[发明专利]一种Android应用数字证书校验漏洞检测系统及方法

权利要求书

1.一种Android应用数字证书校验漏洞检测系统，其特征在于，包括静态检测模块、动态检测模块以及中间人代理模块；

所述静态检测模块用于根据漏洞应用的静态代码特征发现潜在有数字证书校验漏洞的应用；

所述动态检测模块用于动态执行应用触发漏洞代码；

所述中间人代理模块用于发起中间人攻击，尝试解密HTTPS流量，以确认应用是否真正有数字证书校验漏洞。

2.根据权利要求1所述Android应用数字证书校验漏洞检测系统，其特征在于，所述的静态检测模块包括：

Android应用反编译单元：用于对应用进行解压获取应用的Smali代码；

漏洞代码分析单元：用于扫描应用是否包含有漏洞代码；

代码调用分析单元：用于分析漏洞代码在应用中的调用关系；

控件调用分析单元：用于分析漏洞代码在应用中的触发路径以及条件。

3.根据权利要求1所述Android应用数字证书校验漏洞检测系统，其特征在于，所述的动态检测模块包括：

运行设备管理单元：用于在运行过程中监测并管理设备的状态；

自动化运行单元：根据静态检测提供的引导条件动态执行Android应用。

4.根据权利要求1所述Android应用数字证书校验漏洞检测系统，其特征在于，所述的中间人代理模块包括：

代理单元：用于代理Android应用的流量，尝试解密HTTPS通信的流量；

流量分析单元：用于关联可解密流量与动态执行阶段的Android应用。

5.根据权利要求2所述Android应用数字证书校验漏洞检测系统，其特征在于，所述的代码调用分析单元通过构建函数调用图的方式进行递归分析，对解压以后的代码分析，代码中的每一个方法都是函数调用图中的一个节点，当两个函数有调用关系时，它们之间联通；进行方法调用分析时，当于从漏洞代码处开始进行遍历寻找到仅被系统调用到的方法。

6.根据权利要求2所述Android应用数字证书校验漏洞检测系统，其特征在于，所述的所述的控件调用分析单元通过构建Activity调用图的方式进行递归分析，对解压以后的Activity进行分析，其中的每一个Activity都是Activity调用图的一个节点，当两个Activity有调用关系时，它们之间联通，联通的条件即为跳转条件，进行Activity调用分析时，相当于从有漏洞的Activity处开始遍历寻找到Android应用的入口Activity。

7.根据权利要求2所述Android应用数字证书校验漏洞检测系统，其特征在于，所述的运行设备管理单元对多个客户端同时运行多台设备的管理调度，通过线程池的方式将客户端的设备分别放入运行时线程池以及准备线程池，当准备线程池有设备时，将应用安装到设备并将其放入运行线程池，当运行线程池中的设备正常结束或者崩溃时，将其放入准备线程池，实现对设备的并发管理。

8.使用如上任意权利要求所述的一种Android应用数字证书校验漏洞检测系统的方法，其特征在于，包括如下步骤：

S1. 解压获得应用的Smali代码，并进行代码的函数调用分析，得到漏洞代码的调用点；

S2. 对应用的Smali代码进行Activity的调用分析，得到触发漏洞的控件位置与触发条件形成Activity执行链；

S3. 在执行链的引导下进行动态运行Android应用，同时将流量代理到中间人攻击工具上；

S4. 对中间人攻击工具上的流量进行分析，能够成功解密的流量判定为漏洞应用发起的通信请求，否则无漏洞；

S5. 通过关联分析，将可解密流量与应用相关联分析，判定有漏洞的Android应用。