需要在飘扬的二进制文件上进行安全评估的协助评估

Question

我正在使用颤动开发一个Android应用程序，但是在脆弱性评估期间，客户提出了对基于ARM的二进制文件的安全性问题。

1. nx-共享对象没有NX位设置。 NX位提供防止 通过将记忆页标记为非 - 可执行。使用选项-NoexeCstack或-Z noexecstack将堆栈标记为非 - 可执行。

2. 堆栈金丝雀 - 此共享对象没有堆栈金丝雀值添加到 堆栈。堆栈金丝雀用于检测和防止利用覆盖 返回地址。使用该选项 - fstack- protector-全部启用堆栈金丝雀。

3. 无relro-此共享对象未启用RELRO。整个got（.got and .got.plt俩）都是可写的。没有此编译器标志，缓冲区在全局上溢出 变量可以覆盖有条目。使用选项-z，relro，-z，现在启用完整 relro，只有-z，启用部分relro。

文件：lib/armeabi-v7a/libapp.so（1,2,3），lib/mips/libmodpdfium.so（3），lib/armeabi-v7a/libtool-checker.so（2

）

Answer 1

在安全误报上查看这篇文章 - https://docs.flutter.dev/reference/ Security-false-potitives

• nx位未设置 - 来自MOBSF的消息具有误导性；它正在寻找堆栈是否标记为不可执行，而不是共享对象。

• 堆栈金丝雀 -Dart不会生成堆栈金丝雀，因为与C ++不同，DART没有堆栈分配的阵列（C/C ++中堆栈粉碎的主要来源）。

• 使用relro - DART完全不使用普通过程链接表（PLT）或全局偏移表（GOT）机制，因此lotagocation norly read-Read-Read-Read-Read-Real（Relro）技术不会对于飞镖来说真的很有意义。