OWASP移动应用安全测试指南:Android逆向工程防御技术解析
项目地址: https://gitcode.com/gh_mirrors/ow/owasp-mastg 前言
在移动应用安全领域,逆向工程防御是一个永恒的话题。本文基于OWASP移动应用安全测试指南项目,深入解析Android平台上的逆向工程防御技术,帮助开发者构建更具韧性的应用程序。
逆向工程防御概述
基本认知
首先需要明确的是,逆向工程防御措施并非用于修复问题,而是旨在提高应用对抗逆向分析和特定客户端攻击的能力。没有任何一种防御措施能够保证完全有效,因为分析者最终拥有设备的完全控制权,只要有足够的时间和资源,总能找到突破口。
防御技术分类
Android逆向工程防御主要分为以下几类:
- 根检测技术
- 反调试技术
- 代码混淆技术
- 完整性校验技术
- 运行时保护技术
本文将重点讨论前两类技术。
根检测技术详解
技术原理
根检测的核心目标是增加应用在已root设备上运行的难度,从而阻断逆向工程师常用的工具和技术路径。虽然单独的根检测效果有限,但将多个检测点分散在应用各处可以显著提升整体防篡改方案的有效性。
Google Play完整性API
Google推出的Play Integrity API为Android应用提供了更强大的安全保护机制,取代了早期的SafetyNet API。该API主要提供以下保护:
- 设备真实性验证:确认应用运行在合法的Android设备上
- 用户许可验证:检查应用是否通过Google Play商店安装
- 二进制完整性验证:确认应用未被修改
API返回的信息分为四大类:
- 请求详情
- 应用完整性
- 账户详情
- 设备完整性
其中设备完整性分为多个等级:
MEETS_DEVIC E_INTEGRITY:设备通过系统完整性检查MEETS_BASIC_INTEGRITY:设备可能未经认证但通过基本检查MEETS_STRONG_INTEGRITY:设备具备硬件级保护MEETS_VIRTUAL_INTEGRITY:运行在通过检查的模拟器中
程序化检测方法
文件存在性检查
最常见的根检测方法是检查root设备上常见的文件,如:
// 权限管理相关文件
/system/app/Superuser.apk
/system/etc/init.d/99SuperSUDaemon
// 权限提升工具常见位置
/system/xbin/su
/data/local/su
示例检测代码:
public static boolean checkSuExists() {
for(String pathDir : System.getenv("PATH").split(":")){
if(new File(pathDir, "su").exists()) {
return true;
}
}
return false;
}
命令执行检测
尝试执行权限提升命令也是一种有效的检测方法:
try {
Runtime.getRuntime().exec("su");
return true; // 执行成功表示存在
} catch (IOException e) {
return false; // 抛出异常表示不存在
}
进程检查
检查特定进程是否存在:
public boolean checkRootProcesses() {
ActivityManager manager = (ActivityManager) getSystemService(Context.ACTIVITY_SERVICE);
List<ActivityManager.RunningServiceInfo> services = manager.getRunningServices(300);
for(ActivityManager.RunningServiceInfo info : services) {
if(info.process.contains("supersu") || info.process.contains("superuser")) {
return true;
}
}
return false;
}
安装包检查
检查是否安装了常见的权限管理工具包:
public boolean checkRootPackages(Context context) {
String[] rootPackages = {
"eu.chainfire.supersu",
"com.topjohnwu.magisk",
"com.kingroot.kinguser"
};
PackageManager pm = context.getPackageManager();
for(String pkg : rootPackages) {
try {
pm.getPackageInfo(pkg, 0);
return true;
} catch (PackageManager.NameNotFoundException e) {
// 包不存在
}
}
return false;
}
系统目录权限检查
root设备通常会将系统目录挂载为可写:
public boolean checkSystemWriteable() {
try {
new File("/system/test.txt").createNewFile();
return true;
} catch (IOException e) {
return false;
}
}
自定义ROM检测
检查是否为官方ROM:
public boolean isCustomRom() {
return Build.TAGS != null && Build.TAGS.contains("test-keys");
}
反调试技术详解
技术原理
反调试技术旨在防止或检测调试器附加到应用进程,可分为预防性和反应性两类。有效的反调试方案应该同时防御Java层(JDWP)和Native层(ptrace)的调试。
JDWP反调试技术
检查应用可调试标志
public static boolean isDebuggable(Context context) {
return (context.getApplicationInfo().flags & ApplicationInfo.FLAG_DEBUGGABLE) != 0;
}
调试器连接检测
public static boolean isDebuggerAttached() {
return Debug.isDebuggerConnected();
}
Native层实现:
JNIEXPORT jboolean JNICALL Java_com_test_DebuggerConnectedJNI(JNIEnv* env, jobject obj) {
if (gDvm.debuggerConnected || gDvm.debuggerActive)
return JNI_TRUE;
return JNI_FALSE;
}
计时检查
利用调试会减慢执行速度的特性:
public static boolean detectByTiming() {
long start = Debug.threadCpuTimeNanos();
// 执行一些操作
for(int i=0; i<1000000; i++);
long duration = Debug.threadCpuTimeNanos() - start;
return duration > 10000000L; // 超过阈值认为有调试器
}
操纵JDWP数据结构
在Dalvik中可以通过修改全局变量干扰调试:
JNIEXPORT void JNICALL Java_com_test_CrashJdwp(JNIEnv* env, jobject obj) {
gDvm.methDalvikDdmcServer_dispatch = NULL;
}
防御策略建议
- 多层防御:结合多种检测技术,形成纵深防御体系
- 动态检测:不仅要在启动时检测,还要在运行过程中定期检查
- 代码混淆:对检测逻辑进行混淆,增加分析难度
- 服务器验证:将关键检测结果发送到服务器验证
- 响应措施:检测到异常时采取适当措施,如限制功能或清除数据
结语
逆向工程防御是一场攻防双方的持久战。本文介绍的根检测和反调试技术虽然不能提供绝对保护,但能显著提高分析者的逆向工程门槛。开发者应根据应用的安全需求,选择合适的技术组合,构建多层次的防御体系。记住,安全是一个过程而非终点,需要持续更新和改进防御策略。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
722
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
