Cómo verificar las opciones de compilación para el archivo SO - Aplicación de Android VA

6

Durante la evaluación de seguridad de las aplicaciones de Android, encontré varias instancias en las que los archivos .so (objetos compartidos) están presentes en el directorio lib. Lo que pueden ser posibles casos de prueba de seguridad para el mismo.

Tengo un caso de prueba, es decir, Opciones de compilación inseguras del archivo ELF. Pero no tengo idea de cómo verificar las opciones de compilación de las mismas, por ejemplo, falta -fstack-protector, PIE, etc.

Gracias de antemano!

    
pregunta Shiv Sahni 24.09.2017 - 10:13
fuente

2 respuestas

0

Después de una buena investigación sobre los aspectos internos de Android y el desarrollo de código seguro, he identificado la respuesta a esta pregunta.

Podemos usar el script checksec.sh para verificar las opciones de compilación de un archivo ejecutable. El script se puede encontrar fácilmente en el siguiente repositorio de github: enlace

    
respondido por el Shiv Sahni 20.02.2018 - 08:08
fuente
1

Para determinar si la detección de aplastamiento de pila se ha compilado en el binario, después de la descompilación con apktool, las bibliotecas de objetos compartidas que usted conoce pueden ubicarse en <apktool_outdir>/lib/<arch>

cd <lib_dir>

for o in $(ls); do echo -e "\n\n$o:" && strings $o | grep stack_chk; done

    
respondido por el Dennis Antunes 04.10.2017 - 23:16
fuente

Lea otras preguntas en las etiquetas