tool and library on which they can base their own research projects and product implementations. We are happy to see that FlowDroid is now widely used in academia as well as industry. Obtaining The Tool You can either build FlowDroid on your own using Maven, or you can
flowdroid源码解析和使用
最新发布
xiao_bai_12138的博客
11-29 1167
flowdroid使用
mybatis-encrypt-plugin:mybatis数据脱敏和字段加解密插件
05-14
对应用和使用者透明,业务逻辑无感知,通过配置集成,改动代码量小。 加密算法可扩展。 实现原理 1,拦截mybatis的StatementHandler 对读写请求进行脱敏和字段的加密。 2,拦截mybatis的ResultSetHandler,对读请求...
Flask框架request、请求钩子、上下文用法分析
09-19
在Flask框架,request对象、请求钩子和上下文是三个关键概念,它们共同构成了Flask处理HTTP请求的核心机制。 首先,`request`对象是Flask的一个核心组件,它代表了当前的HTTP请求。这个对象包含了客户端发送的...
add-props-stream:向对象添加属性和值的极其简单的方法
05-08
添加属性 用法 addProps(key, value)或addProps(obj) obj的所有键/值对都将被复制 objectStream.pipe(addProps('easy', 'peasy')).pipe(objectStreamComsumer()) objectStream .pipe(addProps({easy:'peasy', ...
字段 字段属性 对象 构造函数
01-07
字段 字段属性 对象 构造函数 学习心得: 通过学习赵老师视频,理解相关概念。类是个抽象的模型,看不见摸不着,对象是看的见摸得着的。 类不占内存,对象占内存;类具有特征和行为,映射到类的字段和方法。字段...
php面向对象 字段的声明与使用
12-19
它们存储关于类实例的数据,类似于常规的PHP变量,但具有特定的上下文和访问控制。下面我们将深入探讨字段的声明、使用以及它们在面向对象编程的作用。 **声明字段** 字段的声明与普通PHP变量的声明类似,但在类...
FlowDroid源代码
11-03
FlowDroid源代码,包含了运行FlowDroid所需的其他源代码,jasmin、soot、heros,对于Android静态污点分析帮助很大,
Android开发LayoutInflater用法详解
01-20
本文实例讲述了Android开发LayoutInflater用法。分享给大家供大家参考,具体如下: 在实际开发LayoutInflater这个类还是非常有用的,它的作用类似于findViewById()。不同点是LayoutInflater是用来找res/layout/下的xml布局文件,并且实例化;而findViewById()是找xml布局文件下的具体widget控件(如Button、TextView等)。 具体作用: 1、对于一个没有被载入或者想要动态载入的界面,都需要使用LayoutInflater.inflate()来载入; 2、对于一个已经载入的界面,就可以使用Activiyt
【Andriod学习记录】Flowdroid学习记录
卦星的专栏
09-28 722
1 概述 最近在不断使用的Flowdroid,但是实际上,想了解他是怎么玩的,如果后面有兴趣的话,可以针对Flowdroid进行适配工作,更好的用于Android上层应用的漏洞挖掘工作。为了后面的进一步学习做个标记,防止后面忘的一干二净,顺便做了个简单的笔记 2 Flowdroid调用关系 对Flowdroid的源码进行学习,做了个简单的笔记。最近迷上了mind脑图,就用这个mindmaster做...
android权限静态申请,基于权限的FlowDroid静态检测方法研究
weixin_39589394的博客
05-31 230
摘要:随着移动互联网的发展,用户可以通过手机、平板电脑、智能终端等智能设备获取互联网丰富的资源和完善的服务。Android操作系统开源且面向用户免费,如今在移动设备操作系统搭载市场所占比例最高,带来了众多的应用和功能,与此同时,恶意应用也大肆开发和传播,对用户存储在智能设备的短信、通话记录、账户、财产等隐私数据以及系统安全带来巨大的威胁。由于Android系统本身的安全机制不够完善,第三方应用市...
IFDS的icfg对异常的处理
csmips的专栏
12-27 1067
IFDS的icfg对异常的处理: 1) Normal语句抛出异常,例如数组访问。        a) Succs里有“$r8 :=@caughtexception;”语句。IFDS的processNormalFlow()会调用normal边的flowfunction进行data传播。于是data会传播到语句“$r8 := @caughtexception;”。 2) Call语句抛出异常。
Android Call分析(一) ---- Call对象详解
热门推荐
linyongan
09-16 1万+
Call(通话)相关的内容也是属于Telephony模块,Call整体上可以分成两类: 1. CS call,其CS全称是Circuit Switch,我们平常打电话走的就是CS的程。 2. IMS PS call,其PS全称是Packet Switch,走IMS程的Call有4类,分别是VoLTE(voice over LTE),ViLTE(video over LTE),VoWiFi
FlowDroid获取APK的函数调用图
liu1075538266的专栏
03-21 6812
使用FlowDroid这种工具最糟心的就是看不懂的API文档和稀有的编程实例,事实上这个工具的功能很强大,但是工具的开发者并没有告诉用户如何去用。毕竟这个工具源自实验室,科研的产物大多缺乏工业产品式详细的应用指导。这篇博客和下一篇博客要介绍的是使用FlowDroid绘制APK的函数调用图(Call Graph)和每个函数的控制图关于绘制dot图。这一篇博客先介绍获取函数调用图。 和画图相关的有
使用FlowDroid生成Android应用程序的函数调用图
liu3237的专栏
09-30 1万+
提到Android应用程序静态分析,就不能不提Flowdroid。该工具是目前使用很广泛的Android应用程序数据分析工具。它基于强大的Java分析工具Soot开发,提供了许多有用的功能。具体的介绍和使用帮助可以访问开发团队的网站 点这里。然而有时候我们并不需要使用Flowdroid的全部功能,例如有时候我们只想要一个APK里面的函数调用图。当然我们可以使用androguard(最近好像又更新了
Jira项目管理配置指南:问题类型、工作字段和界面配置详解
为帮助用户更好地使用Jira,以下是Jira配置指南,涵盖Jira项目管理、工作字段和界面、权限配置等全套详细配置操作指南。 **项目管理** 项目管理是Jira的核心模块之一,涉及项目的创建、配置和管理。在Jira,...
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值