[發明專利]一種應用程序的文件讀取漏洞檢測方法及裝置在審
| 申請號: | 201810935301.1 | 申請日: | 2018-08-16 |
| 公開(公告)號: | CN109117642A | 公開(公告)日: | 2019-01-01 |
| 發明(設計)人: | 闞志剛;徐磊;劉義;張志勇;張陳陳;林凱;陳彪 | 申請(專利權)人: | 北京梆梆安全科技有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06F21/51 |
| 代理公司: | 北京國昊天誠知識產權代理有限公司 11315 | 代理人: | 許志勇 |
| 地址: | 100083 北京市海*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 應用程序 安裝包 庫文件 文件讀取 漏洞 讀取 存在文件 漏洞檢測 漏洞修復 轉碼程序 調用 程序調用 惡意攻擊 文件內容 應用開發 上傳 手機 泄露 視頻 檢測 | ||
1.一種應用程序的文件讀取漏洞檢測方法,其特征在于,包括:
提取待檢測應用程序的安裝包的庫文件;
根據所述安裝包的庫文件中是否包含程序調用標記,確定所述應用程序是否能夠調用FFmpeg轉碼程序;
若所述應用程序能夠調用FFmpeg轉碼程序,則根據所述庫文件中是否包含漏洞修復標記,確定所述應用程序是否存在文件讀取漏洞。
2.如權利要求1所述的方法,其特征在于,提取待檢測應用程序的安裝包的庫文件,具體包括:
通過壓縮工具對所述待檢測應用程序的安裝包進行解壓,從解壓得到的lib文件夾下提取so庫文件。
3.如權利要求1至2任意一項所述的方法,其特征在于,所述程序調用標記,具體為:字符串“detect bitstream specification deviations”;則,
根據所述安裝包的庫文件中是否包含程序調用標記,確定所述應用程序是否能夠調用FFmpeg轉碼程序,具體包括:
根據所述so庫文件中是否包含字符串“detect bitstream specificationdeviations”,確定所述應用程序是否能夠調用FFmpeg轉碼程序。
4.如權利要求3所述的方法,其特征在于,根據所述so庫文件中是否包含字符串“detect bitstream specification deviations”,確定所述應用程序是否能夠調用FFmpeg轉碼程序,具體包括:
若通過系統命令,在所述so庫文件中查找到字符串“detect bitstreamspecification deviations”,則所述應用程序能夠調用FFmpeg轉碼程序。
5.如權利要求1所述的方法,其特征在于,所述漏洞修復標記,具體為:字符串“file,”;則,
若所述應用程序能夠調用FFmpeg轉碼程序,則根據所述庫文件中是否包含漏洞修復標記,確定所述應用程序是否存在文件讀取漏洞,具體包括:
若所述應用程序能夠調用FFmpeg轉碼程序,則根據所述so庫文件中是否包含字符串“file,”,確定所述應用程序是否存在文件讀取漏洞。
6.如權利要求5所述的方法,其特征在于,根據所述so庫文件中是否包含字符串“file,”,確定所述應用程序是否存在文件讀取漏洞,具體包括:
若通過系統命令,在所述so庫文件中查找到字符串“file,”,則所述應用程序不存在文件讀取漏洞;
若通過系統命令,在所述so庫文件中沒有查找到字符串“file,”,則所述應用程序存在文件讀取漏洞。
7.一種應用程序的文件讀取漏洞檢測裝置,其特征在于,包括:
獲取單元,用于提取待檢測應用程序的安裝包的庫文件;
調用確定單元,用于根據所述安裝包的庫文件中是否包含程序調用標記,確定所述應用程序是否能夠調用FFmpeg轉碼程序;
漏洞確定單元,用于若所述應用程序能夠調用FFmpeg轉碼程序,則根據所述庫文件中是否包含漏洞修復標記,確定所述應用程序是否存在文件讀取漏洞。
8.如權利要求7所述的裝置,其特征在于,所述獲取單元,具體用于:
通過壓縮工具對所述待檢測應用程序的安裝包進行解壓,從解壓得到的lib文件夾下提取so庫文件。
9.如權利要求7至8任意一項所述的裝置,其特征在于,所述程序調用標記,具體為:字符串“detect bitstream specification deviations”;則,
所述調用確定單元,具體用于:
根據所述so庫文件中是否包含字符串“detect bitstream specificationdeviations”,確定所述應用程序是否能夠調用FFmpeg轉碼程序。
10.如權利要求7所述的裝置,其特征在于,所述漏洞修復標記,具體為:字符串“file,”;則,
所述漏洞確定單元,具體用于:
若所述應用程序能夠調用FFmpeg轉碼程序,則根據所述so庫文件中是否包含字符串“file,”,確定所述應用程序是否存在文件讀取漏洞。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京梆梆安全科技有限公司,未經北京梆梆安全科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810935301.1/1.html,轉載請聲明來源鉆瓜專利網。
