期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
面向安卓热更新的dex注入漏洞的自动化检测系统
1
作者
彭涛
吕星航
+5 位作者
汤俊伟
张自力
刘军平
胡新荣
何儒汉
吴忠华
《计算机应用与软件》
北大核心
2025年第3期363-370,391,共9页
安卓应用热更新推送补丁包过程中,由于没有添加数字签名,攻击者可以劫持篡改dex文件,导致dex注入,造成严重后果。针对上述问题,提出一种基于mitmproxy的自动化检测系统Homide,该系统首先利用mitmproxy获取客户端与服务端之间交互的所有...
安卓应用热更新推送补丁包过程中,由于没有添加数字签名,攻击者可以劫持篡改dex文件,导致dex注入,造成严重后果。针对上述问题,提出一种基于mitmproxy的自动化检测系统Homide,该系统首先利用mitmproxy获取客户端与服务端之间交互的所有数据包,同时定位dex文件,然后向dex注入代码并采用中间人攻击的方式推送给客户端执行,最后通过应用输出的日志信息来验证是否存在dex注入漏洞。针对应用市场中的513个应用,Homide成功检测出新的17个存在dex注入的应用,实验结果表明,Homide能有效检测出真实世界中因热更新导致dex注入的应用。
展开更多
关键词
漏洞检测
中间人攻击
自动化检测
mitmproxy
dex注入
在线阅读
下载PDF
职称材料
题名
面向安卓热更新的dex注入漏洞的自动化检测系统
1
作者
彭涛
吕星航
汤俊伟
张自力
刘军平
胡新荣
何儒汉
吴忠华
机构
湖北省服装
信息
化工程
技术
研究中心
纺织服装智能化湖北省工程研究中心
武汉
纺织大学计算机与人工智能学院
武汉奥浦信息技术有限公司
出处
《计算机应用与软件》
北大核心
2025年第3期363-370,391,共9页
文摘
安卓应用热更新推送补丁包过程中,由于没有添加数字签名,攻击者可以劫持篡改dex文件,导致dex注入,造成严重后果。针对上述问题,提出一种基于mitmproxy的自动化检测系统Homide,该系统首先利用mitmproxy获取客户端与服务端之间交互的所有数据包,同时定位dex文件,然后向dex注入代码并采用中间人攻击的方式推送给客户端执行,最后通过应用输出的日志信息来验证是否存在dex注入漏洞。针对应用市场中的513个应用,Homide成功检测出新的17个存在dex注入的应用,实验结果表明,Homide能有效检测出真实世界中因热更新导致dex注入的应用。
关键词
漏洞检测
中间人攻击
自动化检测
mitmproxy
dex注入
Keywords
Vulnerability detection
Man-in-the-middle attacks
Automatic detection
Mitmproxy
Dex injection
分类号
TP3 [自动化与计算机技术—计算机科学与技术]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
面向安卓热更新的dex注入漏洞的自动化检测系统
彭涛
吕星航
汤俊伟
张自力
刘军平
胡新荣
何儒汉
吴忠华
《计算机应用与软件》
北大核心
2025
0
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
