-
公开(公告)号:CN111581095B
公开(公告)日:2023-05-02
申请号:CN202010384894.4
申请日:2020-05-08
Applicant: 广州大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于无障碍服务的自启动USB调试方法,步骤包括:启动无障碍服务并运行预设脚本;利用所述预设脚本实现模拟点击操作以开启开发者模式;开启开发者模式后,寻找USB调试控件并通过模拟点击所述USB调试控件,以启动USB调试。本发明提供了一种基于无障碍服务的自启动USB调试方法、装置及存储介质,能够自动启用USB调试,避免用户手动执行繁琐的USB调试安全确认操作。
-
公开(公告)号:CN111859388B
公开(公告)日:2022-11-01
申请号:CN202010616136.0
申请日:2020-06-30
Applicant: 广州大学
Abstract: 本发明属于计算机技术领域,尤其为一种多层次混合的漏洞自动挖掘方法,包括以下步骤:S1:通过静态分析技术利用指针分析获取程序中的指针分配与赋值过程,记录所有指针指向的内存地址位置;利用别名分析技术获取CMP指令的目的操作数而明确目标程序的跳转地址;S2:通过中间代码静态插桩技术实现向目标程序的关键位置插桩监测代码。本发明将二进制可执行程序翻译成编译器的中间层表示语言,相比于二进制可执行程序,这种方法处理得到的中间层表示语言源代码具有更多的语义信息;针对LLVM IR中间表示语言的静态分析技术,相较于针对C/C++语言的分析可以实现更加细粒度的编译时静态语义信息提取。
-
公开(公告)号:CN110941552B
公开(公告)日:2023-07-07
申请号:CN201911152291.5
申请日:2019-11-20
Applicant: 广州大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于动态污点分析的内存分析方法、装置、终端设备及可读存储介质,所述方法包括:将预设的输入函数指定为污染源,以将所述输入函数读入的数据标记为污染,并通过一个set对象记录被污染的地址;对所有的内存操作指令插桩以进行内存操作检查,并根据源操作数的污染情况对目的操作数进行标记处理;对ret指令插桩以进行栈顶内存检查,并根据当前栈顶内存的污染情况进行栈溢出检测。本发明能够在无源码的情况下分析程序,检测内存溢出问题,从而提取生成漏洞利用所需的关键信息。
-
公开(公告)号:CN110909347B
公开(公告)日:2022-02-08
申请号:CN201911216792.5
申请日:2019-11-29
Applicant: 广州大学
IPC: G06F21/54
Abstract: 本发明公开了一种基于Mcsema的Remill库栈污染分析方法、装置、设备及可读存储介质,所述方法包括:对机器码及其指令级别进行提升得到高级指令数据结构;利用机器指令解码器对所述高级指令数据结构进行解码,以使解码得到的寄存器名称与remill基本块的变量名相对应;对预设的退栈相关指令的SEM解释进行修改;对修改了退栈相关指令的内容进行重编译,以完成栈污染过程。本发明通过在提升过程中对退栈相关指令的SEM解释进行修改,从而能够突破现有技术中二进制程序多种调用栈方面的限制条件,实现对所需研究栈空间对象进行智能化、无损化的栈污染分析。
-
公开(公告)号:CN112214267A
公开(公告)日:2021-01-12
申请号:CN202011087560.7
申请日:2020-10-12
Applicant: 广州大学
Abstract: 本发明实施例提供了一种安卓脱壳加速方法、装置、存储介质及计算机设备。选择函数到达路径并选择脱壳点,基于过滤机制对调用方法进行精准化调用,利用调用方法在JNI层完成JAVA层函数的虚拟调用,对Dex文件进行修复实现了在复杂多变的源码环境下寻找到一个较为通用的脱壳点,并使用构造虚拟参数并进行调用的方式去加载Dex文件中所有的类,通过添加类白名单文件的方式解决脱壳过程中调用所有类方法所带来的时间消耗,过滤掉一些不必要加载的类从而加速逆向安全分析效率,以尽可能的低成本去修改,最好使用安卓系统开发中本身存在的方法或类,避免多安装新的模块和单元使得安卓脱壳更加简便快捷。
-
Patent Agency Ranking
公开(公告)号:CN112214266A
公开(公告)日:2021-01-12
申请号:CN202011087559.4
申请日:2020-10-12
Applicant: 广州大学
Abstract: 本发明实施例提供了一种欺骗调用链安卓脱壳方法、装置、存储介质及计算机设备。选择函数到达路径,选择脱壳点,构造虚拟的调用链对App内所有的函数进行调用,App完成调用对Dex文件的解密实现了在复杂多变的源码环境下寻找到多个通用且更深层次的脱壳点,根据需要构造欺骗调用链进行java方法在Native层调用,降低了修改的成本。
-
公开(公告)号:CN111832026A
公开(公告)日:2020-10-27
申请号:CN202010559324.4
申请日:2020-06-18
Applicant: 广州大学
Abstract: 本发明公开了一种漏洞利用定位方法、系统、装置及介质,方法包括:获取待分析的漏洞崩溃点;根据所述漏洞崩溃点,获取可以抵达漏洞路径的控制流图;对堆内存中的第一指针进行信息标记;通过使用符号对所述控制流图上的基本块进行探索,确定不动环;分析所述不动环的新路径,确定第一指针中被所述新路径覆盖到的第二指针;根据所述第二指针对内存布局进行分析,构建到达漏洞利用点的路径。本发明通过在内存中动态添加不动环,能够遍历内存中的危险状态,快速查找漏洞可利用点,可广泛应用于计算机技术领域。
-
公开(公告)号:CN111581095A
公开(公告)日:2020-08-25
申请号:CN202010384894.4
申请日:2020-05-08
Applicant: 广州大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于无障碍服务的自启动USB调试方法,步骤包括:启动无障碍服务并运行预设脚本;利用所述预设脚本实现模拟点击操作以开启开发者模式;开启开发者模式后,寻找USB调试控件并通过模拟点击所述USB调试控件,以启动USB调试。本发明提供了一种基于无障碍服务的自启动USB调试方法、装置及存储介质,能够自动启用USB调试,避免用户手动执行繁琐的USB调试安全确认操作。
-
-
公开(公告)号:CN111832026B
公开(公告)日:2022-04-26
申请号:CN202010559324.4
申请日:2020-06-18
Applicant: 广州大学
Abstract: 本发明公开了一种漏洞利用定位方法、系统、装置及介质,方法包括:获取待分析的漏洞崩溃点;根据所述漏洞崩溃点,获取可以抵达漏洞崩溃点路径的控制流图;对堆内存中的第一指针进行信息标记;通过使用符号对所述控制流图上的基本块进行探索,确定不动环;分析所述不动环的新路径,确定第一指针中被所述新路径覆盖到的第二指针;根据所述第二指针对内存布局进行分析,构建到达漏洞利用点的路径。本发明通过在内存中动态添加不动环,能够遍历内存中的危险状态,快速查找漏洞可利用点,可广泛应用于计算机技术领域。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.058 seconds)
