更新Sink点和漏洞报告生成规则

Author: Tr0e

SourcesAndSinks.txt

@@ -8,7 +8,7 @@
 <android.net.Uri: java.util.Map getQueryParameterNames()> -> _SOURCE_
 <android.net.Uri: java.lang.String getQueryParameter(java.lang.String)> -> _SOURCE_
 
-# IntentIntent重定向
+# Intent重定向
 <android.app.Activity: void setResult(int,android.content.Intent)> -> _SINK_
 
 # LaunchAnyWhere漏洞
@@ -33,15 +33,15 @@
 <android.webkit.WebSettings: void setAllowFileAccessFromFileURLs(boolean)> -> _SINK_
 <android.webkit.WebSettings: void setAllowUniversalAccessFromFileURLs(boolean)> -> _SINK_
 
-# Provider文件读写漏洞
+# Provider漏洞
 <android.net.Uri: java.lang.String getLastPathSegment()> -> _SOURCE_
 <android.os.ParcelFileDescriptor: android.os.ParcelFileDescriptor open(java.io.File,int)> -> _SINK_
 <android.content.ContentProvider: android.os.ParcelFileDescriptor openFile(android.net.Uri,java.lang.String)> -> _SINK_
 <android.content.ContentResolver: android.net.Uri insert(android.net.Uri,android.content.ContentValues)> -> _SINK_
 <android.content.ContentResolver: int delete(android.net.Uri,java.lang.String,java.lang.String[])> -> _SINK_
 <android.content.ContentResolver: int update(android.net.Uri,android.content.ContentValues,java.lang.String,java.lang.String[])> -> _SINK_
 
-# 文件系统操作
+# 文件读写漏洞
 <java.io.File: boolean delete()> -> _SINK_
 <java.io.File: boolean createNewFile()> -> _SINK_
 <java.io.File: boolean mkdir()> -> _SINK_
@@ -64,23 +64,24 @@
 <java.io.PrintWriter: void <init>(java.io.File,java.lang.String)> -> _SINK_
 <java.io.PrintWriter: void <init>(java.lang.String)> -> _SINK_
 <java.io.PrintWriter: void <init>(java.lang.String,java.lang.String)> -> _SINK_
+<oversecured.ovaa.utils.FileUtils: java.io.File copyToCache(android.content.Context,android.net.Uri)> -> _SINK_
 
-# 广播相关（比如BroadcastAnyWhere）
+# 广播漏洞（比如BroadcastAnyWhere）
 <android.content.Context: void sendBroadcast(android.content.Intent)> -> _SINK_
 <android.content.Context: void sendBroadcast(android.content.Intent,java.lang.String)> -> _SINK_
 <android.content.Context: void sendOrderedBroadcast(android.content.Intent,java.lang.String)> -> _SINK_
 <android.app.Activity: void sendBroadcast(android.content.Intent)> -> _SINK_
 <android.app.Activity: void sendBroadcast(android.content.Intent,java.lang.String)> -> _SINK_
 <android.app.Activity: void sendOrderedBroadcast(android.content.Intent,java.lang.String)> -> _SINK_
 
-# SharedPreferences（可能导致信息泄露、沙箱文件篡改、DOS等）
+# 沙箱文件篡改漏洞
 <android.content.SharedPreferences$Editor: android.content.SharedPreferences$Editor putString(java.lang.String,java.lang.String)> -> _SINK_
 <android.content.SharedPreferences$Editor: android.content.SharedPreferences$Editor putInt(java.lang.String,int)> -> _SINK_
 <android.content.SharedPreferences$Editor: android.content.SharedPreferences$Editor putLong(java.lang.String,long)> -> _SINK_
 <android.content.SharedPreferences$Editor: android.content.SharedPreferences$Editor putFloat(java.lang.String,float)> -> _SINK_
 <android.content.SharedPreferences$Editor: android.content.SharedPreferences$Editor putBoolean(java.lang.String,boolean)> -> _SINK_
 
-# Settings Provider 写入（system/global/secure）
+# Settings Provider篡改漏洞
 <android.provider.Settings$System: boolean putString(android.content.ContentResolver,java.lang.String,java.lang.String)> -> _SINK_
 <android.provider.Settings$System: boolean putInt(android.content.ContentResolver,java.lang.String,int)> -> _SINK_
 <android.provider.Settings$System: boolean putLong(android.content.ContentResolver,java.lang.String,long)> -> _SINK_
@@ -94,13 +95,13 @@
 <android.provider.Settings$Secure: boolean putLong(android.content.ContentResolver,java.lang.String,long)> -> _SINK_
 <android.provider.Settings$Secure: boolean putFloat(android.content.ContentResolver,java.lang.String,float)> -> _SINK_
 
-# 反射相关（可能导致代码执行）
+# 反射导致RCE漏洞
 <java.lang.Class: java.lang.reflect.Method getMethod(java.lang.String,java.lang.Class[])> -> _SINK_
 <java.lang.Class: java.lang.reflect.Method getDeclaredMethod(java.lang.String,java.lang.Class[])> -> _SINK_
 <java.lang.reflect.Method: java.lang.Object invoke(java.lang.Object,java.lang.Object[])> -> _SINK_
 <java.lang.Class: java.lang.Object newInstance()> -> _SINK_
 
-# 命令执行
+# 命令执行漏洞
 <java.lang.Runtime: java.lang.Process exec(java.lang.String)> -> _SINK_
 <java.lang.Runtime: java.lang.Process exec(java.lang.String[])> -> _SINK_
 <java.lang.Runtime: java.lang.Process exec(java.lang.String,java.lang.String[])> -> _SINK_

parse_result.py

@@ -9,36 +9,76 @@
     print("Warning: javalang library not found. Source code extraction may be limited.")
     javalang = None
 
+# 加载Source-Sink分类配置
+def load_sink_categories(file_path):
+    categories = {}
+    current_category = "其他漏洞"
+    
+    if not os.path.exists(file_path):
+        print(f"Warning: SourcesAndSinks file not found at {file_path}")
+        return categories
+        
+    try:
+        with open(file_path, 'r', encoding='utf-8') as f:
+            for line in f:
+                line = line.strip()
+                if not line:
+                    continue
+                    
+                if line.startswith('#'):
+                    # 提取注释作为分类，去除 # 和可能的说明
+                    comment = line.lstrip('#').strip()
+                    # 去除括号及后面的内容（通常是说明）
+                    if '（' in comment:
+                        comment = comment.split('（')[0]
+                    elif '(' in comment:
+                        comment = comment.split('(')[0]
+                    
+                    # 忽略Source的注释头
+                    if "Source" in comment or "数据源点" in comment or "检测规则" in comment:
+                        continue
+                        
+                    current_category = comment.strip()
+                    
+                elif '-> _SINK_' in line:
+                    # 提取方法签名
+                    parts = line.split('->')
+                    if len(parts) > 0:
+                        method_sig = parts[0].strip()
+                        categories[method_sig] = current_category
+    except Exception as e:
+        print(f"Error loading sink categories: {e}")
+        
+    return categories
+
 # 漏洞类型分类
-def classify_vulnerability(sink_method, sink_def):
-    if 'TheftOverwriteProvider' in sink_method:
-        return 'ContentProvider文件读写漏洞', '高'
-    elif 'startActivity' in sink_def or 'startService' in sink_def or 'bindService' in sink_def:
-        if 'DeeplinkActivity' in sink_method:
-            return 'Intent重定向漏洞', '高'
-        else:
-            return 'LaunchAnyWhere漏洞', '中'
-    elif 'WebView' in sink_def or 'WebSettings' in sink_def:
-        return 'WebView漏洞', '高'
-    elif 'SharedPreferences' in sink_def:
-        return '信息泄露漏洞', '中'
-    elif 'exec' in sink_def or 'Runtime' in sink_def:
-        return '命令执行漏洞', '高'
-    elif 'reflect' in sink_def.lower() or 'Method' in sink_def and 'invoke' in sink_def:
-        return '反射漏洞', '高'
+def classify_vulnerability(sink_method, sink_def, sink_categories=None):
+    vuln_type = '其他漏洞'
+    severity = '低'
+    # 1. 优先使用配置文件中的分类 (Source-Sink映射)
+    if sink_categories and sink_def in sink_categories:
+        vuln_type = sink_categories[sink_def]
     else:
-        return '其他漏洞', '低'
+        # 如果找不到映射，不再尝试任何启发式分类，直接标记为其他漏洞
+        # 这样确保所有分类都来自Source-Sink文件的定义
+        pass
+    # 3. 确定风险等级
+    if any(k in vuln_type for k in ['命令执行', '反射', '文件读写', 'Intent重定向']):
+        severity = '高'
+    elif any(k in vuln_type for k in ['广播漏洞', 'LaunchAnyWhere', '沙箱文件', 'WebView', 'Provider']):
+        severity = '中'
+    return vuln_type, severity
 
 # 生成修复建议
 def generate_fix_advice(vuln_type):
     advice_map = {
-        'ContentProvider文件读写漏洞': [
+        'Provider漏洞': [
             '对Uri的lastPathSegment进行严格验证',
             '限制可访问的文件路径范围',
             '实施文件权限检查',
             '使用应用专用目录而非外部存储'
         ],
-        'Intent重定向漏洞': [
+        'Intent重定向': [
             '对deeplink参数进行白名单验证',
             '限制可重定向的URL范围',
             '实施Intent校验机制',
@@ -56,23 +96,41 @@ def generate_fix_advice(vuln_type):
             '设置合理的WebSettings配置',
             '使用WebView安全最佳实践'
         ],
-        '信息泄露漏洞': [
-            '避免在SharedPreferences中存储敏感信息',
-            '对存储的敏感信息进行加密',
-            '使用系统密钥库存储敏感数据',
-            '定期清理不需要的存储数据'
+        '文件读写漏洞': [
+            '避免使用外部存储存储敏感数据',
+            '验证文件路径以防止路径遍历',
+            '使用应用私有目录',
+            '对写入的文件内容进行加密'
+        ],
+        '广播漏洞': [
+            '限制广播接收者的导出属性',
+            '对接收到的Intent进行校验',
+            '使用LocalBroadcastManager',
+            '设置广播权限'
+        ],
+        '沙箱文件篡改漏洞': [
+            '避免在SharedPreferences中存储敏感明文',
+            '使用EncryptedSharedPreferences',
+            '正确设置文件访问模式（MODE_PRIVATE）',
+            '定期清理敏感数据'
+        ],
+        'Settings Provider篡改漏洞': [
+            '避免修改系统全局设置',
+            '检查修改设置的权限',
+            '验证写入设置的值',
+            '遵循Android安全最佳实践'
         ],
         '命令执行漏洞': [
             '避免使用Runtime.exec等危险方法',
             '对输入参数进行严格验证',
             '使用安全的替代方案',
             '实施最小权限原则'
         ],
-        '反射漏洞': [
-            '避免使用反射执行未知代码',
-            '对反射调用的目标进行验证',
-            '使用安全的替代方案',
-            '实施权限检查'
+        '反射导致RCE漏洞': [
+            '避免使用反射执行外部可控代码',
+            '对反射调用的目标类和方法进行白名单验证',
+            '限制反射调用的权限',
+            '使用非反射的替代实现'
         ],
         '其他漏洞': [
             '对输入进行严格验证',
@@ -385,6 +443,13 @@ def parse_flowdroid_result(input_file, output_file, source_dir=None):
         print(f"错误: 文件 {input_file} 不存在")
         return 1
 
+    # 加载Sink分类
+    script_dir = os.path.dirname(os.path.abspath(__file__))
+    sink_file = os.path.join(script_dir, 'SourcesAndSinks.txt')
+    sink_categories = load_sink_categories(sink_file)
+    if sink_categories:
+        print(f"已加载 {len(sink_categories)} 条Sink分类规则")
+    
     try:
         # 解析XML文件
         tree = ET.parse(input_file)
@@ -423,7 +488,7 @@ def parse_flowdroid_result(input_file, output_file, source_dir=None):
             if sink is not None:
                 sink_method = sink.get('Method', '')
                 sink_def = sink.get('MethodSourceSinkDefinition', '')
-                vuln_type, severity = classify_vulnerability(sink_method, sink_def)
+                vuln_type, severity = classify_vulnerability(sink_method, sink_def, sink_categories)
                 key = (vuln_type, severity)
                 vuln_stats[key] = vuln_stats.get(key, 0) + 1
 
@@ -452,7 +517,7 @@ def parse_flowdroid_result(input_file, output_file, source_dir=None):
                     sink_line = sink.get('LineNumber', None)
 
                     # 分类漏洞
-                    vuln_type, severity = classify_vulnerability(sink_method, sink_def)
+                    vuln_type, severity = classify_vulnerability(sink_method, sink_def, sink_categories)
 
                     # 生成漏洞标题
                     severity_icon = '🔴' if severity == '高' else '🟡' if severity == '中' else '🟢'