VTS漏洞检测框架浅析

最新推荐文章于 2024-05-15 09:57:45 发布
最新推荐文章于 2024-05-15 09:57:45 发布
阅读量1.2k 收藏
点赞数
分类专栏: Android安全 文章标签: VTS 漏洞检测 Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010651541/article/details/68938878
版权

一、框架

1. 测试用例管理

首先,VulnerabilityOrganizer类用于包含该所有的测试用例,使用VTS框架来进行漏洞检测时,所有的测试用例需要在这个类中注册。

    public static List<VulnerabilityTest> getTests(Context ctx){
        List<VulnerabilityTest> allTests = new ArrayList<>();
        allTests.add(new ZipBug9950697());
        allTests.add(new ZipBug8219321());
        allTests.add(new ZipBug9695860());
       // allTests.add(new JarBug13678484());
        allTests.add(new CVE_2013_6282());
        allTests.add(new CVE_2011_1149());
        allTests.add(new CVE_2014_3153());
        allTests.add(new CVE_2014_4943());
        //tests.add(new StumpRoot());
        allTests.add(new WeakSauce());
        allTests.add(new GraphicBufferTest());
        allTests.addAll(StageFright.getTests(ctx));
        allTests.add(new CVE_2015_6602());
        allTests.add(new OpenSSLTransientBug());
        allTests.add(new CVE_2015_3636());
        //tests.add(new ZergRush()); // Hide super old bugs?
        allTests.add(new SamsungCREDzip());
        allTests.add(new CVE_2015_6608());
        allTests.add(new CVE20151528());
        allTests.add(new CVE_2015_6616());
        allTests.add(new CVE20153860());
        allTests.add(new CVE_2016_0807());

        List<VulnerabilityTest> filteredTest = new ArrayList<>();
        String cpuArch1 = SystemUtils.propertyGet(ctx, "ro.product.cpu.abi");
        String cpuArch2 = SystemUtils.propertyGet(ctx, "ro.product.cpu.abi2");


        /*
            The logic here is:
              The test must support every architecture that the device lists
         */
        for(VulnerabilityTest vt : allTests){

            if(vt.getSupportedArchitectures() == null) {
                Log.d(TAG, "architectures is null for : " + vt.getCVEorID());
            }

            if(vt.getSupportedArchitectures().contains(CPUArch.ALL)){
                filteredTest.add(vt);
            } else {
                if(isArchitectureSupported(vt, cpuArch1) &&
                   isArchitectureSupported(vt, cpuArch2)){
                    filteredTest.add(vt);
                }
            }
        }
        return filteredTest;
    }

所有的测试用例采用接口式设计,即所有的测试用例都需要实现VulnerabilityTest接口,这样便于框架的管理。这个类其实只有几个接口方法,其中isVulnerable()方法用于确定漏洞是否存在。

public interface VulnerabilityTest extends Serializable {
   public String getCVEorID();
   public boolean isVulnerable(Context context) throws Exception;
   public List<CPUArch> getSupportedArchitectures();
}

2. 测试执行

测试用例的执行由VulnerabilityTestRunner管理,由于测试用例执行可能是个耗时过程,所以采用了异步任务的方式。

    @Override
    protected List<VulnerabilityTestResult> doInBackground(Void... params) {
        Log.d(TAG, "Async execute called!!!!");

        List<VulnerabilityTestResult> results = new ArrayList<>();

        for (int i = 0; i < tests.size(); i++) {
            mProgressDialog.setProgress(i);

            VulnerabilityTest test = tests.get(i);
            Log.d(TAG, "Running test: " + test.getCVEorID());
            Exception x = null;
            boolean isVuln = false;
            try {
                isVuln = test.isVulnerable(mCtx);
                Log.d(TAG, test.getCVEorID() + "  isVulnerable: " + isVuln);

            } catch (Exception e) {
                e.printStackTrace();
                Log.d(TAG, test.getCVEorID() + "  failed with: " + e.getMessage());
                x = e;
            }
            results.add(new VulnerabilityTestResult(test, isVuln, x));
        }

        return results;
    }

3. 测试结果管理

测试结果由VulnerabilityTestResult类管理,其实就是定义了一个数据结构。

public class VulnerabilityTestResult implements Serializable {

    private final VulnerabilityTest mTest;
    private final boolean mIsVuln;
    private final Exception mE;

    public VulnerabilityTestResult(VulnerabilityTest test, boolean isVuln, Exception e){
        mIsVuln = isVuln;
        mE = e;
        mTest = test;
    }

    public String getCVEorID(){
       return mTest.getCVEorID();
    }

    public Boolean getResult(){
        return mIsVuln;
    }

    public Exception getException(){
        return mE;
    }

    public boolean isVulnerable() { return mIsVuln; }
}

二、 测试用例检测原理

1. 纯静态检测

直接检测patch中的特征,例如字符串。比如CVE-2016-0807的检测。

此外,CVE-2015-3860也是静态检测。

//patch code

 if (nhdr.n_type == NT_GNU_BUILD_ID) {
           // Skip the name (which is the owner and should be "GNU").
           addr += NOTE_ALIGN(nhdr.n_namesz);
-          uint8_t build_id_data[128];
-          if (nhdr.n_namesz > sizeof(build_id_data)) {
-            ALOGE("Possible corrupted note, name size value is too large: %u",
-                  nhdr.n_namesz);
+          uint8_t build_id_data[160];
+          if (nhdr.n_descsz > sizeof(build_id_data)) {
+            ALOGE("Possible corrupted note, desc size value is too large: %u",
+                  nhdr.n_descsz);
             return false;
           }
           if (backtrace->Read(addr, build_id_data, nhdr.n_descsz) != nhdr.n_descsz) {
//check code
    public boolean isVulnerable(Context context) throws Exception {

        File debuggerd = new File("/system/bin/debuggerd");
        if(!debuggerd.exists() || !debuggerd.isFile()){
            throw new Exception("debuggerd doesn't exist or is not a file");
        }

        String patchedString = "Possible corrupted note, desc size value is too large: %u";
        String unpatchedString = "Possible corrupted note, name size value is too large: %u";

        ByteArrayOutputStream debuggerdBAOS = new ByteArrayOutputStream((int)debuggerd.length());
        BinaryAssets.copy(new FileInputStream(debuggerd), debuggerdBAOS);
        byte[] debuggerdBin = debuggerdBAOS.toByteArray();

        KMPMatch binMatcher = new KMPMatch();

        int indexOf = binMatcher.indexOf(debuggerdBin, patchedString.getBytes());
        boolean hasPatchedString = indexOf == -1;

        indexOf = binMatcher.indexOf(debuggerdBin,  unpatchedString.getBytes());
        boolean hasUnpatchedString = indexOf == -1;


        return hasPatchedString && !hasUnpatchedString;
    }

2. 动态方式

通过触发漏洞等方式来检测漏洞存在,利用通过对so中的函数调用,根据崩溃或者返回值来确定漏洞是否存在。CVE-2015-1528就是这种检测方式。

int Check_CVE_2015_1528()
{
    const char *libname = "libcutils.so";
    size_t * ( *native_handle_create )( int numFds, int numInts ) = NULL;

    void *handle = dlopen( libname, RTLD_NOW | RTLD_GLOBAL );
    if( !handle )
    {
        printf( "error opening %s: %s\n", libname, dlerror() );
        return -1;
    }

    native_handle_create = dlsym( handle, "native_handle_create" );
    if( !native_handle_create )
    {
        printf( "missing native_handle_create\n" );
        return -2;
    }

    int ret = -3;

    int numFds = 1025;
    int numInts = 1;
    size_t *bla = native_handle_create( numFds, numInts );
    if( !bla )
    {
        // fixed
        printf( "looks fixed to me\n" );
        ret = 0;
        goto done;
    }

    // sanity checks
    switch(bla[0])// version
    {
    case 12://android wear 5.0.2 LWX49K
        if( bla[1] != numFds || bla[2] != numInts )
        {
            LOG_D( "got back unexpected values\n" );
        }
        else
        {
            LOG_D( "its vulnerable\n" );
            return 1;
        }
        break;
    default:
        LOG_D( "failed.  version %d  %d %d\n", bla[0], bla[1], bla[2] );
        break;
    }


done:
    // done with this
    dlclose( handle );

    // should be allocated with malloc
    //! if its already null, then free does nothing
    free( bla );

    return ret;
}

三、漏洞检测Testcase添加

  • 继承VulnerabilityTest接口,实现接口方法;
  • 向VulnerabilityOrganizer类注册。
Venscor
关注
专栏目录
如何编写一个测试HIDL接口的vts(gtest)的testcase
baron-周贺贺-代码改变世界ctw
02-07 1080
我们先看一下vts HIDL测试的模型: 以keymaster为例,先实现一套调用Keymaster HIDL的接口 1、实现Keymaster HIDL的调用接口 class KeymasterHidlTest : public ::testing::TestWithParam<std::string> { public: void SetUp() override; void TearDown() override { if (key_blob_.siz
Android VTS单模块测试问题处理
最新发布
hwj的博客
08-22 876
Android VTS单模块测试方法和异常问题处理
test-vulnerability
03-11
test-vulnerability
vulnerability test
weixin_30892763的博客
07-11 270
vegas ---go--https://zhuanlan.zhihu.com/p/21826478 locust---python jmeter--java---http://www.cnblogs.com/LanTianYou/p/5765744.html 转载于:https://www.cnblogs.com/SZLLQ2000/p/...
探索设备安全:Android Vulnerability Test Suite
gitblog_00047的博客
05-15 395
探索设备安全:Android Vulnerability Test Suite 项目地址:https://gitcode.com/AndroidVTS/android-vts 立即下载 自2015年12月15日起,AndroidVTS已不再通过Google Play™商店提供,但您可以通过GitHub获取最新的版本。 简介 Android Vulnerability Test Suite(简称AV...
vts测试项汇总
wangjicong_215的博客
02-13 1047
VtsHalDrmV1_0Target VtsHalDrmV1_0Target#DrmHalVendorDecryptTestCases/DrmHalVendorDecryptTest.ClearSegmentTest/0_32bit VtsHalDrmV1_0Target#DrmHalVendorPluginTestCases/DrmHalVendorPluginTest.DoProvision...
Android系统漏洞检测和利用方法的研究与实现.pdf
06-20
检测方法上,作者可能通过VTS(Verity Tool Suite)或其他类似的工具进行测试,VTS在测试中的表现流畅,检测速度快。通过代码修改,可以有效地控制错误率,这对于国内制造商定期测试其系统补丁的发布级别至关重要...
vts 环境搭建实际操作和一些fail 的分析
01-15
VTS(Vendor Test Suite)是一种自动化测试工具,用于测试 Android 原生系统的实现情况。在 Ubuntu 16.04 环境中搭建 VTS 环境,需要按照以下步骤操作: 首先,需要安装 Python 开发工具包、协议缓冲区工具和 ...
xm2vts_XM2VTS_python_
09-30
"xm2vts_XM2VTS_python_" 这个项目的重点是使用 Python 和 TensorFlow 框架来处理和分析 XM2VTS 数据集。 在 TensorFlow 中加载 XM2VTS 数据集的关键在于数据预处理和构建有效的输入管道。`338_4_1.pts`、`040_4_1....
android p vts VtsTrebleVendorVintfTest fail
wangjicong_215的博客
06-29 3800
VtsTrebleVendorVintfTest#DeviceManifest/SingleManifestTest.HalsAreServed/0_64bit VtsTrebleVendorVintfTest#DeviceManifest/SingleManifestTest.InterfacesAreReleased/0_64bit VtsTrebleVendorVintfTest#Devic...
VTS框架分析
Invoker123的博客
05-26 5494
CompatibilityConsole初始化   VTS测试套件的执行脚本是通过直接加载com.android.compatibility.common.tradefed.command.CompatibilityConsole来进入交互命令行的: android-vts/tools/vts-tradefed cd ${VTS_ROOT}/android-vts/testcases/; java...
Android 13 VTS HIDL interface 解析
chinamaoge的博客
12-11 1544
Android 13已经发布,VTS testcase发生很多变化,在此博客中对其每个测试项目进行流程介绍。
Android10 CTS测试常见问题
Charles Zhang 的博客
08-29 3793
记录Android10 CTS测试过程中碰到的问题及解决方案
不知道软件测试什么?这些是你需要知道的软件测试类型和常识
爱码小哥
06-03 839
文章篇幅较长,阅读完大概20min,建议收藏阅读, 读完会有收获。欢迎点赞关注 原文链接:https://www.softwaretestinghelp.com/types-of-software-testing/ 有多少软件测试类型呢? 我们作为测试人员了解很多种不同的软件测试类型,例如功能测试(Functional Test)、非功能测试、自动测试、敏捷测试、以及它们的各种子类型. 尽管在我们的测试过程中会接触很多种测试类型, 或者听说过某些测试类型,但是很少人敢说精通所有的测试类型. 每个测试类型.
Android系统的VTS测试套件介绍
jasonj333
03-29 2895
下图是最新的Android系统架构:Android系统基于Linux系统内核,应用层使用Jave或Kotlin语言编写,底层控制设备的是Linux内核,Linux系统采用C语言和汇编语言编写,所以控制设备的代码是C/C++语言。那么应用层软件如何控制设备呢?Linux会提供控制设备的C/C++接口,也就是so动态(一种ELF文件)。然后应用软件的Java通过JNI(它允许Java代码和其他语言写的代码进行交互)调用so,那么so就会继续往下调用设备,这些设备包括Audio,Camera,BlueToo
android cts 编译,CTS 版本说明  |  Android 开源项目  |  Android Open Source Project
weixin_39779739的博客
05-26 1045
添加的模块(CTS Q 06/27 版本与 CTS 9.0_r8)移除的模块(CTS Q 06/27 版本与 CTS 9.0_r8)CtsActivityManagerBackgroundActivityTestCasesCtsActivityManagerDeviceSdk25TestCasesCtsAndroidTestBase28ApiSignatureTestCasesCtsActivit...
VTS测试经验总结
Shine_h的博客
07-17 9876
                                                                       VTS测试常见问题总结 背景 Android 8.0引入了Project Treble的新特性,它的主要目标是将Android模块化,在这一特性的要求下,就产生了VTS测试。 VTS全称是Vendor Test Suite,Project Treble中...
Android系统漏洞检测与提权利用深度研究及VTS工具设计
VTS的需求分析阶段着重考虑了工具的功能需求,如漏洞扫描、漏洞分类、风险评估和报告生成等功能,旨在帮助制造商定期测试系统补丁的有效性,同时让用户了解设备的安全状况。 这篇论文不仅提供了对Android系统安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值