正文內(nèi)容

android應用軟件漏洞靜態(tài)挖掘技術(shù)(編輯修改稿)

2025-08-11 17:43 本頁面

　

【文章內(nèi)容簡介】感數(shù)據(jù)明文傳輸網(wǎng)絡傳輸時 ,數(shù)據(jù)未經(jīng)過加密處理日志泄露敏感數(shù)據(jù) 敏感數(shù)據(jù)通過 logcat以日志的形式輸出未知代碼執(zhí)行 WebView遠程代碼執(zhí)行 WebView組件將本地對象暴露給 JS腳本 Shell命令執(zhí)行使用 shell命令注入漏洞 SQL代碼注入 sql語句接收未經(jīng)校驗的參數(shù)輸入 Intent注入包含 export為 true的組件 ,且存在可能被注入的 Intentfilter 內(nèi)容共享與代碼加載 Package資源共享存在 Package contexts資源共享，使應用可以在運行時加載別的應用的資源文件和代碼 ClassLoaders執(zhí)行未知代碼使用 classloader加載未知代碼 Native未知代碼執(zhí)行使用 NDK等開發(fā)技術(shù)，加載本地庫文件 ApkInstall加載外部包代碼調(diào)用 PackageManager下載和安裝指定的 APK 編碼失效可逆編碼應用程序使用的編碼函數(shù)過于簡單硬編碼將密鑰以字符串形式寫入代碼弱密碼不安全的偽隨機數(shù)生成器或錯誤的密鑰設置 IDC Lab, HUST 8 評價 ? 測試集： 113個 Android應用 (包含 10個樣本應用 ,103個市場流行應用 ) ? 二進制代碼逆向分析模塊的成功率明顯優(yōu)于不能對抗代碼混淆的系統(tǒng)，達到 92% ；失敗原因是無法繞過某些應用所采取的加固處理 ? 能對特征庫種包含的 15種漏洞進行檢測 ? 人工分析加以驗證評價 IDC Lab, HUST 10 構(gòu)造的應用偽 main函數(shù)圖評價 IDC Lab, HUST 11 … …d u m m

點擊復制文檔內(nèi)容

環(huán)評公示相關(guān)推薦

gps靜態(tài)測量應用技術(shù)-資料下載頁

【總結(jié)】第八章GPS靜態(tài)測量應用技術(shù)GPS靜態(tài)測量應用技術(shù)1.GPS網(wǎng)的布設2.GPS基線解算3.GPS網(wǎng)平差內(nèi)容介紹GPS靜態(tài)測量應用技術(shù)常用術(shù)語常用術(shù)語GPS靜態(tài)測量應用技術(shù)常用術(shù)語①?觀測時段（Session）–測站上開始接收衛(wèi)星信號到停止接收，連續(xù)觀測的時間間隔稱為觀測時段，

2025-05-07 18:08

十大機械應用軟件-資料下載頁

【總結(jié)】AutodeskMoldflow2010???日前，全球最大的二維和三維設計丶工程與娛樂軟件公司歐特克有限公司（“歐特克”或“Autodesk”）宣布將推出最新版本的AutodeskMoldflow2010軟件。此次發(fā)布的第二版AutodeskMoldflow2010軟件在性能丶仿真分析精確度以及與主流計算機輔助設計（CAD）軟件的互操作性等方面

2025-06-28 15:00

[精選]應用軟件之安全工具軟件-資料下載頁

【總結(jié)】河北科技師范學院課程內(nèi)容提要2第5章數(shù)字音視頻處理軟件第3章電子圖書瀏覽和制作軟件第2章文件處理軟件第1章安全工具軟件第4章圖形圖像處理軟件第6章網(wǎng)絡應用軟件3第1章安全工具軟件計算機安全、計算機病毒、網(wǎng)絡黑客網(wǎng)絡安全工具360安全衛(wèi)士個人防火墻工具瑞星

2025-03-04 15:32

應用軟件論文軟件應用論文計算機應用軟件論文：matlab軟件在系統(tǒng)穩(wěn)定性分析與仿真中的應用-資料下載頁

【總結(jié)】應用軟件論文軟件應用論文計算機應用軟件論文：MATLAB軟件在系統(tǒng)穩(wěn)定性分析與仿真中的應用摘要:系統(tǒng)的穩(wěn)定性是系統(tǒng)實現(xiàn)其功能的前提，因此，對系統(tǒng)進行穩(wěn)定性判斷就顯得很有必要．判斷系統(tǒng)的穩(wěn)定性可以從系統(tǒng)的線性模型出發(fā)，導出系統(tǒng)的系統(tǒng)函數(shù)，利用MATLAB軟件對系統(tǒng)函數(shù)的極點分布情況和沖擊響應的模式進行分析，并對系統(tǒng)進行建模仿真，得到系統(tǒng)的極點分布圖和沖擊響應的模式圖

2025-06-19 02:46

[精選]1應用軟件安全基礎-資料下載頁

【總結(jié)】Knowyourcode.Trustyourcode軟件安全基礎-DevelopSecuritySoftware主講人:王宏Knowyourcode.Trustyourcode主題?基本概念.?軟件安全的重要性.?分析軟件安全越來越嚴重的原因和根源.?解決軟件安全問題的措施和方法.

2025-02-13 03:20

九大機械應用軟件介紹-資料下載頁

2025-06-24 03:58

移動應用軟件開發(fā)技術(shù)-實驗報告模板_圖文-資料下載頁

【總結(jié)】實驗報告課程名稱：移動應用軟件開發(fā)技術(shù)實驗項目：《移動應用軟件開發(fā)技術(shù)》課程實驗實驗地點：行勉樓A306專業(yè)班級：軟件1319班學號：2013005655學生姓名：張衛(wèi)東指導教師：

2025-06-07 03:30

1行業(yè)應用軟件-資料下載頁

【總結(jié)】1行業(yè)應用軟件序號名稱技術(shù)參數(shù)單位數(shù)量1交互式可編程創(chuàng)客應用系統(tǒng)軟件1、交互式圖形化編程軟件，、；2、同時支持Scratch測控板、Arduino主控板、數(shù)字化探究實驗采集器、Scratch實驗箱等多種硬件編程；3、自動識別硬件接入COM端口，提供軟件監(jiān)視器實時監(jiān)測硬件接入的傳感器信息及狀態(tài)；4、該編程軟件可實現(xiàn)與數(shù)字化探究實驗采集器、二十種以上數(shù)

2025-06-24 18:19

企業(yè)管理應用軟件講座(ppt26)-資料下載頁

【總結(jié)】企業(yè)管理軟件講座????ERP、CRM、ASP、EB相關(guān)內(nèi)容（王長根????2023年3月）?歡?迎?參?加國內(nèi)財務及企管軟件歷程n單項財務核算軟件n部門級財務軟件n企業(yè)級財務及企業(yè)管理軟件nERP（CRM、SCM）

2025-01-18 11:00

應用軟件測試解決方案-資料下載頁

【總結(jié)】XXX有限公司應用軟件測試解決方案保密等級絕密文檔名稱XXX有限公司應用軟件測試解決方案文檔編號Safe

2024-10-30 02:03

算法設計與應用軟件開發(fā)-資料下載頁

【總結(jié)】武漢紡織大學武漢紡織大學《算法設計與應用軟件開發(fā)》學院：管理學院專業(yè)：信息管理與信息系統(tǒng)班級：信管102學號：1007241059姓名：宋罡林教師：方文波2012年11月《算法設計與應用軟件開發(fā)》學習心得學號：1007241059姓名：宋罡林專業(yè)班級：信管102

2025-01-13 17:05

太原理工軟件學院移動應用軟件開發(fā)技術(shù)實驗報告-資料下載頁

【總結(jié)】本科實驗報告課程名稱：移動應用軟件開發(fā)技術(shù)實驗項目：Android系統(tǒng)環(huán)境搭建、Activity運用實驗、Android應用UI設計（一）、（二）實驗地點：逸夫樓404專業(yè)班級：軟件1009班學號：2010004611學生姓

2025-05-31 12:06

agc應用軟件使用指南培訓-資料下載頁

【總結(jié)】DEIF應用軟件如何使用水平方向菜單1、：通信口配置。這是用戶第一步必須做的。A：如果用USB與控制器連接。就選“SerialorUSB”。：如果不知道電腦通信口，請用此菜單進入電腦系統(tǒng)去查詢：當查詢完畢，按查詢結(jié)果作相應修改。2、：打開電腦與控制器連接。3、：斷開電腦與控制器連接4、：密碼菜單

2025-04-01 23:01

應用軟件開發(fā)類論文模板-資料下載頁

【總結(jié)】西安電子科技大學軟件學院軟件工程碩士學位論文寫作模板西安電子科技大學軟件學院宋勝利2021年09月應用軟件開發(fā)類`題（中、英文）目我是論文的題目Iamthe

2025-06-06 07:25

應用軟件系統(tǒng)項目驗收方案-資料下載頁

【總結(jié)】應用軟件系統(tǒng)項目驗收方案應用軟件系統(tǒng)項目驗收方案第1頁共13頁應用軟件系統(tǒng)項目驗收方案應用軟件系統(tǒng)項目驗收方案應用軟件系統(tǒng)項目驗收方案第2頁共13頁文檔版本變更記錄：版本編號完成日期編寫人審核人批準人說明編寫方案修訂方案應用軟件系統(tǒng)項目驗收方案第3頁共13頁目錄1驗收目的.........

2025-04-26 06:31