1.手機漏洞掃描器

android-vts
360leakscan

分析兩款手機漏洞掃描器的實現原理

2.檢測方式分析

• 檢測原理：
  跑不會崩潰的poc，或者check補丁是否完善。

• 代碼實現：
  通過線程或者是AsyncTask來執行我們的任務

• vts主要檢測的類型為：

framework
kernel
system

3，如何添加我們需要檢測的漏洞

找到對應的類型，集成特定的類方法在list里add即可。 public interface VulnerabilityTest {String getName();boolean isVulnerable(Context context) throws Exception; }

這里以janus漏洞為例，來添加需要檢測的漏洞。

漏洞類型：janus屬于zip類型的漏洞，我們定位到system
檢測原理：反射調用系統的parsePackage函數，check一個含有漏洞的APK。查看返回結果

@Overridepublic String getCVEorID() {return "janus";}@Overridepublic boolean isVulnerable(Context context) throws Exception { /* String apkPath = FileUtil.getAssetFile(this, "hacked_v1sign.apk", null, false);Log.i("JanusActivity", "isApk: " + new ZipChecker().check(apkPath));Object packageParser = PackageUtil.getPackageParser(apkPath);File sourceFile = new File(apkPath);DisplayMetrics metrics = new DisplayMetrics();metrics.setToDefaults();if (PackageUtil.parsePackage(packageParser, sourceFile, apkPath, metrics, 256) == null) {return true;//status = "Without Janus bug!";} else {return false;//status = "With Janus bug!";}*/return false;}

參考：
AsyncTask使用教程：
https://blog.csdn.net/iispring/article/details/50639090

總結

以上是生活随笔為你收集整理的手机漏洞检测工具的分析的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。