[发明专利]一种针对安卓原生app漏洞的靶场系统

说明书

本发明提供了一种针对安卓原生app漏洞的靶场系统，包括：在云服务器里面pull一个docker镜像Docker‑Android作为基础镜像，然后用所述基础镜像启动一个docker容器，接着在宿主机用adb工具安装好有漏洞的apk，部署好题目的所有环境，然后封装成docker镜像保存在本地。本发明利用docker镜像来模拟安卓系统运行apk，当安全人员需要复现一种特定版本的漏洞时，就可以点击创建漏洞环境，然后后端服务器就会利用构建好的特定安卓版本的漏洞镜像启动一个docker容器，这个容器就相当于一个安卓版本的真机，完美解决了这种繁琐的问题。

技术领域

本发明涉及网络安全领域，尤其涉及一种针对安卓原生app漏洞的靶场系统。

背景技术

随着经济的不断发展，近十年移动互联网应用向用户各类生活需求深入渗透，促进手机上网使用率增长。与此同时，移动安全的问题也日益增长，不少不法分子利用原生app中隐藏的漏洞对用户进行攻击，造成窃取用户信息、破坏用户数据、影响移动终端运行、恶意推送广告等问题。为了减少这类事件的发生，安全人员设计出了一种以apk形式的靶场以供安卓漏洞的学习，这种靶场就是用Android原生代码写出一个有各种漏洞类型的apk，然后安装到安卓系统上，当挖出漏洞之后就可以对其进行验证。

因为apk只能在安卓系统的沙箱上面运行，而服务器又是linux系统或者window系统，所以现有的靶场只有针对web渗透和pwn漏洞利用，而针对apk的靶场只有安装在安卓系统本地的，缺少针对apk漏洞远程利用的平台。

发明内容

为了解决apk无法在服务器上运行的问题，本发明提供了一种针对安卓原生app漏洞的靶场系统，所述系统通过如下方式建立：

在云服务器里面下载一个docker镜像Docker-Android作为基础镜像，然后用所述基础镜像启动一个docker容器，接着在宿主机用adb工具安装好有漏洞的apk，部署好题目(每一种漏洞都相当于一个题目)的所有环境，然后封装成docker镜像保存在本地。

所述docker镜像Docker-Android能够用于与移动网站测试和Android项目相关的所有操作。

所述有漏洞的apk是用安卓原生代码写的一个具有对应漏洞的程序。apk有很多种不同的漏洞，每种漏洞都需要对应的环境。对应漏洞指的是对应安卓原生app的漏洞。

所述adb工具用于通过电脑端与模拟器或者真实设备交互；

所述apk的安装和部署题目的所有环境的操作都是由安装了adb工具的宿主机通过相应的adb命令来进行操作；

当生成题目环境的时候，通过对应的题目镜像启动一个docker容器生成做题环境。做题指的是用户通过利用漏洞来获取保存在安卓app中的特定数据作为答案，可验证用户是否利用成功。

所述生成题目环境的操作是利用docker命令对已经封装好安卓环境的docker镜像生成和启动一个docker容器，并做好端口的映射，以供adb工具连接的时候使用。Docker-Android只是一个基础的镜像，这里的镜像指的是在Docker-Android的基础上，再在上面设置好漏洞环境然后再封装成的镜像。

当系统接收到用户上传的apk，即观点证明poc，将其保存到本地的临时文件夹里。用户上传的apk是自己编写的一个漏洞利用程序，利用该程序可以获取安装好有漏洞的apk的特定数据，来验证漏洞是否利用成功。

所述观点证明poc是用户用安卓原生代码写的能够对漏洞进行漏洞证明的一个安卓原生apk程序。观点证明poc等于用户上传的apk，即用户上传的apk就是一个漏洞证明样例。