Durante la evaluación de seguridad de las aplicaciones de Android, encontré varias instancias en las que los archivos .so (objetos compartidos) están presentes en el directorio lib. Lo que pueden ser posibles casos de prueba de seguridad para el mismo.
Tengo un caso de prueba, es decir, Opciones de compilación inseguras del archivo ELF. Pero no tengo idea de cómo verificar las opciones de compilación de las mismas, por ejemplo, falta -fstack-protector, PIE, etc.
Gracias de antemano!
Después de una buena investigación sobre los aspectos internos de Android y el desarrollo de código seguro, he identificado la respuesta a esta pregunta.
Podemos usar el script checksec.sh para verificar las opciones de compilación de un archivo ejecutable. El script se puede encontrar fácilmente en el siguiente repositorio de github: enlace
Para determinar si la detección de aplastamiento de pila se ha compilado en el binario, después de la descompilación con apktool, las bibliotecas de objetos compartidas que usted conoce pueden ubicarse en <apktool_outdir>/lib/<arch>
cd <lib_dir>
for o in $(ls); do echo -e "\n\n$o:" && strings $o | grep stack_chk; done
Lea otras preguntas en las etiquetas android buffer-overflow arm binary-code