摘要:
随着移动互联网的飞速发展,越来越多的人开始使用智能移动终端设备进行工作、学习及娱乐等活动,智能设备已经与人们的生活密不可分。在终端设备中,Android系统由于其开放性,已经发展成为全球范围内最具广泛影响力的操作系统,占有最大的市场份额。然而,由于Android应用市场缺乏审查和监管,滋生了许多恶意流氓软件,并被用户下载安装,从而侵害用户的隐私和财产安全。因此,Android平台下的应用软件需要审计分析,及时发现应用的恶意行为。利用逆向工程的技术对Android平台下的Skype应用的登录过程中Java层的实现过程进行跟踪分析。利用代码定位技术,确定了登录过程中关键函数调用的相应位置。使用IDA调试dex(Dalvik Executable)文件,跟踪该应用在登录时的函数调用关系并查看运行时的成员变量的值,从而掌握在Java层的处理。对so库(Shared Object)文件中的函数处理进行逆向分析,跟踪函数的调用。通过对该应用使用逆向工程中的静态分析和动态调试方法,掌握了该应用在native层中对用户名和密码的处理过程。对该过程中用户敏感信息的安全性进行简要评估,分析该过程中是否存在密码泄露的可能。对该应用的安全性进行逆向审计分析。通过对该应用的重打包发现,该应用并未对应用的完整性做校验,容易被注入恶意代码。对该应用反编译后的代码逆向分析中发现,HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)协议的使用中存在严重的中间人攻击漏洞,攻击者可以窃取用户的敏感数据。同时,在对该应用语音通话过程的动态调试过程中发现,该应用使用的音频编码格式是Silk编码。
展开
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
