文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >专栏 >【错误记录】Android 应用漏洞修复处理 ( 动态反调试漏洞 | 调用 Debug.isDebuggerConnected 函数查询是否被动态调试 )

【错误记录】Android 应用漏洞修复处理 ( 动态反调试漏洞 | 调用 Debug.isDebuggerConnected 函数查询是否被动态调试 )

作者头像
韩曙亮
发布2024-06-24 10:59:38
发布2024-06-24 10:59:38
48100
代码可运行
举报
文章被收录于专栏:韩曙亮的移动开发专栏韩曙亮的移动开发专栏
运行总次数:0
代码可运行

一、动态调试攻击

针对 Android 应用 进行 动态调试攻击 , 攻击者利用 Frida、Xposed 等调试工具 , 对 Android 应用进行 运行时 分析和修改 , 从而获取应用的 关键函数、核心逻辑 和 敏感数据 等信息 ;

  • 首先 , 选择 包含有价值的 敏感数据 或 关键业务逻辑 的应用 , 如 : 金融类应用 , 车载应用 ;
  • 然后 , 在设备或模拟器上 配置 Frida、Xposed 调试工具 , 这些工具可以动态 Hook 安卓应用的运行时函数 ;
    • 一般情况下是 在有 root 权限的模拟器中 进行 动态 Hook 调试 ;
  • 再后 , 使用 Frida、Xposed 调试工具 Hook 勾住 应用关键函数 , 如 : 加密解密函数 , 数据传输函数 等 , 监控 / 截取 函数的 输入 / 输出数据 , 以及内部处理逻辑 ;
  • 最后 , 篡改 被 Hook 的目标函数的核心逻辑 , 比如绕过登录 , 篡改数据 , 绕过付费流程 等 ;

二、Frida、Xposed 动态调试攻击应对措施

Frida、Xposed 动态调试攻击应对措施 :

  • 混淆代码 : 启用 ProGuard , 将 Java 代码 或 Kotlin 代码混淆 , 这样会增加 Hook 关键函数的难度 ;
  • 加密数据 : 使用 HTTPS 安全传输协议 加密传输 , 使用 OpenSSL 加密 存储数据 ;
  • 调试检测 : 代码中 Debug.isDebuggerConnected 动态监测当前应用是否被动态调试 , 如果发现被调试直接退出 ;
  • 漏洞检测 : 对应用定期进行 漏洞检测 , 检查应用的漏洞和弱点 ;

三、调用 Debug.isDebuggerConnected 函数查询是否被动态调试

在 Android 应用程序中 , 可以使用 Debug.isDebuggerConnected 方法来检测当前是否有调试器连接 , 这个方法返回一个布尔值 , 指示调试器是否已连接到应用程序 , 该函数的函数原型如下 :

代码语言:javascript
代码运行次数:0
运行
复制
public final class Debug {
    /**
     * Determine if a debugger is currently attached.
     */
    public static boolean isDebuggerConnected() {
        return VMDebug.isDebuggerConnected();
    }

具体实践 : 调用 Debug.isDebuggerConnected 函数查询是否被动态调试 , 在 Application 的 onCreate 函数中调用该函数 , 判定是否处于调试模式 ,

  • 如果当前处于调试模式 , 直接退出应用 ;
  • 如果没有处于调试模式 , 正常使用 ;

完整代码示例 :

代码语言:javascript
代码运行次数:0
运行
复制
import android.os.Debug
import android.os.Process.myPid
import kotlin.system.exitProcess

object DebugUtils {

    // 防止该类被实例化,私有构造方法
    private fun DebugUtils() {
        throw AssertionError("Utility class cannot be instantiated")
    }

    /**
     * 检测是否处于调试模式,并处理动态调试检测
     */
    fun isDynamicDebug() {
        // 如果不处于调试模式,继续执行
        if (!BuildConfig.DEBUG) {
            // 检查是否有调试器连接
            if (Debug.isDebuggerConnected()) {
                // 获取当前进程的 PID
                val currentPid = myPid()
                // 结束当前进程
                Process.killProcess(currentPid)
                // 强制退出虚拟机
                exitProcess(1)
            }
        }
    }
}

在 自定义 Application 中 的 onCreate 函数中 , 调用上述 DebugUtils.isDynamicDebug 函数 ;

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2024-06-21,如有侵权请联系 cloudcommunity@tencent.com 删除
函数
漏洞
调试
android
debug

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

函数
漏洞
调试
android
debug
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
目录
  • 一、动态调试攻击
  • 二、Frida、Xposed 动态调试攻击应对措施
  • 三、调用 Debug.isDebuggerConnected 函数查询是否被动态调试
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2025 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论