基于逆向工程的Android平台下Skype审计分析方法研究

摘要

随着移动互联网的飞速发展，越来越多的人开始使用智能移动终端设备进行工作、学习及娱乐等活动，智能设备已经与人们的生活密不可分。在终端设备中，Android系统由于其开放性，已经发展成为全球范围内最具广泛影响力的操作系统，占有最大的市场份额。然而，由于Android应用市场缺乏审查和监管，滋生了许多恶意流氓软件，并被用户下载安装，从而侵害用户的隐私和财产安全。因此，Android平台下的应用软件需要审计分析，及时发现应用的恶意行为。
　　利用逆向工程的技术对Android平台下的Skype应用的登录过程中Java层的实现过程进行跟踪分析。利用代码定位技术，确定了登录过程中关键函数调用的相应位置。使用IDA调试dex（Dalvik Executable）文件，跟踪该应用在登录时的函数调用关系并查看运行时的成员变量的值，从而掌握在Java层的处理。
　　对so库（Shared Object）文件中的函数处理进行逆向分析，跟踪函数的调用。通过对该应用使用逆向工程中的静态分析和动态调试方法，掌握了该应用在 native层中对用户名和密码的处理过程。对该过程中用户敏感信息的安全性进行简要评估，分析该过程中是否存在密码泄露的可能。
　　对该应用的安全性进行逆向审计分析。通过对该应用的重打包发现，该应用并未对应用的完整性做校验，容易被注入恶意代码。对该应用反编译后的代码逆向分析中发现，HTTPS（HyperText Transfer Protocol over Secure Socket Layer）协议的使用中存在严重的中间人攻击漏洞，攻击者可以窃取用户的敏感数据。同时，在对该应用语音通话过程的动态调试过程中发现，该应用使用的音频编码格式是Silk编码。

目录

封面

声明

中文摘要

英文摘要

目录

1 绪论

1.1 研究目的及意义

1.2 Android审计现状

1.3 论文主要工作

2 登录过程Java层代码分析

2.1 Android应用的逆向工程

2.2 Skype应用代码的静态分析

2.3 代码动态调试分析

2.4 本章小结

3 登录过程动态库分析

3.1Android JNI调用

3.2 native动态库分析

3.3 Android应用的保护方案

3.4 本章小结

4 Skype的安全性审计分析

4.1 Skype通信原理分析

4.2 Android审计中的安全性问题

4.3 Skype的安全审计分析

4.4 语音通话编码分析

4.4 本章小结

5 全文总结

5.1 论文工作总结

5.1 下一步工作展望

致谢

参考文献