技術(shù)特征:
技術(shù)總結(jié)
本發(fā)明公開了一種Android系統(tǒng)應(yīng)用程序漏洞檢測(cè)方法��,可用于滲透測(cè)試和APK安全性測(cè)試�。本發(fā)明方法首先分析待檢測(cè)的APK包,確定其可能存在的漏洞種類���;然后尋找APK包的早期版本���,并按照發(fā)布時(shí)間順序排序;循環(huán)遍歷早期版本的APK包��,對(duì)其進(jìn)行APK可用性測(cè)試��;對(duì)于存在網(wǎng)絡(luò)連接的APK包,逐一進(jìn)行網(wǎng)絡(luò)抓包嗅探分析測(cè)試��,尋找漏洞��;對(duì)于不存在網(wǎng)絡(luò)連接的APK包����,進(jìn)行解包逆向工程操作��,分析是否存在漏洞����;利用找到的漏洞進(jìn)行攻擊,試探攻擊是否成功�,如果成功,則確定為漏洞��。
技術(shù)研發(fā)人員:翁健;張悅;魏林鋒;侯琳
受保護(hù)的技術(shù)使用者:暨南大學(xué)
技術(shù)研發(fā)日:2017.02.14
技術(shù)公布日:2017.07.04