MASTG-TEST-0044 フリーのセキュリティ機能が有効であることの確認 (Make Sure That Free Security Features Are Activated)

アプリのネイティブライブラリをテストして、PIE とスタックスマッシュ保護が有効になっているかどうかを確認します。

rabin2 を使用してバイナリ情報を取得できます。例として Android UnCrackable L4 v1.0 APK を使用します。

すべてのネイティブライブラリは canary と pic が両方とも true に設定されていなければなりません。

これは libnative-lib.so のケースです。

rabin2 -I lib/x86_64/libnative-lib.so | grep -E "canary|pic"
canary   true
pic      true

しかし libtool-checker.so はそうではありません。

rabin2 -I lib/x86_64/libtool-checker.so | grep -E "canary|pic"
canary   false
pic      true

この例では libtool-checker.so はスタックスマッシュ保護サポートありで再コンパイルしなければなりません。

Last updated 6 months ago