本發明公開了一種文件轉換方法和裝置，應用于二進制文件分析框架angr中，包括：獲取待檢測Android應用的dex文件；將所述dex文件轉換為所述angr框架支持的二進制格式的第一文件；加載所述第一文件到所述angr框架中并對所述第一文件進行符號執行分析，根據所述符號執行分析結果輔助判斷待檢測Android應用是否存在漏洞。本發明實施例的技術方案通過對Android應用的可執行文件進行轉換處理，使其能夠成功加載到angr框架，利用angr對Android應用進行基于符號執行的漏洞檢測，從而為Android應用漏洞檢測提供了新的解決方案，保證Android應用的安全性。

技術領域

本發明涉及信息安全技術領域，具體涉及一種文件轉換方法和裝置。

背景技術

隨著互聯網技術和移動終端技術的發展，移動終端安全問題和安全隱患也隨之愈來愈嚴重。尤其是安裝了Android系統的移動終端，基于Android系統源代碼的開放性，其開發的應用程序存在的風險更是備受關注。Android系統雖然也有精心設計的安全體系，但是攻擊者仍然可以利用漏洞來繞過某些防護機制。

由于這個特性，大量惡意代碼和安全事件往往圍繞安全漏洞展開，由此可見安全漏洞是影響Android安全性的關鍵因素，而如何有效挖掘Android系統的安全漏洞，是技術人員面臨的亟需解決的技術問題。

發明內容

本發明提供了一種文件轉換方法和裝置，以對Android系統的安全漏洞進行挖掘，增強安裝了Android系統的移動終端的安全性，保護用戶隱私數據免遭攻擊者竊取。

根據本發明的一個方面，提供了一種文件轉換方法，應用于二進制文件分析框架angr中，包括：

獲取待檢測的Android應用的dex文件；

將所述dex文件轉換為所述angr框架支持的二進制格式的第一文件；

加載所述第一文件到所述angr框架中并對所述第一文件進行符號執行分析，根據所述符號執行分析結果輔助判斷所述Android應用是否存在漏洞。

根據本發明的另一個方面，提供了一種文件轉換裝置，應用于二進制文件分析框架angr中，包括：

文件獲取模塊，用于獲取待檢測的Android應用的dex文件；

文件轉換模塊，用于將所述dex文件轉換為所述angr框架支持的二進制格式的第一文件；

檢測確定模塊，用于加載所述第一文件到所述angr框架中并對所述第一文件進行符號執行分析，根據所述符號執行分析結果輔助判斷所述Android應用是否存在漏洞。

本發明的有益效果是：本發明實施例的文件轉換方法和裝置，應用于二進制文件分析框架angr中，通過獲取待檢測Android應用的dex文件，將dex文件轉換為angr框架支持的二進制格式的第一文件，然后加載第一文件到angr框架中對第一文件進行符號執行分析，根據符號執行分析結果輔助判斷待檢測Android應用是否存在漏洞。如此，解決了由于現有angr框架不支持Android應用的字節碼文件進而不能利用angr框架對Android應用進行符號執行分析的問題。而且，為Android應用的漏洞檢測提供了新的解決方案，增強了安裝Android系統的移動終端的安全性，保護用戶隱私數據免遭竊取和泄露，改善了移動終端的用戶體驗。

附圖說明

圖1是本發明一個實施例的一種文件轉換方法的流程示意圖；

圖2是本發明一個實施例的文件獲取流程示意圖；

圖3是APK文件轉換的流程示意圖；

圖4是dex文件的轉換流程示意圖；