TaintDroid实现数据流的污点追踪

最新推荐文章于 2024-06-07 09:56:01 发布
最新推荐文章于 2024-06-07 09:56:01 发布
阅读量2.7k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zero9988/article/details/50322469
版权

TaintDroid实现数据流的污点追踪


taintdroid不同层次的污点标签追踪:
1:变量级别的追踪:java代码-->dalvik虚拟机的解释器的执行字节码-->对内存中的变量地址的下地址开辟一个32位的空间存储一个污点标签 图1

2:java方法中的污点标签传递开辟双倍空间的栈,以参数1的地址,参数1的污点标签,参数2的地址,参数2的污点标签……的方式开辟方法的栈空间 图2

3:native方法中(native方法本身不包含污点标签,因为C/C++代码的编译器无法改变?):当带有污点标签的数据作为参数传入native方法时,传入参数就成了:参数数据地址与数据的污点标签值以及一个return tag,当native方法返回时,返回的数据,以及参数都带有return tag这个污点标签 图3

4:IPC中的污点追踪就通过message级别的追踪,message中的污点标签就是所有message中的变量的污点标签的总和
5:二次存储的污点追踪:例如数据存入文件后,数据就从内存中消失了,因此,我们在文件的扩展属性中添加一个所有进入这个文件的数据的污点标签,当从文件中取出数据时,把这个数据重新打上文件扩展属性中的污点标签。
zero9988
关注
TaintDroid
01-06
文章描述了TaintDroid的主要实现
TaintDroid:智能手机监控实时隐私信息流跟踪系统 翻译
08-13
然而,TaintDroid也存在局限性,例如无法检测隐式数据流泄漏,这可能被恶意软件利用来规避检测。为解决这一问题,可以结合自动化静态代码分析等其他技术进行补充。后续章节将详细介绍TaintDroid的设计、实施、评估...
TaintDroid剖析之Native方法级污点跟踪分析
weixin_34347651的博客
07-25 221
作者:简行、走位@阿里聚安全 1、Native方法的污点传播 在前两篇文章中我们详细分析了TaintDroid对DVM栈帧的修改,以及它是如何在修改之后的栈帧中实现DVM变量级污点跟踪的。现在我们继续分析其第二个粒度的污点跟踪——Native方法级跟踪。回顾前文,我们知道Native方法执行在Native栈帧中,且Native栈帧由dvm...
TaintDroid:智能手机监控实时隐私信息流跟踪系统(一)
weixin_34194317的博客
07-02 201
 1.1     摘要 现今,智能手机操作系统不能有效的提供给用户足够的控制权并且很清楚的了解到第三方的应用程序是如何使用其的隐私数据。我们使用了TaintDroid来阐明这个缺点,其是一个高效的,全系统动态污点跟踪和分析系统可以同时跟踪对个敏感数据来源。TaintDroid利用了Android虚拟机的执行环境提供了一个实时的分析。TaintDroid仅需消耗绑定的CPU为基准14%的性能开销对...
TaintDroid:智能手机监控实时隐私信息流跟踪系统(四)
weixin_34380948的博客
04-15 148
6应用程序研究 这部分的报告是应用程序的研究,通过使用TaintDroid来分析30款流行的应用程序是怎么使用用户敏感数据的。选取的应用程序可以根据相应的权限通过Internet获得各种各样的用户数据。我们研究发现三分之二的这些数据暴露了用户详细的地理位置信息,唯一的电话标示,以及电话号码通过在安装的时候授予一些看似没有危险的访问权限。这个发现证实了TaintDroid可...
探秘动态污点追踪工具:Phosphor
最新发布
gitblog_00047的博客
06-07 333
探秘动态污点追踪工具:Phosphor phosphorPhosphor: Dynamic Taint Tracking for the JVM项目地址:https://gitcode.com/gh_mirrors/phos/phosphor 项目介绍 Phosphor是一个专为Java虚拟机(JVM)设计的动态污点追踪系统,兼容包括Oracle的HotSpot和OpenJDK的IcedTea在...
实时隐私监控:TaintDroid污点分析系统
"Taint分析,污点数据分析,TaintDroid,智能手机实时隐私监控系统" 在信息安全领域,Taint分析是一种重要的技术,主要用于追踪敏感数据的流动,以检测和防止这些数据被不当使用。该技术尤其适用于现代移动操作系统...
TaintDroid:实时监控智能手机隐私的动态追踪系统
TaintDroid的核心是动态污点追踪(Dynamic Taint Tracking),这是一种实时监控技术,能够同时追踪多种敏感数据源。它的设计巧妙地利用了Android的虚拟化执行环境,这使得系统能够在保持高效的同时进行监控。通过...
TaintDroid:安卓隐私监控系统,揭示App隐私泄露真相
"TaintDroid是一款针对智能手机的实时隐私信息流跟踪系统,旨在解决用户对第三方应用程序如何使用其隐私数据的担忧。它是一个高效的动态污点跟踪和分析工具,特别设计用于Android平台,通过监控敏感数据的流动,帮助...
TaintDroid用于在智能手机上实时监控隐私数据的信息流跟踪系统
06-22
TaintDroid: An Information-Flow Tracking System for Realtime Privacy Monitoring on Smartphones
taintgrind:Valgrind内存检查工具的污点跟踪插件
02-01
Taintgrind:Valgrind污染分析工具 2020-06-25支持Valgrind 3.16.1,x86_linux,amd64_linux,arm_linux 2019-04-25支持Valgrind 3.15.0,x86_linux,amd64_linux,arm_linux 2018-10-17支持Valgrind 3.14.0,x86_linux,amd64_linux,arm_linux 2017-08-10支持Valgrind 3.13.0,x86_linux和amd64_linux 2015-10-06支持Valgrind 3.11.0,x86_linux和amd64_linux 2014-09-15支持Valgrind 3.10.0,x86_linux和amd64_linux 2013-11-18当前支持:Valgrind 3.9.0,x86_linux和amd64_linux 安装(使用Docker) 确保已安装Docker。 然后做: ~$ git clone http://github.com/wmkhoo/taintgrind ~$
简单了解taint 污点追踪
Recar的博客
05-18 1960
php扩展流程 先 模块初始化阶段(MINIT)注册常量或者类等初始化操作 然后 模块激活阶段(RINIT)该过程发生在请求阶段, 例如通过url请求某个页面,则在每次请求之前都会进行模块激活(RINIT请求开始)。 例如PHP注册了一些扩展模块 taint taint主要由三部分构成,污点标记、污点传播、污点沉降 污点方法 //定义mark规则 #define TAINT_MARK(str) (GC_FLAGS((str)) |= IS_STR_TAINT_POSSIBLE) #define
TaintDroid介绍
编程小栈
03-06 4197
http://appanalysis.org/   更新给那些有兴趣安装TaintDroid的人:跟踪运用程序是怎么使用敏感信息来整合我们的软件在android的底层平台。结果证明,将TraintDroid作为一个独立的平台使用是不现实的。取而代之的是你必须反射一个固件到你的设备上,类似于许多流行的共同支持Android ROMs的固件。请您参看这个指南来搭建,安装,运行Traintdro
污点跟踪算法原理
码者人生的技术博客
01-19 749
如果没有做过滤,并且外部也可以随意控制参数的值,例如SQL注入,最终走到了JDBC上执行,那么就可以确定,当前是存在SQL注入漏洞的。这里只是拿SQL注入做个例子,其他类似漏洞也是一样的检测原理,也正是这个原理,让IAST在SQL注入这种类型的检测上面准确率极高。代表污点输入源,和零信任的概念类似,通常我们认为,任何从外部输入的数据都是不受信任的污点数据,都有可能对系统造成危害。代表污点汇聚点,通常是指将会产生安全问题的敏感操作。基于这个漏洞原理,IAST主要的原理就是基于。,但是背后实现的原理不太一样。
TaintDroid:智能手机监控实时隐私信息流跟踪系统
hkhkhk180的专栏
11-04 3418
2013-07-09 10:19 548人阅读 评论(0) 收藏 举报 目录(?)[+] 1 .摘要 现今,智能手机操作系统不能有效的提供给用户足够的控制权并且很清楚的了解到第三方的应用程序是如何使用其的隐私数据。我们使用了TaintDroid来阐明这个缺点,其是一个高效的,全系统动态污点跟踪和分析系统可以同时跟踪对个敏感数据来源。TaintDroid
TaintDroid剖析之DVM变量级污点跟踪(下篇)
AliMobileSecurity的博客
07-18 723
在启动篇中我们详细分析了TaintDroid对DVM方法参数和方法变量的变量级污点跟踪机制,现在我们将继续分析TaintDroid对类的静态域、实例域以及数组的污点跟踪。
TaintDroid:智能手机监控实时隐私信息流跟踪系统(二)
weixin_34290000的博客
04-15 173
4TaintDroidTaintDroid是一个多粒度Android污点跟踪方法。TaintDroid使用变量级的跟踪VM解释器。多个污点标记被存储为一个污点标签。当应用程序执行本地方法的时候,各种的污点标记被作为返回值返回。最后,最后污点标记被分配给包通过Binder机制进行传播。注意在技术报告中对于这部分执行细节有更详细的解释。图 2描述了TaintDroid的系统架构...
taintdroid研究
inquisiter
05-25 566
核心原理及源码下载 TaintDroid 系统定制 源码下载编译 模拟镜像相关内容 repo链接代码库,指定分支,下载 清华下载镜像https://www.cnblogs.com/wxishang1991/p/5649517.html 网页:https://mirrors.tuna.tsinghua.edu.cn/help/AOSP/ $ repo init -u git://aos...
Java数据流分析:本地与全局追踪详解
文章还提到了本地污点跟踪(Local Taint Tracking),这是一个扩展,它允许数据流中包含非保留值,增强了对潜在安全漏洞的检测能力。通过在包含非保留值的流程步骤中标记数据,可以更细致地识别哪些数据可能被污染。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值