本發明提供了一種針對安卓原生app漏洞的靶場系統，包括：在云服務器里面pull一個docker鏡像Docker?Android作為基礎鏡像，然后用所述基礎鏡像啟動一個docker容器，接著在宿主機用adb工具安裝好有漏洞的apk，部署好題目的所有環境，然后封裝成docker鏡像保存在本地。本發明利用docker鏡像來模擬安卓系統運行apk，當安全人員需要復現一種特定版本的漏洞時，就可以點擊創建漏洞環境，然后后端服務器就會利用構建好的特定安卓版本的漏洞鏡像啟動一個docker容器，這個容器就相當于一個安卓版本的真機，完美解決了這種繁瑣的問題。

技術領域

本發明涉及網絡安全領域，尤其涉及一種針對安卓原生app漏洞的靶場系統。

背景技術

隨著經濟的不斷發展，近十年移動互聯網應用向用戶各類生活需求深入滲透，促進手機上網使用率增長。與此同時，移動安全的問題也日益增長，不少不法分子利用原生app中隱藏的漏洞對用戶進行攻擊，造成竊取用戶信息、破壞用戶數據、影響移動終端運行、惡意推送廣告等問題。為了減少這類事件的發生，安全人員設計出了一種以apk形式的靶場以供安卓漏洞的學習，這種靶場就是用Android原生代碼寫出一個有各種漏洞類型的apk，然后安裝到安卓系統上，當挖出漏洞之后就可以對其進行驗證。

因為apk只能在安卓系統的沙箱上面運行，而服務器又是linux系統或者window系統，所以現有的靶場只有針對web滲透和pwn漏洞利用，而針對apk的靶場只有安裝在安卓系統本地的，缺少針對apk漏洞遠程利用的平臺。

發明內容

為了解決apk無法在服務器上運行的問題，本發明提供了一種針對安卓原生app漏洞的靶場系統，所述系統通過如下方式建立：

在云服務器里面下載一個docker鏡像Docker-Android作為基礎鏡像，然后用所述基礎鏡像啟動一個docker容器，接著在宿主機用adb工具安裝好有漏洞的apk，部署好題目(每一種漏洞都相當于一個題目)的所有環境，然后封裝成docker鏡像保存在本地。

所述docker鏡像Docker-Android能夠用于與移動網站測試和Android項目相關的所有操作。

所述有漏洞的apk是用安卓原生代碼寫的一個具有對應漏洞的程序。apk有很多種不同的漏洞，每種漏洞都需要對應的環境。對應漏洞指的是對應安卓原生app的漏洞。

所述adb工具用于通過電腦端與模擬器或者真實設備交互；

所述apk的安裝和部署題目的所有環境的操作都是由安裝了adb工具的宿主機通過相應的adb命令來進行操作；

當生成題目環境的時候，通過對應的題目鏡像啟動一個docker容器生成做題環境。做題指的是用戶通過利用漏洞來獲取保存在安卓app中的特定數據作為答案，可驗證用戶是否利用成功。

所述生成題目環境的操作是利用docker命令對已經封裝好安卓環境的docker鏡像生成和啟動一個docker容器，并做好端口的映射，以供adb工具連接的時候使用。Docker-Android只是一個基礎的鏡像，這里的鏡像指的是在Docker-Android的基礎上，再在上面設置好漏洞環境然后再封裝成的鏡像。

當系統接收到用戶上傳的apk，即觀點證明poc，將其保存到本地的臨時文件夾里。用戶上傳的apk是自己編寫的一個漏洞利用程序，利用該程序可以獲取安裝好有漏洞的apk的特定數據，來驗證漏洞是否利用成功。

所述觀點證明poc是用戶用安卓原生代碼寫的能夠對漏洞進行漏洞證明的一個安卓原生apk程序。觀點證明poc等于用戶上傳的apk，即用戶上傳的apk就是一個漏洞證明樣例。