【错误记录】Android 应用漏洞修复处理 ( 动态反调试漏洞 | 调用 Debug.isDebuggerConnected 函数查询是否被动态调试 )

文章目录

  • 一、动态调试攻击
  • 二、Frida、Xposed 动态调试攻击应对措施
  • 三、调用 Debug.isDebuggerConnected 函数查询是否被动态调试





一、动态调试攻击



针对 Android 应用 进行 动态调试攻击 , 攻击者利用 Frida、Xposed 等调试工具 , 对 Android 应用进行 运行时 分析和修改 , 从而获取应用的 关键函数、核心逻辑 和 敏感数据 等信息 ;

  • 首先 , 选择 包含有价值的 敏感数据 或 关键业务逻辑 的应用 , 如 : 金融类应用 , 车载应用 ;
  • 然后 , 在设备或模拟器上 配置 Frida、Xposed 调试工具 , 这些工具可以动态 Hook 安卓应用的运行时函数 ;
    • 一般情况下是 在有 root 权限的模拟器中 进行 动态 Hook 调试 ;
  • 再后 , 使用 Frida、Xposed 调试工具 Hook 勾住 应用关键函数 , 如 : 加密解密函数 , 数据传输函数 等 , 监控 / 截取 函数的 输入 / 输出数据 , 以及内部处理逻辑 ;
  • 最后 , 篡改 被 Hook 的目标函数的核心逻辑 , 比如绕过登录 , 篡改数据 , 绕过付费流程 等 ;




二、Frida、Xposed 动态调试攻击应对措施



Frida、Xposed 动态调试攻击应对措施 :

  • 混淆代码 : 启用 ProGuard , 将 Java 代码 或 Kotlin 代码混淆 , 这样会增加 Hook 关键函数的难度 ;
  • 加密数据 : 使用 HTTPS 安全传输协议 加密传输 , 使用 OpenSSL 加密 存储数据 ;
  • 调试检测 : 代码中 Debug.isDebuggerConnected 动态监测当前应用是否被动态调试 , 如果发现被调试直接退出 ;
  • 漏洞检测 : 对应用定期进行 漏洞检测 , 检查应用的漏洞和弱点 ;




三、调用 Debug.isDebuggerConnected 函数查询是否被动态调试



在 Android 应用程序中 , 可以使用 Debug.isDebuggerConnected 方法来检测当前是否有调试器连接 , 这个方法返回一个布尔值 , 指示调试器是否已连接到应用程序 , 该函数的函数原型如下 :

public final class Debug {/*** Determine if a debugger is currently attached.*/public static boolean isDebuggerConnected() {return VMDebug.isDebuggerConnected();}

具体实践 : 调用 Debug.isDebuggerConnected 函数查询是否被动态调试 , 在 Application 的 onCreate 函数中调用该函数 , 判定是否处于调试模式 ,

  • 如果当前处于调试模式 , 直接退出应用 ;
  • 如果没有处于调试模式 , 正常使用 ;

完整代码示例 :

import android.os.Debug
import android.os.Process.myPid
import kotlin.system.exitProcessobject DebugUtils {// 防止该类被实例化,私有构造方法private fun DebugUtils() {throw AssertionError("Utility class cannot be instantiated")}/*** 检测是否处于调试模式,并处理动态调试检测*/fun isDynamicDebug() {// 如果不处于调试模式,继续执行if (!BuildConfig.DEBUG) {// 检查是否有调试器连接if (Debug.isDebuggerConnected()) {// 获取当前进程的 PIDval currentPid = myPid()// 结束当前进程Process.killProcess(currentPid)// 强制退出虚拟机exitProcess(1)}}}
}

在 自定义 Application 中 的 onCreate 函数中 , 调用上述 DebugUtils.isDynamicDebug 函数 ;

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/31745.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

UbuntuServer 22.04.4安装Docker

文章目录 一、docker安装二、docker基本命令用法三、docker命令示范 一、docker安装 1.sudo apt update ---更新软件包索引 2.sudo apt install ca-certificates curl gnupg lsb-release ---允许APT使用HTTPS 3.curl -fsSL https://download.docker.com/linux/ubuntu/gpg | su…

爱眼小妙招:台灯怎么选?学生如何正确使用台灯?

视力是心灵的窗户,尤其对于儿童来说更为重要。然而,随着现代生活方式的改变,孩子们面临越来越多的视力挑战。据统计,在近视学生中,近10%的人患有高度近视,而这一比例随年级的增加而逐渐上升。从幼儿园的小小…

【备忘录】配置 Docker 守护程序以使用代理服务器

配置/etc/docker/daemon.json Docker 守护程序在其启动环境中使用以下环境变量来配置 HTTP 或 HTTPS 代理行为: HTTP_PROXYhttp_proxyHTTPS_PROXYhttps_proxyNO_PROXYno_proxy 在 Docker Engine 23.0 及更高版本中,您还可以在/etc/docker/daemon.json…

电子杂志制作工具推荐:让你轻松成为编辑大人

在这个数字化的时代,电子杂志已经成为信息传播的重要载体。它不仅能够满足人们对阅读的需求,还能够提供更加丰富、互动的阅读体验。因此,掌握一款好用的电子杂志制作工具,已经成为每个编辑大人的必备技能。接下来告诉大家一个超简…

设置浏览器互不干扰

目录 一、查看浏览器文件路径 二、 其他盘新建文件夹Cache 三、以管理员运行CMD 四、执行命令 一、查看浏览器文件路径 chrome://version/ 二、 其他盘新建文件夹Cache D:\chrome\Cache 三、以管理员运行CMD 四、执行命令 Mklink /d "C:\Users\Lenovo\AppData\Loca…

【自动驾驶】从零开始做自动驾驶小车

文章目录 自动驾驶小车系统、运动底盘的运动学分析和串口通信控制电机PID控制IMU初始化与陀螺仪零点漂移ubuntu基础教程ROS基础键盘控制巡线(雷达避障)雷达跟随视觉跟踪2D建图、2D导航3D建图、3D导航纯视觉建图导航语音控制KCF跟随自主建图建图与导航多机编队WEB浏览器显示摄像…

计算机系统基础(一)

1. 引入——从源程序到可执行文件 了解高级语言编写的代码在后台是如何被编译并运行的 首先我们会编写一段代码&#xff0c;例如 #include<stdio.h>int main(){printf("hello world!\n");return 0; } 并把它命名为hello.c文件 预处理阶段 接下来通过命令…

2024.06.09校招 实习 内推 面经

绿*泡*泡VX&#xff1a; neituijunsir 交流*裙 &#xff0c;内推/实习/校招汇总表格 1、自动驾驶一周资讯 - 奔驰被曝将采用 Momenta 轻图城区方案&#xff1b;“蔚小理”2024年Q1财报&#xff1a;蔚来亏损是小鹏4倍 自动驾驶一周资讯 - 奔驰被曝将采用 Momenta 轻图城区方…

WPF/C#:在DataGrid中显示选择框

前言 在使用WPF的过程中可能会经常遇到在DataGrid的最前或者最后添加一列选择框的需求&#xff0c;今天跟大家分享一下&#xff0c;在自己的项目中是如何实现的。 整体实现效果如下&#xff1a; 如果对此感兴趣&#xff0c;可以接下来看具体实现部分。 实践 假设数据库中的…

【AI开放式讨论】-AI时代的个人该何去何从

当前AI通用模型都是大厂在进行训练&#xff0c;由于成本、数据等问题&#xff0c;个人也无法入局大模型的通用模型的开发中&#xff0c;个人只能针对大厂开源出的大模型产品进行使用&#xff0c;有一些技术能力的则可对大模型进行微调&#xff0c;或者进行垂直领域的训练生成专…

掌握PHP PDO:数据库世界的魔法师

介绍 1.1 什么是PDO&#xff1f; PDO&#xff08;PHP数据对象&#xff09;是PHP的一个轻量级数据库访问抽象层&#xff0c;允许开发者以一种统一的方式访问多种不同类型的数据库&#xff0c;如MySQL、PostgreSQL、SQLite等。它提供了一组类和方法&#xff0c;使得在PHP应用程…

【EndNote】EndNote进行文献管理可能遇到的问题和解决方案

一、安装GB/T7714-2015(numberic)文献style windows&#xff1a;https://blog.csdn.net/qq_36235935/article/details/115629694 mac os&#xff1a;Mac版Endnote 20导入中文参考格式Chinese Std GBT7714 (numeric)-CSDN博客 安装完之后需要调整Author Name格式&#xff1a;…

Python文件与面向对象知识点

目录 文件的基本概念 文件的读取 文件的追加 文件的写入 with语句 知识总结 面向对象的基本概念 类和实例 对象的属性和方法 类属性与方法 面向对象的三大特性 知识总结 文件的基本概念 文件的读取 文件的追加 文件的写入 with语句 知识总结 面向对象的基本概念 …

docker拉取镜像一直在加载中,且会提示error pulling image configuration

1、增加国内镜像配置 #查看文件内容 sudo vim /etc/docker/daemon.json如果没有该文件&#xff0c;则需要在/etc/docker中创建一个daemon.json 文件 创建文件 vim daemon.json#文件中添加以下json {"registry-mirrors":["https://docker.mirrors.ustc.edu.cn/…

第六十六天打卡 | 卡码网101 孤岛的总面积、卡码网102 沉没孤岛、卡码网103 水流问题、卡码网104 建造最大岛屿

卡码网101 孤岛的总面积 这一题在昨天的基础上&#xff0c;将比较得出最大孤岛面积的逻辑改为统计所有孤岛面积之和的逻辑即可。 最近做项目的时候也发现&#xff0c;很多时候代码逻辑能够复用最好就不要再自己写&#xff0c;防止出错&#xff0c;当然刷代码题的时候不…

webpack总结16--webpack入门学习

总结 通过前面的内容我们学会了 Webpack 基本使用&#xff0c;掌握了以下功能&#xff1a; 1.两种开发模式 开发模式&#xff1a;代码能编译自动化运行生产模式&#xff1a;代码编译优化输出 2.Webpack 基本功能 开发模式&#xff1a;可以编译 ES Module 语法生产模式&#…

V4L2读取摄像头资源

1.V4L2 它是Linux内核中标准的关于视频驱动程序&#xff0c;Video for Linux 2&#xff0c;简称V4L2。 它为Linux下的视频驱动提供了统一的接口&#xff0c;使得应用程序可以使用统一的API操作不同的视频设备。 V4L2支持三类设备&#xff1a;视频输入输出设备、VBI设备和rad…

MongoDB的Go语言操作示例总结

目录 前提条件 连接到MongoDB 简单示例 插入文档 查询文档 查询单个文档 查询多个文档 更新文档 更新单个文档 更新多个文档 删除文档 删除单个文档 删除多个文档 聚合管道 常见聚合操作符 $match $group $project $sort $limit $skip $lookup $unwind …

LeetCode---402周赛

题目列表 3184. 构成整天的下标对数目 I 3185. 构成整天的下标对数目 II 3186. 施咒的最大总伤害 3187. 数组中的峰值 一、构成整天的下标对数目 I & II 可以直接二重for循环暴力遍历出所有的下标对&#xff0c;然后统计符合条件的下标对数目返回。代码如下 class So…

概率论与数理统计期末复习

概率论常考知识点汇总 总括 1. 基础概率论 概率定义&#xff1a;理解概率是事件发生的可能性度量&#xff0c;范围从0&#xff08;不可能&#xff09;到1&#xff08;必然发生&#xff09;。概率公理&#xff1a;掌握概率的三大公理&#xff0c;即非负性、规范性和可加性。条…