本文介绍了如何利用Soot这个Java静态分析框架,对Android应用进行静态分析,特别是针对Zip文件遍历攻击的检测。文章详细阐述了Zip文件遍历攻击的概念,并提供了一种基于Soot的检测方案,包括关键代码实现和源码地址。
Soot简介
Soot是一个Java静态分析框架,它提供了四种中间(representation)表现用于分析与转换Java字节码.Soot既可以作为优化和检查class文件的工具也可以作为一个开发与优化Java字节码的框架。
使用Soot可以对Android应用进行静态分析,Android静态分析指APK不在运行的情况下,根据某些代码特征来分析应用具有哪些行为。
什么是Zip文件遍历攻击以及修复方案
请看这篇博客《Android静态安全检查(二):Zip文件目录遍历攻击》
代码实现
工程依赖的jar包,依赖包下载地址:https://github.com/secure-software-engineering/FlowDroid/releases
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
