本發明實施例公開了一種獲取應用程序加解密數據的方法、裝置、設備及存儲介質。該方法包括：在ART虛擬機的壓棧函數運行時，若存在目標函數需要壓入棧傳輸參數，則獲取所述目標函數的函數聲明信息；對所述函數聲明信息進行特征匹配；如果函數聲明信息特征匹配成功，則獲取與所述目標函數相關的加解密數據。上述獲取應用程序加解密數據的技術方案實現在ART中，無需對應用程序進行任何hook或修改操作，可以有效規避絕大多數應用反hook對抗檢測的問題，而且方案的實現極為底層，不會破壞應用程序自身的執行流程以及目標進程棧平衡。

技術領域

本發明實施例涉及數據安全技術領域，尤其涉及一種獲取應用程序加解密數據的方法、裝置、設備及存儲介質。

背景技術

隨著信息技術的不斷發展，數據安全問題已經成為人們日益關注的焦點。

目前，檢測應用程序中加密數據的主要方法有以下幾種：

1、在沙箱外部部署抓包工具(例如Charles、Fiddler等)，由抓包工具作為中間代理，截取通信數據。

2、利用安卓系統提供的VpnService接口，實現與方案1中抓包工具類似的功能，將中間代理集成在預制的應用程序中。

3、通過應用層hookSSL函數截取加密前的數據。

4、修改Framework層代碼，直接修改SSLInputStream的read方法和SSLOutputStream的write方法。

針對方案1、2的中間代理方式，只能對單向認證的https(HyperTextTransferProtocoloverSecureSocketLayer，SecureSocket層上的超文本傳輸協議)鏈路進行數據捕獲，雙向認證的https鏈路同樣無法獲取明文數據。針對方案3，存在應用程序反hook檢測對抗導致hook失敗的問題，無法通用，需要解決hook對抗問題。針對方案4，只適用于https數據獲取，對通用加解密邏輯沒有幫助。

發明內容

本發明實施例提供一種獲取應用程序加解密數據的方法、裝置、設備及存儲介質，以克服現有技術中應用程序加解密數據獲取方法的缺陷。

第一方面，本發明實施例提供了一種獲取應用程序加解密數據的方法，包括：

在ART虛擬機的壓棧函數運行時，若存在目標函數需要壓入棧傳輸參數，則獲取所述目標函數的函數聲明信息；

對所述函數聲明信息進行特征匹配；

如果函數聲明信息特征匹配成功，則獲取與所述目標函數相關的加解密數據。

第二方面，本發明實施例還提供了一種獲取應用程序加密數據的裝置，該裝置包括：

函數聲明信息獲取模塊，用于在ART虛擬機的壓棧函數運行時，若存在目標函數需要壓入棧傳輸參數，則獲取所述目標函數的函數聲明信息；

函數聲明信息特征匹配模塊，用于對所述函數聲明信息進行特征匹配；

加解密數據獲取第一模塊，用于如果函數聲明信息特征匹配成功，則獲取與所述目標函數相關的加解密數據。

第三方面，本發明實施例還提供了一種電子設備，其特征在于，所述電子設備運行安卓系統，所述電子設備包括：

一個或多個處理器；

存儲器，用于存儲一個或多個程序，

當所述一個或多個程序被所述一個或多個處理器執行，使得所述一個或多個處理器實現如本發明任一實施例中所述的方法。

第四方面，本發明實施例還提供了一種計算機可讀存儲介質，其上存儲有計算機程序，其特征在于，該程序被處理器執行時實現如本發明任一實施例中所述的方法。