MASTG-TEST-0044 フリーのセキュリティ機能が有効であることの確認 (Make Sure That Free Security Features Are Activated)

概要

静的解析

アプリのネイティブライブラリをテストして、PIE とスタックスマッシュ保護が有効になっているかどうかを確認します。

rabin2 を使用してバイナリ情報を取得できます。例として Android UnCrackable L4 v1.0 APK を使用します。

すべてのネイティブライブラリは canarypic が両方とも true に設定されていなければなりません。

これは libnative-lib.so のケースです。

rabin2 -I lib/x86_64/libnative-lib.so | grep -E "canary|pic"
canary   true
pic      true

しかし libtool-checker.so はそうではありません。

rabin2 -I lib/x86_64/libtool-checker.so | grep -E "canary|pic"
canary   false
pic      true

この例では libtool-checker.so はスタックスマッシュ保護サポートありで再コンパイルしなければなりません。

PreviousMASTG-TEST-0043 メモリ破損バグ (Memory Corruption Bugs)NextMASVS-RESILIENCE: リバースエンジニアリングと改竄に対する耐性

Last updated

Was this helpful?