一种APP云端动态密码漏洞挖掘方法及系统

本发明公开了一种APP云端动态密码漏洞挖掘方法及系统，涉及漏洞挖掘领域，包括静态分析步骤，提取APP代码中的函数调用关系图和APP与云端通信的函数，输出APP与云端通信的函数调用链；动态分析步骤，跟踪静态分析输出的函数调用链中的每个Hook函数信息，该信息包括函数中的参数传递和数据流变化，输出运行时模糊测试的变异点；模糊测试步骤，根据静态分析和动态分析的分析结果，利用APP自身代码绕过加密和签名机制，并在运行时对关键参数进行变异，通过监视响应报文和/或回调函数，判断所述变异是否成功。本发明利用APP动静态分析技术，对APP进行模糊测试，能自动挖掘IoT云端存在的云账户管理相关漏洞，克服了传统Web逻辑漏洞挖掘在IoT场景下的局限和挑战。
上海交通大学
邹福泰 | 黄明义 | 郑荔文 | 吴越