[发明专利]一种针对安卓原生app漏洞的靶场系统

权利要求书

1.一种针对安卓原生app漏洞的靶场系统，其特征在于，所述系统通过如下方式建立：

在云服务器里面下载一个docker镜像Docker-Android作为基础镜像，然后用所述基础镜像启动一个docker容器，接着在宿主机用adb工具安装好有漏洞的apk，部署好题目的所有环境，然后封装成docker镜像保存在本地。

2.根据权利要求1所述的系统，其特征在于，所述docker镜像Docker-Android能够用于与移动网站测试和Android项目相关的所有操作。

3.根据权利要求2所述的系统，其特征在于，所述有漏洞的apk是用安卓原生代码写的一个具有对应漏洞的程序。

4.根据权利要求3所述的系统，其特征在于，所述adb工具用于通过电脑端与模拟器或者真实设备交互；

所述apk的安装和部署题目的所有环境的操作都是由安装了adb工具的宿主机通过相应的adb命令来进行操作；

当生成题目环境的时候，通过对应的题目镜像启动一个docker容器生成做题环境。

5.根据权利要求4所述的系统，其特征在于，所述生成题目环境的操作是利用docker命令对已经封装好安卓环境的docker镜像生成和启动一个docker容器，并做好端口的映射，以供adb工具连接的时候使用。

6.根据权利要求5所述的系统，其特征在于，当系统接收到用户上传的apk，即观点证明poc，将其保存到本地的临时文件夹里。

7.根据权利要求6所述的系统，其特征在于，所述观点证明poc是用户用安卓原生代码写的能够对漏洞进行漏洞证明的一个安卓原生apk程序。

8.根据权利要求7所述的系统，其特征在于，用appium-python框架编写脚本，首先利用adb工具连接好安卓模拟器，再利用脚本运行具有对应漏洞的apk，随机生成一段数字并得到其哈希值，将哈希值作为正确的答案的标志flag保存在宿主机中安装好有漏洞的apk里面，接着运行用户上传的观点证明poc，如果漏洞利用成功就会在日志上输出flag，最后生成一个app运行日志反馈给用户以供查看。

9.根据权利要求8所述的系统，其特征在于，利用appium-python框架提供的api函数编写自动化脚本，然后通过终端命令运行脚本即能够对app实现自动化的操作；

所述随机生成一段数字并得到其哈希值，是利用random函数生成一段随机数并用md5加密得到的值；

所述生成一个app运行日志是通过脚本把app运行过程中的日志进行保存，并过滤出一个特定的输出日志的标签名tag的日志保存在本地并反馈给用户。

10.根据权利要求9所述的系统，其特征在于，用户在前端能够查看生成的app运行日志，查看poc运行的详细过程以及是否输出了flag，并能够提交flag，当系统接收到用户提交上来的flag，把它和之前保存的哈希值进行对比，如果一致则表示正确得到了保存在有漏洞apk的特定的值，并将结果反馈给用户。