[發(fā)明專利]繞過自簽證書校驗的方法和裝置有效
| 申請?zhí)枺?/td> | 202010761224.X | 申請日: | 2020-07-31 |
| 公開(公告)號: | CN111984963B | 公開(公告)日: | 2022-05-20 |
| 發(fā)明(設(shè)計)人: | 劉星;許光鋒;邱鋒興;魏麗珍;廖寧;陳曦 | 申請(專利權(quán))人: | 廈門安勝網(wǎng)絡(luò)科技有限公司 |
| 主分類號: | G06F21/45 | 分類號: | G06F21/45;G06F21/33 |
| 代理公司: | 廈門福貝知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 35235 | 代理人: | 陳遠洋 |
| 地址: | 361008 福建省廈門市集美*** | 國省代碼: | 福建;35 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 繞過 證書 校驗 方法 裝置 | ||
1.一種繞過自簽證書校驗的方法,其特征在于,所述方法包括:
響應(yīng)于目標(biāo)應(yīng)用啟動,確定所述目標(biāo)應(yīng)用是否采用了預(yù)設(shè)證書信任管理器類;
如果采用了所述預(yù)設(shè)證書信任管理器類,確定當(dāng)前運行的方法是否為用于校驗自簽證書的目標(biāo)方法;
如果所述當(dāng)前運行的方法是目標(biāo)方法,將所述目標(biāo)方法對應(yīng)的可執(zhí)行文件所在的內(nèi)存的操作權(quán)限修改為可寫,確定所述目標(biāo)方法是否被預(yù)設(shè)編譯方式進行了編譯;
如果被所述預(yù)設(shè)編譯方式進行了編譯,將所述目標(biāo)方法的執(zhí)行方式強制修改為解釋執(zhí)行;
確定所述目標(biāo)方法對應(yīng)的字節(jié)碼在所述內(nèi)存中的位置,并將所述字節(jié)碼修改為預(yù)設(shè)字節(jié)碼以使所述目標(biāo)應(yīng)用運行時繞過所述自簽證書的校驗,將所述用于校驗訪問端證書的方法的字節(jié)碼修改為第一目標(biāo)字節(jié)碼,以使所述用于校驗訪問端證書的方法無返回值;
將所述用于設(shè)置可接受的證書信任發(fā)行人的方法的字節(jié)碼修改為第二目標(biāo)字節(jié)碼,以使所述用于設(shè)置可接受的證書信任發(fā)行人的方法返回空。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述將所述字節(jié)碼修改為預(yù)設(shè)字節(jié)碼以使所述目標(biāo)應(yīng)用運行時繞過所述自簽證書的校驗之后,所述方法還包括:
對所述目標(biāo)應(yīng)用進行流量檢測。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述將所述目標(biāo)方法的執(zhí)行方式強制修改為解釋執(zhí)行,包括:
將所述目標(biāo)方法的用于修改執(zhí)行方式的字段置為預(yù)設(shè)值。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述確定所述目標(biāo)應(yīng)用是否采用了預(yù)設(shè)證書信任管理器類,包括:
在用于定義類的方法中進行插樁,以檢測所述目標(biāo)應(yīng)用是否采用了預(yù)設(shè)證書信任管理器類。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述確定當(dāng)前運行的方法是否為用于校驗自簽證書的目標(biāo)方法,包括:
在用于鏈接代碼的方法中進行插樁,以檢測當(dāng)前方法的名稱是否為所述目標(biāo)方法的名稱。
6.根據(jù)權(quán)利要求1-5之一所述的方法,其特征在于,所述目標(biāo)方法包括以下至少一種:用于校驗訪問端證書的方法、用于設(shè)置可接受的證書信任發(fā)行人的方法。
7.一種繞過自簽證書校驗的裝置,其特征在于,所述裝置包括:
第一確定模塊,用于響應(yīng)于目標(biāo)應(yīng)用啟動,確定所述目標(biāo)應(yīng)用是否采用了預(yù)設(shè)證書信任管理器類;
第二確定模塊,用于如果采用了所述預(yù)設(shè)證書信任管理器類,確定當(dāng)前運行的方法是否為用于校驗自簽證書的目標(biāo)方法;
權(quán)限修改模塊,用于如果所述當(dāng)前運行的方法是目標(biāo)方法,將所述目標(biāo)方法對應(yīng)的可執(zhí)行文件所在的內(nèi)存的操作權(quán)限修改為可寫,確定所述目標(biāo)方法是否被預(yù)設(shè)編譯方式進行了編譯;
如果被所述預(yù)設(shè)編譯方式進行了編譯,將所述目標(biāo)方法的執(zhí)行方式強制修改為解釋執(zhí)行;
字節(jié)碼修改模塊,用于確定所述目標(biāo)方法對應(yīng)的字節(jié)碼在所述內(nèi)存中的位置,并將所述字節(jié)碼修改為預(yù)設(shè)字節(jié)碼以使所述目標(biāo)應(yīng)用運行時繞過所述自簽證書的校驗,將所述用于校驗訪問端證書的方法的字節(jié)碼修改為第一目標(biāo)字節(jié)碼,以使所述用于校驗訪問端證書的方法無返回值;
將所述用于設(shè)置可接受的證書信任發(fā)行人的方法的字節(jié)碼修改為第二目標(biāo)字節(jié)碼,以使所述用于設(shè)置可接受的證書信任發(fā)行人的方法返回空。
8.一種電子設(shè)備,包括:
一個或多個處理器;
存儲裝置,用于存儲一個或多個程序,
當(dāng)所述一個或多個程序被所述一個或多個處理器執(zhí)行,使得所述一個或多個處理器實現(xiàn)如權(quán)利要求1-6中任一所述的方法。
9.一種計算機可讀存儲介質(zhì),其上存儲有計算機程序,其特征在于,該程序被處理器執(zhí)行時實現(xiàn)如權(quán)利要求1-6中任一所述的方法。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于廈門安勝網(wǎng)絡(luò)科技有限公司,未經(jīng)廈門安勝網(wǎng)絡(luò)科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010761224.X/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種網(wǎng)絡(luò)驗證信息的方法和裝置
- 數(shù)據(jù)安全校驗方法、裝置及校驗設(shè)備
- XBRL實例文檔校驗方法以及系統(tǒng)
- 一次性可編程存儲裝置以及對其進行數(shù)據(jù)校驗的方法
- 信息校驗方法及裝置
- 一種基于Java系統(tǒng)的數(shù)據(jù)校驗方法及系統(tǒng)
- 用于獨立冗余磁盤陣列的數(shù)據(jù)管理方法、設(shè)備和計算機程序產(chǎn)品
- 數(shù)據(jù)校驗方法及應(yīng)用系統(tǒng)
- 數(shù)據(jù)校驗方法、裝置、電子設(shè)備
- 一種業(yè)務(wù)數(shù)據(jù)校驗方法及裝置
