taintdroid源码分析之四 组件(进程)通信间污点传播

最新推荐文章于 2019-06-18 11:21:37 发布
最新推荐文章于 2019-06-18 11:21:37 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: taintdroid 文章标签: taintdroid 隐私 安卓 源码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/naturesince/article/details/40117625
版权
本文介绍安卓应用程序间及内部通信时如何实现整数数据的污点传播。通过解析binder机制下的parcel数据包,详细展示了nativeWriteInt方法中如何记录污点信息,并确保其在通信过程中的正确传递。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

上文讲解了程序执行时污点传播方法。当然还需要讲解程序间或程序内部通过通信可能的污点传播。仍然以整数数据为例。

由安卓的体系结构可知,所有应用内与应用间通信都是通过binder实现,而关键部分总是写入数据包parcel当中的,这部分内容需要对binder比较熟悉,请自行补充。

当通信内容中包含整数型时,系统提供方法nativeWriteInt就可以将数据写入。但此时将丢失污点信息,因此在该过程中需要添加污点传播代码。其源码如下:


 public final void writeInt(int val) {
// begin WITH_TAINT_TRACKING && WITH_TAINT_BYTE_PARCEL
        int start = dataPosition();
        nativeWriteInt(mNativePtr, val);
        int end = dataPosition();
        int len = end - start;
        int tag = Taint.getTaintInt(val);
        //String tstr = "0x" + Integer.toHexString(tag);
        //if (tag != 0) Log.w("ParcelJava", "writeInt("+val+") tag = " + tstr + "\n"); 
        //updateTaint(tag);
        updateTaint(tag, start, len);
// end WITH_TAINT_TRACKING && WITH_TAINT_BYTE_PARCEL
    }

就这样,当数据写入时将污点一并写入,同时在通信对方接收时一并将污点信息提取并标记到所读取的数据污点位。







TaintDroid简介
weixin_30565199的博客
04-17 905
1、Information-Flow tracking,Realtime Privacy Monitoring。信息流动追踪,实时动态监控。 2、TaintDroid是一个全系统动态污点跟踪和分析系统,能同时跟踪多个敏感信息源。通过监控敏感数据让用户了解第三方app的使用行为。 3、监控30款常用的应用程序,其中20款中发现68例滥用用户位置信息和设备识别信息的行为。 4、移动平台操作系统对...
taintdroid源码解析一 如何为隐私数据加上污点标记
naturesince的专栏
10-13 2849
安卓出生时,我还在高三不知道什么是智能手机,当
taintdroid源码分析 三之 解释器污点传播
naturesince的专栏
10-14 2296
序号 指令类型 指令含义 污点传播逻辑 污点传播描述 1 Move vx,vy 移动vy的内容到vx T(vy)→T(vx) 将T(vy)复制到T(vx) 2 Return vx 返回在vx的值 T(vx) →T() 将T(vx)返回
taintdroid研究
inquisiter
05-25 602
核心原理及源码下载 TaintDroid 系统定制 源码下载编译 模拟镜像相关内容 repo链接代码库,指定分支,下载 清华下载镜像https://www.cnblogs.com/wxishang1991/p/5649517.html 网页:https://mirrors.tuna.tsinghua.edu.cn/help/AOSP/ $ repo init -u git://aos...
基于Taintdroid思想的android ssl\tsl保密通信抓包研究
breezedong的专栏
05-12 1463
最近在研究https加密通信的android端的数据包
TaintDroid:智能手机监控实时隐私信息流跟踪系统
hkhkhk180的专栏
11-04 3500
2013-07-09 10:19 548人阅读 评论(0) 收藏 举报 目录(?)[+] 1 .摘要 现今,智能手机操作系统不能有效的提供给用户足够的控制权并且很清楚的了解到第三方的应用程序是如何使用其的隐私数据。我们使用了TaintDroid来阐明这个缺点,其是一个高效的,全系统动态污点跟踪和分析系统可以同时跟踪对个敏感数据来源。TaintDroid
程序分析:Android漏洞挖掘技术
Ftmyと博客
04-18 2238
Android漏洞挖掘技术 静态分析(控制流分析、数据流分析、结构分析)、动态分析、污点传播分析 过程内分析、过程分析(函数调用) 漏洞挖掘开源工具:FlowDroid、AppAduit 、TaintDroid、AppIntent 反编译:Apk=>伪代码=>三地址码 Apktool(apk转换为smali)-dex2jar(dex转换为ja...
Android动态污点分析工具TaintDroid部署指南 - FloraF
一地毛毛草草
04-13 5439
TaintDroid是一款著名的Android动态污点分析工具。本文总结了部署TaintDroid的全部过程。如果部署过程中有任何疑问,可以与我联系,我会尽量提供帮助。
TaintDroid:智能手机监控实时隐私信息流跟踪系统(
weixin_34380948的博客
04-15 165
6应用程序研究 这部分的报告是应用程序的研究,通过使用TaintDroid来分析30款流行的应用程序是怎么使用用户敏感数据的。选取的应用程序可以根据相应的权限通过Internet获得各种各样的用户数据。我们研究发现三分之二的这些数据暴露了用户详细的地理位置信息,唯一的电话标示,以及电话号码通过在安装的时候授予一些看似没有危险的访问权限。这个发现证实了TaintDroid可...
taintdoird源码分析之二 对虚拟机栈的修改
naturesince的专栏
10-14 1088
首先是栈分配大小的修改:
网络空安全 之 新型动态安全防御
naturesince的专栏
06-18 801
请参考论文:https://ieeexplore.ieee.org/document/8653314 新型动态安全防御 安卓 Android 信息流跟踪 污点跟踪 动态行为分析 访问控制 风险静态度量
android privacy system seandroid+taintdroid
naturesince的专栏
08-08 240
Your personalized Share Link:https://authors.elsevier.com/c/1XTGrc43ukfh0 Click on the icons below to share with your network:
ASP技术访问WEB数据库.docx
05-02
ASP技术访问WEB数据库.docx
2010-2019年上市公司排污费数据.xlsx
最新发布
05-02
2010-2019年上市公司排污费数据 1、时:2010-2019年 2、来源:上市公司披露BG 3、指标:代码、日期、名称、本期支出 4、范围:417家上市公司 5、相关研究:胡珺,宋献中,王红建.非正式制度、家乡认同与企业环境治理
六轴桌面机械臂上位机与下位机源码解析与实现
05-02
内容概要:本文详细介绍了六轴桌面机械臂的上位机(PC)和下位机(单片机)源码实现及其应用场景。上位机使用Python编写,通过pyserial库进行串口通信,实现了用户交互和指令发送功能;下位机则使用Arduino平台,通过C/C++语言编写代码,实现了机械臂的动作控制。文中不仅展示了基本的通信协议和控制逻辑,还深入探讨了逆运动学计算、PID控制、数据同步等问题,并提供了多个实用的代码片段和调试经验。 适合人群:对机器人技术和嵌入式开发感兴趣的开发者,尤其是有一定编程基础和技术背景的人群。 使用场景及目标:适用于六轴桌面机械臂的开发和调试,帮助读者理解上下位机的协同工作原理,掌握机械臂控制的关键技术,如串口通信、逆运动学、PID调节等。 其他说明:文章强调了实际开发中的注意事项和常见问题,如数据同步、指令校验、运动规划等,并提供了一些优化建议和解决方案。此外,还提到了系统的扩展性和安全性措施,如限位保护和扩展接口的设计。
青藏高原降水水汽来源模拟数据集(1998-2018)
05-02
青藏高原降水的水汽来源及输送机制一直是国际水文气候学界关注的热点问题。由于高原地面观测站数量有限,且分布极不均匀,从而导致降水溯源存在很大不确定性。作者通过引入卫星降水数据来弥补站点观测降水的不足,从而对高原整体降水的水汽来源进行模拟性评估。作者通过1998-2018年水汽追踪数值模型模拟高原整体降水的水汽来源,模型使用ERA-Interim再分析资料、TRMM卫星降水和GLDAS OAFlux蒸发作为数据驱动,并设置对比实验进行验证,最终生成高原整体降水的水汽来源月尺度数据。数据集内容包括:(1)青藏高原范围;(2)高原1998-2018年逐月降水水汽贡献数据,空分辨率为1°×1°,单位:mm/mon;(3)高原1998-2018年逐月降水量。数据集存储为.nc、.shp和.xlsx格式,由8个数据文件组成,数据量为55 MB(压缩为1个文件,40.9 MB)。基于该数据集的分析研究成果已发表在《Environmental Research Letters》2020年15卷。Zhang, C. Moisture source assessment and the varying characteristics for the Tibetan Plateau precipitation using TRMM [J]. Environmental Research Letters, 2020, 15(10): 104003.
Motorcad设计案例:内转子式永磁同步电机的高功率密度与强大过载能力,电磁场计算解析
05-02
内容概要:本文详细介绍了利用MotorCAD进行32极36槽内转子永磁同步电机的设计过程,涵盖电磁场计算、极槽配合选择、绕组设计、磁钢布局、冷却系统设计等方面。通过分数槽配置、双层短距绕组、V型磁钢布局以及高效的冷却系统,实现了70kW输出、525rpm转速、2.5倍过载能力和高达5kW/kg的功率密度。文中还讨论了具体的参数设置及其背后的物理意义,如极距、绕组因数、磁钢涡流损耗控制等。 适合人群:从事电机设计的专业工程师和技术人员,尤其是对高功率密度和高性能电机感兴趣的读者。 使用场景及目标:适用于电动工程机械等需要短时爆发力的应用场合,旨在提高电机的功率密度和过载能力,同时确保高效稳定运行。 其他说明:文章提供了详细的参数配置代码片段,便于读者理解和复现设计过程。此外,还分享了一些实用的设计经验和优化技巧,如磁钢分段设计、转子冲片造型等。
苏苏源码-python010-python-网络课程在线学习平台.zip
05-02
标题Python网络课程在线学习平台研究AI更换标题第1章引言介绍Python网络课程在线学习平台的研究背景、意义、国内外现状和研究方法。1.1研究背景与意义阐述Python在线学习平台的重要性和研究意义。1.2国内外研究现状概述国内外Python在线学习平台的发展现状。1.3研究方法与论文结构介绍本文的研究方法和整体论文结构。第2章相关理论总结在线学习平台及Python教育的相关理论。2.1在线学习平台概述介绍在线学习平台的基本概念、特点和发展趋势。2.2Python教育理论阐述Python语言教学的理论和方法。2.3技术支持理论讨论构建在线学习平台所需的技术支持理论。第3章Python网络课程在线学习平台设计详细介绍Python网络课程在线学习平台的设计方案。3.1平台功能设计阐述平台的核心功能,如课程管理、用户管理、学习跟踪等。3.2平台架构设计给出平台的整体架构,包括前后端设计、数据库设计等。3.3平台界面设计介绍平台的用户界面设计,强调用户体验和易用性。第4章平台实现与测试详细阐述Python网络课程在线学习平台的实现过程和测试方法。4.1平台实现介绍平台的开发环境、技术栈和实现细节。4.2平台测试对平台进行功能测试、性能测试和安全测试,确保平台稳定可靠。第5章平台应用与效果分析分析Python网络课程在线学习平台在实际应用中的效果。5.1平台应用案例介绍平台在实际教学或培训中的应用案例。5.2效果评估与分析通过数据分析和用户反馈,评估平台的应用效果。第6章结论与展望总结Python网络课程在线学习平台的研究成果,并展望未来发展方向。6.1研究结论概括本文关于Python在线学习平台的研究结论。6.2研究展望提出未来Python在线学习平台的研究方向和发展建议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值