WO2021248310A1 - 服务调用信息的获取方法、装置和服务的漏洞测试方法 - Google Patents

Abstract

一种服务调用信息的获取方法、装置和服务的漏洞测试方法，所述服务调用信息的获取方法包括：获取待调用的目标服务的服务标识；对服务标识进行类反射分析；根据类反射分析的结果得到目标服务对应的第一目标类；当第一目标类与参考类相匹配时，对第一目标类进行调用信息反射分析，得到与目标服务对应的服务调用信息。

Description

服务调用信息的获取方法、装置和服务的漏洞测试方法 技术领域

本申请服务测试技术领域，特别是涉及一种服务调用信息的获取方法、装置、移动终端和计算机可读存储介质，服务的漏洞测试方法、装置、系统、移动终端和计算机可读存储介质。

背景技术

应用程序在运行过程中可以调用操作系统的服务接口，以使用该操作系统提供的系统服务。利用服务接口的服务调用信息可以对系统服务进行测试，以查看这些服务的响应情况。

在没有操作系统源码的情况下，传统方法确定服务调用信息的方法主要是：通过手工逆向操作系统框架文件来寻找系统服务所提供的服务调用信息。

然而，这种方法需要技术人员人工对操作系统框架文件进行逆向分析，效率较低。

发明内容

本申请实施例提供一种服务调用信息的获取方法、装置、移动终端和计算机可读存储介质，服务的漏洞测试方法、装置、系统、移动终端和计算机可读存储介质，可以有效提高服务调用信息的获取效率。

一种服务调用信息的获取方法，包括：

当接收到服务调用信息获取指令时，获取待调用的目标服务的服务标识；

将所述服务标识作为反射对象进行类反射分析；

根据所述类反射分析的结果得到所述目标服务对应的第一目标类；

当所述第一目标类与参考类相匹配时，将所述第一目标类作为反射对象进行调用信息反射分析；

根据所述调用信息反射分析的结果得到与所述目标服务对应的服务调用信息。

一种服务调用信息的获取装置，包括：

服务标识获取模块，用于当接收到服务调用信息获取指令时，获取待调用的目标服务的服务标识；

类反射模块，用于将所述服务标识作为反射对象进行类反射分析；

类确定模块，用于根据所述类反射分析的结果得到所述目标服务对应的第一目标类；

调用信息反射模块，用于当所述第一目标类与参考类相匹配时，将所述第一目标类作为反射对象进行调用信息反射分析；

调用信息确定模块，用于根据所述调用信息反射分析的结果得到与所述目标服务对应的服务调用信息。

一种移动终端，包括存储器及处理器，所述存储器中储存有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行所述的服务调用信息的获取方法的操作。

一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现所述的服务调用信息的获取方法的操作。

上述服务调用信息的获取方法、装置、移动终端和计算机可读存储介质，获取待调用的目标服务的服务标识；根据服务标识的类反射分析结果得到目标服务对应的第一目标类；当第一目标类与参考类相匹配时，根据第一目标类的调用信息反射分析结果得到与目标服务对应的服务调用信息，在没有操作系统源码的情况下，不需要通过人工逆向分析的方法获取调用信息，能通过逐步反射分析自动快速获取服务的调用信息。

一种服务的漏洞测试方法，包括：

获取待调用的目标服务的服务调用信息；所述服务调用信息根据调用信息反射分析的结 果确定；所述调用信息反射分析为当第一目标类与参考类相匹配时，将所述第一目标类作为反射对象进行的反射分析；所述第一目标类为将所述目标服务的服务标识作为反射对象进行类反射分析得到；

根据所述服务调用信息向所述目标服务的服务接口发送调用指令；

接收所述服务接口根据所述调用指令返回的第一调用响应信息；

根据所述第一调用响应信息进行漏洞测试分析，得到所述目标服务的漏洞测试结果。

一种服务的漏洞测试装置，包括：

调用信息获取模块，用于获取待调用的目标服务的服务调用信息；所述服务调用信息根据调用信息反射分析的结果确定；所述调用信息反射分析为当第一目标类与参考类相匹配时，将所述第一目标类作为反射对象进行的反射分析；所述第一目标类为将所述目标服务的服务标识作为反射对象进行类反射分析得到；

调用指令发送模块，用于根据所述服务调用信息向所述目标服务的服务接口发送调用指令；

响应信息接收模块，用于接收所述服务接口根据所述调用指令返回的第一调用响应信息；

测试结果确定模块，用于根据所述第一调用响应信息进行漏洞测试分析，得到所述目标服务的漏洞测试结果。

一种移动终端，包括存储器及处理器，所述存储器中储存有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行所述的服务的漏洞测试方法的操作。

一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现所述的服务的漏洞测试方法的操作。

上述服务的漏洞测试方法、装置、移动终端和计算机可读存储介质，获取通过逐步反射分析自动获取到的服务调用信息，根据该服务调用信息调用目标服务的服务接口，并根据服务接口返回的响应信息得到目标服务的漏洞测试结果，不需要人工进行调用信息的逆向分析，能有效提高漏洞测试的效率。

一种服务的漏洞测试系统，包括：网络连接的控制端和代理端；

所述控制端，用于向所述代理端发送服务调用信息获取指令；

所述代理端，用于当接收到服务调用信息获取指令时，获取待调用的目标服务的服务标识；将所述服务标识作为反射对象进行类反射分析；根据所述类反射分析的结果得到所述目标服务对应的第一目标类；当所述第一目标类与参考类相匹配时，将所述第一目标类作为反射对象进行调用信息反射分析；根据所述调用信息反射分析的结果得到与所述目标服务对应的服务调用信息；

所述控制端，还用于接收所述代理端返回的所述服务调用信息；根据所述服务调用信息向所述目标服务的服务接口发送调用指令；接收所述服务接口根据所述调用指令返回的第一调用响应信息；根据所述第一调用响应信息进行漏洞测试分析，得到所述目标服务的漏洞测试结果。

上述服务的漏洞测试系统，代理端在控制端的触发下通过逐步反射分析自动获取到的服务调用信息，控制端根据该服务调用信息调用目标服务的服务接口，并根据服务接口返回的响应信息得到目标服务的漏洞测试结果，不需要人工进行调用信息的逆向分析，能有效提高漏洞测试的效率。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为一个实施例中服务调用信息的获取方法的流程图；

图2为另一个实施例中服务调用信息的获取方法的流程图；

图3为一个实施例中服务的漏洞测试方法的应用场景图；

图4为一个实施例中服务的漏洞测试方法的流程图；

图5为一个实施例中服务调用信息的获取装置的结构框图；

图6为一个实施例中服务的漏洞测试装置的结构框图；

图7为一个实施例中服务的漏洞测试系统的结构框图；

图8为一个实施例中移动终端的内部结构示意图；

图9为另一个实施例中服务器的内部结构示意图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

在一个实施例中，如图1所示，提供了一种服务调用信息的获取方法，本实施例以该方法应用于终端进行举例说明，可以理解的是，该方法也可以应用于服务器，还可以应用于包括终端和服务器的系统，并通过终端和服务器的交互实现。其中，其中，终端可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备，服务器可以用独立的服务器或者是多个服务器组成的服务器集群来实现。在某些实施例中，该方法也可以应用于配置在终端上的应用程序或插件。

如图1所示，一种服务调用信息的获取方法，包括操作S101至操作S105。具体说明如下：

操作S101：当接收到服务调用信息获取指令时，获取待调用的目标服务的服务标识。

其中，服务可以称为系统服务(system services)，指执行指定系统功能的程序、例程或进程，以便支持其他程序。其中，系统可以指终端上所配置的操作系统，可以是Android(安卓)、Windows、IOS等操作系统。应用程序在需要使用某个服务(或者对某个服务进行测试)时，可以调用该服务对应的接口，以应用该服务提供的功能。进一步的，Android系统服务可以是配置有Android系统的终端设备中运行在系统服务进程的服务组件，可被普通app通过Binder进行调用。

服务调用信息指的是能够对服务接口进行调用的信息，可以包括接口编号、调用编号(可以简称为调用号)、调用参数等。另外，一个服务可能包含有多个方法，因此，要调用服务中具体的方法时，该服务调用信息还可以包括方法名称、调用参数等。

进一步的，服务调用信息获取指令指的是触发服务调用信息获取程序开始执行的指令。终端在接收到服务调用信息获取指令时开始执行服务标识的获取程序以及后续进行反射分析的程序。

目标服务为本次服务调用信息获取方法所针对的待调用服务，即，在执行完本次服务调用信息获取方法后，可以基于所获取的服务调用信息调用该目标服务。目标服务可以指操作系统中的全部或部分服务。进一步的，服务调用信息获取指令中可以包含有用于表示用户所选择服务的服务选定信息，此时，目标服务可以指与该服务选定信息对应的系统服务。如果服务调用信息中并未包含服务选定信息，则可以按照预设的规则确定目标服务，例如：将所有的系统服务都确定为目标服务，也可以是通过一定的算法从系统服务中选择出目标服务，还可以是随机从系统服务中确定目标服务。

另外，对于Android系统，Android系统服务有两种，一种是在Java层系统服务，编写语言为Java，Java层系统服务往往是厂商定制的，没有开放源代码；另外一种是在native层系统服务，用于启动上层服务或者向上层系统服务提供基础运行环境，例如ServiceManager，编写语言一般为c/c++。本发明实施例可以获取Java层系统服务的服务调用信息，以便对Java层系统服务进行漏洞测试。

服务标识指的是对目标服务进行标识的信息，可以通过服务名称(ServiceName)、服务 编号、服务的功能实现代码等来表示。进一步的，目标服务的服务标识获取过程可以是从服务标识数据库中进行标识查询，将所查询的标识作为该目标服务的服务标识；也可以通过反射等方法来确定服务标识。

操作S102：将所述服务标识作为反射对象进行类反射分析。

其中，反射是Java编程语言提供的一种在编译期(Compile Time)之外的运行期(Runtime)获得任何一个类的字节码的机制，可以反射得到接口、变量、方法等信息。可以通过反射得到的信息对服务中的方法进行调用。

进一步的，操作S102是将服务标识作为反射对象对ServiceManager所提供的的信息进行反射分析，由于该反射分析的结果为ServiceManager所管理服务的类，因此本发明实施例将该反射分析称为类反射分析。

其中，ServiceManager是一类特殊的系统服务，它先于其他系统服务启动，可以对外提供服务注册和服务检索功能。本发明实施例基于ServiceManager进行逐步反射分析，能得到服务调用信息。

操作S103：根据所述类反射分析的结果得到所述目标服务对应的第一目标类。

其中，类(Class)是面向对象程序设计(OOP，Object-Oriented Programming)实现信息封装的基础。类是一种用户定义的引用数据类型，也称类类型。类的实例称为对象。

本步骤根据类反射分析的结果得到第一目标类。该类反射分析的结果中可以包含与第一目标类相关的信息，例如：第一目标类的类名、种类以及相关的其他参数。

操作S104：当所述第一目标类与参考类相匹配时，将所述第一目标类作为反射对象进行调用信息反射分析。

其中，参考类可以是预先确定的与应用程序运行相关的类，例如，Java层系统服务对应的类。具体的，参考类可以类名为AAA.BBB.CCC.Stub或者AAA.BBB.CCC.Stub.Proxy的类。其中，AAA.BBB.CCC可以根据实际情况进行替换，在进行类的匹配判断时，主要查看第一目标类类名的后缀是否为.Stub、.Proxy、.Stub.Proxy等，如果是，则认为第一目标类与参考类相匹配。

进一步的，在一个实施例中，在所述将所述服务标识作为反射对象进行类反射分析的步骤之后，还包括：根据所述类反射分析的结果确定所述第一目标类对应的类标识；当所述类标识与预设的参考类标识相匹配时，判定所述第一目标类与所述参考类相匹配。

其中，类标识指的是能够对类进行标识的信息，可以从类反射分析的结果中确定出能够对第一目标类进行唯一表示的信息，该信息就可以作为第一目标类类的类标识。另外，参考类标识指的是预先确定的用于挑选出符合预设类型的第一目标类的类标识，可以指前述.Stub、.Proxy、.Stub.Proxy等，也可以是包含有.Stub、.Proxy、.Stub.Proxy等的类名。

在一个实施例中，所述根据所述类反射分析的结果确定所述第一目标类对应的类标识的步骤，包括：根据所述类反射分析的结果获取所述第一目标类的类名；根据所述第一目标类的类名确定所述类标识。

进一步的，对服务标识进行类反射分析的结果为类名，如果第一目标类的类名中包含有.Stub、.Proxy、.Stub.Proxy等后缀，则可以判定第一目标类与参考类相匹配。更进一步的，若第一目标类满足以下条件：name！＝null&&name.equals(serviceClass+".Stub")，则可以认为第一目标类与参考类相匹配。

另外，当目标服务为多个时，第一目标类也可能为多个，此时可以分别将这些第一目标类与参考类(不同目标类所比对的参考类可以相同也可以不同)进行比对，进而对符合条件的第一目标类进行后续的反射分析处理。

操作S105：根据所述调用信息反射分析的结果得到与所述目标服务对应的服务调用信息。

在第一目标类与参考类相匹配时，该第一目标类就是所要查找的类，进一步对其进行反射分析就能获取到与目标服务相关的方法名称、调用编号、调用参数等服务调用信息。因此， 本发明实施例将本次反射分析称为调用信息反射分析。

上述服务调用信息的获取方法，获取待调用的目标服务的服务标识；根据服务标识的类反射分析结果得到目标服务对应的第一目标类；当第一目标类与参考类相匹配时，根据第一目标类的调用信息反射分析结果得到与目标服务对应的服务调用信息，在没有操作系统源码的情况下，不需要通过人工逆向分析的方法获取调用信息，能通过逐步反射分析自动快速获取特定服务(例如“Java层系统服务”)的调用信息。可以解放逆向分析人员的手工工作，自动化的生成系统服务接口相关信息，为后续的模糊测试(如：对服务的漏洞测试)打下基础。

在一个实施例中，所述当接收到服务调用信息获取指令时，获取待调用的目标服务的服务标识的步骤，包括：当接收到服务调用信息获取指令时，对服务管理器中的服务列举接口进行调用反射分析，以触发所述服务列举接口返回系统服务信息；所述系统服务信息为所述服务管理器所管理服务的信息；获取所述服务列举接口返回的所述系统服务信息；从所述系统服务信息中获取所述目标服务的服务名称，作为所述服务标识。

其中，服务管理器可以为能够对操作系统的服务进行管理的服务，可以是前述ServiceManager。服务列举接口可以指具有服务信息列举(也可以称为枚举)功能的接口，可以为java系统中的listServices接口。本实施例中，终端通过调用ServiceManager中的listServices接口来获取目标服务的服务名称。

操作系统通过服务管理器对服务进行管理，因此，服务管理器所管理服务可以指操作系统所对应的服务。进一步的，系统服务信息可以包括服务名称、服务描述信息(对服务所实现的功能进行描述的信息)等。

具体的，可以调用ServiceManager中的listServices接口，由listServices接口列举系统服务信息。之后终端可以所列举的系统服务信息进行符号、位置等的识别，根据所识别的符号、位置等信息获取服务名称ServiceName(也可以称为系统服务名或服务名)，例如：将中括号[]前面的信息确定为服务名称，或者将系统服务信息中首字段中的信息确定为服务名称。

进一步的，通过listServices接口枚举的系统服务信息可以为：

run XX.ssfuzzer.getservicesinfo

0:sip[android.net.sip.ISipService]

1:dpmservice[Unkown Service！]

2:com.qualcomm.location.izat.IzatService[com.qti.izat.IIzatService]

3:secure_element[Unkown Service！]

4:oiface[com.oppo.oiface.IOIfaceService]

5:neoservice[Unkown Service！]

6:omedia[com.oppo.omedia.IOMediaService]

7:qti.ims.ext[org.codeaurora.ims.internal.IQtiImsExt]

8:carrier_config[com.android.internal.telephony.ICarrierConfigLoader]

9:phone[com.android.internal.telephony.ITelephony]

其中，run XX.ssfuzzer.getservicesinfo是对listServices接口的调用指令。listServices接口响应该调用指令后输出系统服务列表，该系统服务列表中包含有编号从0至9的十个系统服务信息。其中，中括号[]中的信息为服务描述信息，[]前面的信息即为服务名称。以7:qti.ims.ext[org.codeaurora.ims.internal.IQtiImsExt]为例，“7”表示该服务在系统服务列表中的编号，“qti.ims.ext”表示服务名称，“org.codeaurora.ims.internal.IQtiImsExt”表示服务描述信息。

进一步的，终端设备在确定服务名称时，可以先识别[]的位置，将[]前面的信息确定为服务名称。

上述实施例通过调用服务列举接口来获取系统服务信息，进而根据系统服务信息确定服务标识，其确定过程简单，通过一个简单的调用代码即可实现，能有效提高调用服务信息的获取效率。

在一个实施例中，第一目标类的数量可以为一个、两个甚至多个。在第一目标类的数量为两个或多个时，可以通过同步或异步的方式分别对这些第一目标类进行反射分析，分别得到这些第一目标类对应的服务调用信息，作为对应目标服务的服务调用信息。

以第一目标类为一个为例，在一个实施例中，所述将所述第一目标类作为反射对象进行调用信息反射分析的步骤，包括：将所述第一目标类的类名作为反射对象进行调用编号反射分析，得到所述目标服务的调用编号(TransactionCode)；获取第二目标类的类名；所述第二目标类为所述第一目标类的内部类；当所述第二目标类的类名与预设的参考类名相匹配时，将所述第二目标类的类名作为反射对象进行调用参数反射分析，得到调用参数；根据所述调用编号和所述调用参数得到所述调用信息反射分析的结果。

其中，参考类名可以为特定类型的类名，例如java中包含有方法名称和调用参数的类名。具体的，可以为后缀包含.Proxy的类名。

进一步的，在一个实施例中，所述将所述第二目标类的类名作为反射对象进行调用参数反射分析，得到调用参数的步骤，包括：将所述第二目标类的类名作为反射对象分别进行方法名称反射分析和参数值反射分析，得到所述目标服务的方法名称和参数值；根据所述方法名称(Method)和所述参数值(Arguments)，得到所述调用参数。

在某些实施例中，也可以是将第二目标类的类名作为反射对象进行一次反射分析，根据java的编写规则，反射分析之后就能得到对应的方法名称和参数值。

更进一步的，在一个实施例中，所述将所述第一目标类的类名作为反射对象进行调用编号反射分析，得到所述目标服务的调用编号的步骤，包括：将所述第一目标类的类名作为反射对象进行调用编号反射分析；从调用编号反射分析的结果中确定与参考编号标识对应的成员变量值，作为所述目标服务的调用编号。

其中，参考编号标识为对调用编号进行区别的标识，可以是TRANSACTION_。

进一步的，可以将所确定的成员变量值中的整型值确定为目标服务的调用编号。

上述实施例的具体实现过程可以为：

执行qti.ims.ext[org.codeaurora.ims.internal.IQtiImsExt]这一调用编号反射分析语句。，可以得到如下的调用编号反射分析结果：

Java Method:

setHandoverConfig(14)[u'int',u'int',u'interface org.codeaurora.ims.internal.IQtiImsExtListener']

getCallForwardUncondTimer(2)[u'int',u'int',u'int',u'interface org.codeau-rora.ims.internal.IQtiImsExtListener']

setRcsAppConfig(16)[u'int',u'int']

每个Java Method中小括号里面的数字就是一个个的以TRANSACTION_开头的成员变量的值。举个例子setHandoverConfig(14)，意味着qti.ims.ext这个系统服务有一个setHandoverConfig的系统服务接口，它的调用号为14。调用号14的确定过程可以如下：

1.调用ServiceManager.getService(“qti.ims.ext”)得到<ServiceName>；

2.判断<ServiceName>.Stub是否存在；

3.若存在，则获取<ServiceName>.Stub所有以“TANSACTION_”开头的成员变量；

4.发现有一个成员变量为TRANSACTION_setHandoverConfig，其值为14。

可见，调用编号反射分析结果中会隐含有“TANSACTION_”的开头，其对应的整型数值就可以确定为调用号。

上述实施例，通过对第一目标类和第二目标类的类名进行反射分析，得到对应的调用信息，确定过程简单，同时能得到调用编号、方法名称、调用参数等细节信息，根据这些信息能准确实现对服务接口的调用。

在某些实施例中，如果仅通过调用编号、方法名称、调用参数中的一个或部分就能构建接口调用函数，则可以仅执行上述实施例中的其中一个或部分。

在一个实施例中，可以通过在终端中输入命令行的方式来触发服务调用信息的获取程序。该命令行中可以包含有所要调用服务的服务选定信息(也可以称为命令行参数)，以针对性地获取所选定的目标服务的服务调用信息。当然，命令行中也可以没有服务选定信息，此时可以根据情况进行服务调用信息的获取，例如：可以获取操作系统中所有服务的服务调用信息。

进一步的，所述当接收到服务调用信息获取指令时，获取待调用的目标服务的服务标识的步骤，包括：当所述服务调用信息获取指令中携带有服务选定信息时，从操作系统的服务中确定与所述服务选定信息对应的参考服务；将所述参考服务的服务标识确定为所述目标服务的服务标识。

在另一个实施例中，所述当接收到服务调用信息获取指令时，获取待调用的目标服务的服务标识的步骤，包括：当所述服务调用信息获取指令中未携带服务选定信息时，将操作系统的各个服务的服务标识确定为所述目标服务的服务标识。

进一步的，在不提供命令行参数的情况下，默认枚举出所有系统服务。在提供命令行参数的情况下，可以针对性枚举系统服务，例如：可以通过命令行参数“-a qti.ims.ext”枚举qti.ims.ext这个系统服务，运行“run XX.ssfuzzer.getservicesinfo-a qti.ims.ext”就会将qti.ims.ext这个系统服务作为目标服务，进而枚举该系统服务的系统服务信息，并根据进一步的反射分析获取该系统服务的服务调用信息。其中，“-a”为触发枚举程序的代码符号，也可以通过其他的符号实现。

如图2所示，为一个实施例中服务调用信息的获取方法的流程图。以应用于终端上配置的插件(可以称为代理端)为例进行说明，包括以下步骤：

S201、与ServiceManager通信，反射获取ServiceManger对象，调用其中的listServices接口，获取所有系统服务名ServiceName。

S202、针对某一具体的ServiceName，通过反射判断ServiceName这个类是否存在名为<ServiceName>.Stub的内部类。如果存在，则说明这个系统服务为Java层系统服务，流程继续，执行S203。如果不存在，说明这个系统服务为Native系统服务，不再尝试枚举调用方法及其参数。

S203、反射获取<ServiceName>.Stub中以“TRANSACTION_”开头的成员变量值，该值就为这个系统服务接口的调用编号。

S204、反射获取<ServiceName>.Stub.Proxy下面的所有方法名称和调用参数，得到系统服务的接口调用方法及其调用参数。

S205、根据调用编号、接口调用方法及其调用参数输出服务调用信息。

上述实施例提供的服务调用信息的获取方法，根据Android Binder系统服务实现原理和特征，通过反射调用ServiceManager中的listService接口的方法，获取系统服务名称(ServiceName)；通过系统服务名称，反射判断是否存在与服务名称对应的Stub类，若存在则说明找到一个Java层系统服务；然后再次通过反射获取Stub类下以"TRANSACTION_"开头的所有整型成员变量的值，这些值就是系统服务的接口调用编号(TransactionCode)；最后再次通过反射获取Proxy类下的所有方法名和方法参数，这些方法名和方法参数就是接口调用方法(Method)及其参数(Arguments)。上述实施例在没有操作系统源码的情况下，不需要通过人工逆向分析的方法获取调用信息，能通过逐步反射分析自动快速获取服务的调用信息。

图3为一个实施例中服务的漏洞测试方法的应用环境示意图。如图3所示，该应用环境包括控制端301和代理端302，两者可以进行网络通信。控制端301向代理端301发送触发信息，以控制代理端302获取服务调用信息，之后控制端301调用服务接口，并根据服务接口返回的调用响应信息进行漏洞测试，得到漏洞测试结果。其中，控制端301和代理端302均可以通过终端设备或者服务器实现。进一步的，终端设备可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备，服务器可以用独立的服务器或者是多个服务器组成的服务器集群来实现。其中，代理端301可以为前述实施例中的终端，也可以是配置在前述实施例的终端中应用程序或者插件，以实现服务调用信息的获取方法。

在一个实施例中，如图4所示，提供了一种服务的漏洞测试方法，本实施例以该方法应用于图4中的控制端(可以是具体的终端设备，也可以是应用程序等)进行举例说明。如图4所示，一种服务的漏洞测试方法，包括操作S401至操作S404。

操作S401：获取待调用的目标服务的服务调用信息；所述服务调用信息根据调用信息反射分析的结果确定；所述调用信息反射分析为当第一目标类与参考类相匹配时，将所述第一目标类作为反射对象进行的反射分析；所述第一目标类为将所述目标服务的服务标识作为反射对象进行类反射分析得到。

控制端可以向代理端发送服务调用信息获取指令，以触发代理端获取目标服务的服务调用信息，并将获取的服务调用信息返回给控制端。

其中，代理端获取目标服务的服务调用信息的实现方式可以参见前述服务调用信息的获取方法的实施例，在此不再赘述。

在某些实施例中，也可以从预构建的数据库中获取服务调用信息。该数据库中的服务调用信息可以是代理端生成服务调用信息后存储至数据库。

操作S402：根据所述服务调用信息向所述目标服务的服务接口发送调用指令。

服务调用信息中包含有调用服务接口的相关信息，因此，根据服务调用信息就可以向服务接口发送调用指令。该调用指令能够触发目标服务在通过服务接口接收到调用指令时，完成对应的执行程序，并生成第一调用响应信息。当然，目标服务在重启/某个进程被杀死等情况下，可能无法对调用指令进行响应，此时的调用响应信息就可以是：目标服务未响应、目标服务进程故障与服务运行状态相关的信息。

操作S403：接收所述服务接口根据所述调用指令返回的第一调用响应信息。

控制端接口目标服务通过服务接口返回的第一调用响应信息。该第一调用响应信息中可以包含目标服务对调用指令的响应信息、服务接口/目标服务的运行状态等。

操作S404：根据所述第一调用响应信息进行漏洞测试分析，得到所述目标服务的漏洞测试结果。

由于第一调用响应信息中包含有目标服务/服务接口对调用指令的响应情况，因此可以进行漏洞测试分析，进而确定出目标服务是否存储漏洞，得到漏洞测试结果。

进一步的，也可以是根据第一调用响应信息对服务中的进程进行漏洞测试分析，以确定各个系统服务进程的漏洞测试结果。

在一个实施例中，所述根据所述第一调用响应信息进行漏洞测试分析，得到所述目标服务的漏洞测试结果的步骤，包括：获取系统运行状态信息；根据所述第一调用响应信息和所述系统运行状态信息进行漏洞测试分析，得到所述目标服务的漏洞测试结果。

ServiceManager维护了一个在Android系统中所有系统服务的列表，普通App可以调用ServiceManager中的系统服务接口，以使用Android系统提供的系统服务，进而实现对系统服务的安全测试。从安全测试人员的角度，这些系统服务接口也是Android系统所暴露的攻击面，利用系统服务接口攻击面可以测试高权限的系统服务进程，观察高权限系统服务进程的响应情况，进而发现漏洞。在有系统服务接口实现源码的情况下，该工作较为容易，因为知道系统服务实现的方法名和方法参数，可以直接编写程序去调用系统服务接口；然而，在只有一个被测OEM(Original Equipment Manufactuce)手机、没有系统服务实现源码的情况下，困难重重。其中一种方法是手工逆向手机中的Android系统框架，使用手工寻找Android系统服务接口的方法，在Android 9.0的条件下，则需要将手机中的services.vdex文件提取到电脑端，然后将vdex文件转换为cdex文件，再将cdex文件转化为dex文件，然后使用JEB或者JD-GUI等逆向工具打开，对手机里面实现的services.odex等二进制文件逆行逆向分析，完全依赖于分析人员的经验，寻找系统服务实现代码的特征，然后凭借分析人员的经验，去寻找系统服务的实现。

上述服务的漏洞测试方法，在没有系统服务实现源代码的情况下，自动获取Android手机Java层系统服务的系统服务名、调用编号、接口调用方法及其参数，可以解放逆向分析人 员的手工工作，能有效提高漏洞测试的效率，为后续的模糊测试打下基础。同时，通过漏洞安全测试，能根据漏洞测试结果对操作系统进行调整，以保证操作系统的正常运行。

进一步的，调用系统服务接口后可以根据响应情况、系统表现来判断是否存在漏洞。例如，在调用系统服务接口的过程中，系统可能重启/某个进程可能被杀死，这些可以成为判断是否存在漏洞的特征，但如果还是没法确定存在漏洞，则可以结合其他漏洞测试数据来完成对目标服务的漏洞测试过程，在这种情况下，调用系统接口可以帮助发现漏洞。

在一个实施例中，所述服务调用信息包括服务名称、调用编号、方法名称和参数值；所述根据所述服务调用信息向所述目标服务的服务接口发送调用指令的步骤，包括：获取第一输入数据；根据所述服务名称、所述调用编号、所述方法名称、所述参数值生成接口调用函数；根据所述接口调用函数向所述服务接口发送携带所述第一输入数据的调用指令，以使所述服务接口根据所述第一输入数据生成并返回所述第一调用响应信息。

可以在调用服务接口的过程中向目标服务发送输入数据，以使目标服务对输入数据进行响应运算，运算得到的结果就可以作为第一调用响应信息。

生成接口调用函数的过程可以举例如下：假设调用方法名称为setHandoverConfig，其调用编号为14，调用参数包括三个：第一、二个参数为int类型，第三个参数为一个名为org.codeaurora.ims.internal.IQtiImsExtListener的interface。根据上述信息可以生成如下的接口调用函数：

setHandoverConfig(int,int,org.codeaurora.ims.internal.IQtiImsExtListener)

上述实施例结合服务调用信息生成接口调用函数，进而向服务接口发送调用指令，以根据服务接口返回的调用响应信息进行漏洞测试分析，其实现过程简单，且服务调用信息的获取不需要人工进行逆向分析，整个漏洞测试分析的过程具有较高的效率。

在一个实施例中，还可以把输入数据乱序处理，反复去调用系统服务接口，然后根据系统响应情况、系统表现来判断是否存在漏洞。具体的，所述根据所述第一调用响应信息进行漏洞测试分析，得到所述目标服务的漏洞测试结果的步骤，包括：获取第二输入数据；所述第二输入数据为对所述第一输入数据进行乱序处理得到的数据；根据所述接口调用函数向所述服务接口发送携带所述第二输入数据的调用指令，以使所述服务接口根据所述第二输入数据生成并返回第二调用响应信息；接收所述服务接口返回的第二调用响应信息；根据所述第一调用响应信息和所述第二调用响应信息进行漏洞测试分析，得到所述目标服务的漏洞测试结果。

进一步的，可以对第一输入数据进行多次乱序处理，将这些乱序处理得到的输入数据输入到目标服务中，以获取目标服务对输入数据的响应情况，进而得到漏洞测试结果，这样得到的测试结果具有较高的准确性。

应该理解的是，虽然上述流程图中的各个操作按照箭头的指示依次显示，但是这些操作并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些操作的执行并没有严格的顺序限制，这些操作可以以其它的顺序执行。而且，上述流程图中的至少一部分操作可以包括多个子操作或者多个阶段，这些子操作或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子操作或者阶段的执行顺序也不必然是依次进行，而是可以与其它操作或者其它操作的子操作或者阶段的至少一部分轮流或者交替地执行。

图5为一个实施例中服务调用信息的获取装置500的结构框图。如图5所示，一种服务调用信息的获取装置，包括服务标识获取模块501、类反射模块502、类确定模块503、调用信息反射模块504和调用信息确定模块505。其中：

服务标识获取模块501，用于当接收到服务调用信息获取指令时，获取待调用的目标服务的服务标识。

类反射模块502，用于将所述服务标识作为反射对象进行类反射分析。

类确定模块503，用于根据所述类反射分析的结果得到所述目标服务对应的第一目标类。

调用信息反射模块504，用于当所述第一目标类与参考类相匹配时，将所述第一目标类 作为反射对象进行调用信息反射分析。

调用信息确定模块505，用于根据所述调用信息反射分析的结果得到与所述目标服务对应的服务调用信息。

上述服务调用信息的获取装置，获取待调用的目标服务的服务标识；根据服务标识的类反射分析结果得到目标服务对应的第一目标类；当第一目标类与参考类相匹配时，根据第一目标类的调用信息反射分析结果得到与目标服务对应的服务调用信息，在没有操作系统源码的情况下，不需要通过人工逆向分析的方法获取调用信息，能通过逐步反射分析自动快速获取服务的调用信息。

在一个实施例中，所述装置，还包括：类标识确定模块，用于根据所述类反射分析的结果确定所述第一目标类对应的类标识；匹配判定模块，用于当所述类标识与预设的参考类标识相匹配时，判定所述第一目标类与所述参考类相匹配。

在一个实施例中，服务标识获取模块，包括：调用反射子模块，用于当接收到服务调用信息获取指令时，对服务管理器中的服务列举接口进行调用反射分析，以触发所述服务列举接口返回系统服务信息；所述系统服务信息为所述服务管理器所管理服务的信息；服务信息获取子模块，用于获取所述服务列举接口返回的所述系统服务信息；服务名称获取子模块，用于从所述系统服务信息中获取所述目标服务的服务名称，作为所述服务标识。

在一个实施例中，类标识确定模块，包括：第一类名获取子模块，用于根据所述类反射分析的结果获取所述第一目标类的类名；类标识获取子模块，用于根据所述第一目标类的类名确定所述类标识。

在一个实施例中，调用信息反射模块，包括：编号反射子模块，用于将所述第一目标类的类名作为反射对象进行调用编号反射分析，得到所述目标服务的调用编号；第二类名获取子模块，用于获取第二目标类的类名；所述第二目标类为所述第一目标类的内部类；参数反射子模块，用于当所述第二目标类的类名与预设的参考类名相匹配时，将所述第二目标类的类名作为反射对象进行调用参数反射分析，得到调用参数；反射结果确定子模块，用于根据所述调用编号和所述调用参数得到所述调用信息反射分析的结果。

在一个实施例中，参数反射子模块，包括：第一反射单元，用于将所述第二目标类的类名作为反射对象分别进行方法名称反射分析和参数值反射分析，得到所述目标服务的方法名称和参数值；调用参数获取单元，用于根据所述方法名称和所述参数值，得到所述调用参数。

在一个实施例中，编号反射子模块，包括：第二反射单元，用于将所述第一目标类的类名作为反射对象进行调用编号反射分析；调用编号获取单元，用于从调用编号反射分析的结果中确定与参考编号标识对应的成员变量值，作为所述目标服务的调用编号。

在一个实施例中，服务标识获取模块，包括：服务确定子模块，用于当所述服务调用信息获取指令中携带有服务选定信息时，从操作系统的服务中确定与所述服务选定信息对应的参考服务；服务标识确定子模块，用于将所述参考服务的服务标识确定为所述目标服务的服务标识。

在一个实施例中，服务标识获取模块，还用于当所述服务调用信息获取指令中未携带服务选定信息时，将操作系统的各个服务的服务标识确定为所述目标服务的服务标识。

图6为一个实施例中服务的漏洞测试装置600的结构框图。如图6所示，一种服务的漏洞测试装置，包括调用信息获取模块601、调用指令发送模块602、响应信息接收模块603和测试结果确定模块604。其中：

调用信息获取模块601，用于获取待调用的目标服务的服务调用信息；所述服务调用信息根据调用信息反射分析的结果确定；所述调用信息反射分析为当第一目标类与参考类相匹配时，将所述第一目标类作为反射对象进行的反射分析；所述第一目标类为将所述目标服务的服务标识作为反射对象进行类反射分析得到。

调用指令发送模块602，用于根据所述服务调用信息向所述目标服务的服务接口发送调用指令。

响应信息接收模块603，用于接收所述服务接口根据所述调用指令返回的第一调用响应信息。

测试结果确定模块604，用于根据所述第一调用响应信息进行漏洞测试分析，得到所述目标服务的漏洞测试结果。

上述服务的漏洞测试装置，获取通过逐步反射分析自动获取到的服务调用信息，根据该服务调用信息调用目标服务的服务接口，并根据服务接口返回的响应信息得到目标服务的漏洞测试结果，不需要人工进行调用信息的逆向分析，能有效提高漏洞测试的效率。

在一个实施例中，所述服务调用信息包括服务名称、调用编号、方法名称和参数值；所述根据所述服务调用信息向所述目标服务的服务接口发送调用指令的步骤，包括：获取第一输入数据；根据所述服务名称、所述调用编号、所述方法名称、所述参数值生成接口调用函数；根据所述接口调用函数向所述服务接口发送携带所述第一输入数据的调用指令，以使所述服务接口根据所述第一输入数据生成并返回所述第一调用响应信息。

在一个实施例中，所述根据所述第一调用响应信息进行漏洞测试分析，得到所述目标服务的漏洞测试结果的步骤，包括：获取第二输入数据；所述第二输入数据为对所述第一输入数据进行乱序处理得到的数据；根据所述接口调用函数向所述服务接口发送携带所述第二输入数据的调用指令，以使所述服务接口根据所述第二输入数据生成并返回第二调用响应信息；接收所述服务接口返回的第二调用响应信息；根据所述第一调用响应信息和所述第二调用响应信息进行漏洞测试分析，得到所述目标服务的漏洞测试结果。

在一个实施例中，所述根据所述第一调用响应信息进行漏洞测试分析，得到所述目标服务的漏洞测试结果的步骤，包括：获取系统运行状态信息；根据所述第一调用响应信息和所述系统运行状态信息进行漏洞测试分析，得到所述目标服务的漏洞测试结果。

上述服务调用信息的获取装置中各个模块的划分仅用于举例说明，在其他实施例中，可将服务调用信息的获取装置按照需要划分为不同的模块，以完成上述服务调用信息的获取装置的全部或部分功能。服务的漏洞测试装置同理，在此不再赘述。

在一个实施例中，提供一种服务的漏洞测试系统，该系统的结构图可以参数图3。该系统包括网络连接的控制端和代理端。其中：

所述控制端，用于向所述代理端发送服务调用信息获取指令。

所述代理端，用于当接收到服务调用信息获取指令时，获取待调用的目标服务的服务标识；将所述服务标识作为反射对象进行类反射分析；根据所述类反射分析的结果得到所述目标服务对应的第一目标类；当所述第一目标类与参考类相匹配时，将所述第一目标类作为反射对象进行调用信息反射分析；根据所述调用信息反射分析的结果得到与所述目标服务对应的服务调用信息。

所述控制端，还用于接收所述代理端返回的所述服务调用信息；根据所述服务调用信息向所述目标服务的服务接口发送调用指令；接收所述服务接口根据所述调用指令返回的第一调用响应信息；根据所述第一调用响应信息进行漏洞测试分析，得到所述目标服务的漏洞测试结果。

上述服务的漏洞测试系统，代理端在控制端的触发下通过逐步反射分析自动获取到的服务调用信息，控制端根据该服务调用信息调用目标服务的服务接口，并根据服务接口返回的响应信息得到目标服务的漏洞测试结果，不需要人工进行调用信息的逆向分析，能有效提高漏洞测试的效率。

在一个实施例中，服务的漏洞测试系统的框架可以是基于Drozer的测试框架，通过控制端和代理端这两个测试插件实现。这两个测试插件可以分别配置在不同的终端设备中。

在一个实施例中，所述代理端配置于终端设备中，所述终端设备运行有服务管理器；所述代理端，还用于当接收到所述服务调用信息获取指令时，通过跨进程通信工具与服务管理器通信，以获取所述目标服务的所述服务标识。

其中，跨进程通信工具可以指能够实现IPC(Inter-Process Communication，进程间通信) 的工具。进一步的，跨进程通信工具可以指Binder等。更进一步的，可以是代理端所在的客户端进程(Client)通过Binder与提供服务的服务端进程(Server)进行通信。

进一步的，服务的漏洞测试系统可以通过图7中的控制端(Console)701和代理端(Agent)702实现。其中Console配置在PC侧，Agent配置在手机侧，Console和Agent可以通过adb协议进行通信。Agent与Service Manager(服务管理器)通过IPC的方式进行通信。IPC这个方式是从用户模式703(普通App一般运行在用户模式)进行描述的。许多不可见的重要代码运行在内核模式(如图7中的704)，实现内存管理、文件管理、进程管理等重要功能。用户模式运行在内核模式之上，图7主要体现了用户模式agent与ServiceManger之间的IPC通信，实际上是通过内核模式的Binder驱动进行的。

进一步的，在PC侧，Console可通过命令行提供给用户获取枚举系统服务接口的功能，即用户通过在PC侧输入命令行的方式就可以得到系统服务的枚举信息，进而就能知晓其服务调用信息。

对PC侧而言，Agent可以相当于是一个普通的Android App，它通过基于Binder的IPC与ServiceManager进程进行通信，通过ServiceManager提供的listServices接口，获取所有系统服务接口名称，然后通过反射调用获取某一具体系统服务的接口调用方法编号(TransactionCode)和接口调用方法名(Method)及其参数(Arguments)。

关于服务的漏洞测试装置、系统中获取服务调用信息的具体限定可以参见上文中对于服务调用信息的获取方法的限定，在此不再赘述。上述服务的漏洞测试装置、系统中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。

本申请实施例中提供的服务调用信息的获取装置、服务的漏洞测试装置中的各个模块的实现可为计算机程序的形式。该计算机程序可在移动终端或服务器上运行。该计算机程序构成的程序模块可存储在移动终端或服务器的存储器上。该计算机程序被处理器执行时，实现本申请实施例中所描述方法的操作。

本申请实施例还提供一种移动终端。该移动终端包括存储器及处理器，该存储器中储存有计算机程序，该计算机程序被该处理器执行时，使得该处理器执行该服务调用信息的获取方法的操作。

本申请实施例还提供一种计算机可读存储介质。一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现该服务调用信息的获取方法的操作。

本申请实施例还提供一种移动终端。该移动终端包括存储器及处理器，该存储器中储存有计算机程序，该计算机程序被该处理器执行时，使得该处理器执行该服务的漏洞测试方法的操作。

本申请实施例还提供一种计算机可读存储介质。一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现该服务的漏洞测试方法的操作。

图8为一个实施例中移动终端的内部结构示意图。如图8所示，该移动终端包括通过系统总线连接的处理器、存储器和网络接口。其中，该处理器用于提供计算和控制能力，支撑整个移动终端的运行。存储器用于存储数据、程序等，存储器上存储至少一个计算机程序，该计算机程序可被处理器执行，以实现本申请实施例中提供的适用于移动终端的无线网络通信方法。存储器可包括非易失性存储介质及内存储器。非易失性存储介质存储有操作系统和计算机程序。该计算机程序可被处理器所执行，以用于实现以下各个实施例所提供的一种服务调用信息的获取方法。内存储器为非易失性存储介质中的操作系统计算机程序提供高速缓存的运行环境。网络接口可以是以太网卡或无线网卡等，用于与外部的移动终端进行通信。该移动终端可以是手机、平板电脑或者个人数字助理或穿戴式设备等。

图9为另一个实施例中移动终端的内部结构示意图。如图9所示，该移动终端包括通过系统总线连接的处理器、存储器、通信接口、显示屏和输入装置。其中，该移动终端的处理 器用于提供计算和控制能力。该移动终端的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该移动终端的通信接口用于与外部的终端进行有线或无线方式的通信，无线方式可通过WIFI、运营商网络、NFC(近场通信)或其他技术实现。该计算机程序被处理器执行时以实现一种服务的漏洞测试方法。该移动终端的显示屏可以是液晶显示屏或者电子墨水显示屏，该移动终端的输入装置可以是显示屏上覆盖的触摸层，也可以是移动终端外壳上设置的按键、轨迹球或触控板，还可以是外接的键盘、触控板或鼠标等。

一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行服务调用信息的获取方法。

一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行服务的漏洞测试方法。

本申请所使用的对存储器、存储、数据库或其它介质的任何引用可包括非易失性和/或易失性存储器。合适的非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)，它用作外部高速缓冲存储器。作为说明而非局限，RAM以多种形式可得，诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDR SDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本申请专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。

Claims (21)

1. 一种服务调用信息的获取方法，其特征在于，包括：

   当接收到服务调用信息获取指令时，获取待调用的目标服务的服务标识；

   将所述服务标识作为反射对象进行类反射分析；

   根据所述类反射分析的结果得到所述目标服务对应的第一目标类；

   当所述第一目标类与参考类相匹配时，将所述第一目标类作为反射对象进行调用信息反射分析；

   根据所述调用信息反射分析的结果得到与所述目标服务对应的服务调用信息。
2. 根据权利要求1所述的方法，其特征在于，在所述将所述服务标识作为反射对象进行类反射分析的步骤之后，还包括：

   根据所述类反射分析的结果确定所述第一目标类对应的类标识；

   当所述类标识与预设的参考类标识相匹配时，判定所述第一目标类与所述参考类相匹配。
3. 根据权利要求2所述的方法，其特征在于，所述当接收到服务调用信息获取指令时，获取待调用的目标服务的服务标识的步骤，包括：

   当接收到服务调用信息获取指令时，对服务管理器中的服务列举接口进行调用反射分析，以触发所述服务列举接口返回系统服务信息；所述系统服务信息为所述服务管理器所管理服务的信息；

   获取所述服务列举接口返回的所述系统服务信息；

   从所述系统服务信息中获取所述目标服务的服务名称，作为所述服务标识。
4. 根据权利要求2所述的方法，其特征在于，所述根据所述类反射分析的结果确定所述第一目标类对应的类标识的步骤，包括：

   根据所述类反射分析的结果获取所述第一目标类的类名；

   根据所述第一目标类的类名确定所述类标识。
5. 根据权利要求4所述的方法，其特征在于，所述将所述第一目标类作为反射对象进行调用信息反射分析的步骤，包括：

   将所述第一目标类的类名作为反射对象进行调用编号反射分析，得到所述目标服务的调用编号；

   获取第二目标类的类名；所述第二目标类为所述第一目标类的内部类；

   当所述第二目标类的类名与预设的参考类名相匹配时，将所述第二目标类的类名作为反射对象进行调用参数反射分析，得到调用参数；

   根据所述调用编号和所述调用参数得到所述调用信息反射分析的结果。
6. 根据权利要求5所述的方法，其特征在于，所述将所述第二目标类的类名作为反射对象进行调用参数反射分析，得到调用参数的步骤，包括：

   将所述第二目标类的类名作为反射对象分别进行方法名称反射分析和参数值反射分析，得到所述目标服务的方法名称和参数值；

   根据所述方法名称和所述参数值，得到所述调用参数。
7. 根据权利要求5所述的方法，其特征在于，所述将所述第一目标类的类名作为反射对象进行调用编号反射分析，得到所述目标服务的调用编号的步骤，包括：

   将所述第一目标类的类名作为反射对象进行调用编号反射分析；

   从调用编号反射分析的结果中确定与参考编号标识对应的成员变量值，作为所述目标服务的调用编号。
8. 根据权利要求1至7任一项所述的方法，其特征在于，所述当接收到服务调用信息获取指令时，获取待调用的目标服务的服务标识的步骤，包括：

   当所述服务调用信息获取指令中携带有服务选定信息时，从操作系统的服务中确定与所述服务选定信息对应的参考服务；

   将所述参考服务的服务标识确定为所述目标服务的服务标识。
9. 根据权利要求1至7任一项所述的方法，其特征在于，所述当接收到服务调用信息获取指令时，获取待调用的目标服务的服务标识的步骤，包括：

   当所述服务调用信息获取指令中未携带服务选定信息时，将操作系统的各个服务的服务标识确定为所述目标服务的服务标识。
10. 一种服务的漏洞测试方法，其特征在于，包括：

    获取待调用的目标服务的服务调用信息；所述服务调用信息根据调用信息反射分析的结果确定；所述调用信息反射分析为当第一目标类与参考类相匹配时，将所述第一目标类作为反射对象进行的反射分析；所述第一目标类为将所述目标服务的服务标识作为反射对象进行类反射分析得到；

    根据所述服务调用信息向所述目标服务的服务接口发送调用指令；

    接收所述服务接口根据所述调用指令返回的第一调用响应信息；

    根据所述第一调用响应信息进行漏洞测试分析，得到所述目标服务的漏洞测试结果。
11. 根据权利要求10所述的方法，其特征在于，所述服务调用信息包括服务名称、调用编号、方法名称和参数值；

    所述根据所述服务调用信息向所述目标服务的服务接口发送调用指令的步骤，包括：

    获取第一输入数据；

    根据所述服务名称、所述调用编号、所述方法名称、所述参数值生成接口调用函数；

    根据所述接口调用函数向所述服务接口发送携带所述第一输入数据的调用指令，以使所述服务接口根据所述第一输入数据生成并返回所述第一调用响应信息。
12. 根据权利要求11所述的方法，其特征在于，所述根据所述第一调用响应信息进行漏洞测试分析，得到所述目标服务的漏洞测试结果的步骤，包括：

    获取第二输入数据；所述第二输入数据为对所述第一输入数据进行乱序处理得到的数据；

    根据所述接口调用函数向所述服务接口发送携带所述第二输入数据的调用指令，以使所述服务接口根据所述第二输入数据生成并返回第二调用响应信息；

    接收所述服务接口返回的第二调用响应信息；

    根据所述第一调用响应信息和所述第二调用响应信息进行漏洞测试分析，得到所述目标服务的漏洞测试结果。
13. 根据权利要求10至12任一项所述的方法，其特征在于，所述根据所述第一调用响应信息进行漏洞测试分析，得到所述目标服务的漏洞测试结果的步骤，包括：

    获取系统运行状态信息；

    根据所述第一调用响应信息和所述系统运行状态信息进行漏洞测试分析，得到所述目标服务的漏洞测试结果。
14. 一种服务调用信息的获取装置，其特征在于，包括：

    服务标识获取模块，用于当接收到服务调用信息获取指令时，获取待调用的目标服务的服务标识；

    类反射模块，用于将所述服务标识作为反射对象进行类反射分析；

    类确定模块，用于根据所述类反射分析的结果得到所述目标服务对应的第一目标类；

    调用信息反射模块，用于当所述第一目标类与参考类相匹配时，将所述第一目标类作为反射对象进行调用信息反射分析；

    调用信息确定模块，用于根据所述调用信息反射分析的结果得到与所述目标服务对应的服务调用信息。
15. 一种服务的漏洞测试装置，其特征在于，包括：

    调用信息获取模块，用于获取待调用的目标服务的服务调用信息；所述服务调用信息根据调用信息反射分析的结果确定；所述调用信息反射分析为当第一目标类与参考类相匹配时，将所述第一目标类作为反射对象进行的反射分析；所述第一目标类为将所述目标服务的服务标识作为反射对象进行类反射分析得到；

    调用指令发送模块，用于根据所述服务调用信息向所述目标服务的服务接口发送调用指令；

    响应信息接收模块，用于接收所述服务接口根据所述调用指令返回的第一调用响应信息；

    测试结果确定模块，用于根据所述第一调用响应信息进行漏洞测试分析，得到所述目标服务的漏洞测试结果。
16. 一种服务的漏洞测试系统，其特征在于，包括：网络连接的控制端和代理端；

    所述控制端，用于向所述代理端发送服务调用信息获取指令；

    所述代理端，用于当接收到服务调用信息获取指令时，获取待调用的目标服务的服务标识；将所述服务标识作为反射对象进行类反射分析；根据所述类反射分析的结果得到所述目标服务对应的第一目标类；当所述第一目标类与参考类相匹配时，将所述第一目标类作为反射对象进行调用信息反射分析；根据所述调用信息反射分析的结果得到与所述目标服务对应的服务调用信息；

    所述控制端，还用于接收所述代理端返回的所述服务调用信息；根据所述服务调用信息向所述目标服务的服务接口发送调用指令；接收所述服务接口根据所述调用指令返回的第一调用响应信息；根据所述第一调用响应信息进行漏洞测试分析，得到所述目标服务的漏洞测试结果。
17. 根据权利要求16所述的系统，其特征在于，所述代理端配置于终端设备中，所述终端设备运行有服务管理器；

    所述代理端，还用于当接收到所述服务调用信息获取指令时，通过跨进程通信工具与服务管理器通信，以获取所述目标服务的所述服务标识。
18. 一种移动终端，包括存储器及处理器，所述存储器中储存有计算机程序，其特征在于，所述计算机程序被所述处理器执行时，使得所述处理器执行如权利要求1至9中任一项所述的方法的步骤。
19. 一种移动终端，包括存储器及处理器，所述存储器中储存有计算机程序，其特征在于，所述计算机程序被所述处理器执行时，使得所述处理器执行如权利要求10至13中任一项所述的方法的步骤。
20. 一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至9中任一项所述的方法的步骤。
21. 一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求10至13中任一项所述的方法的步骤。

Images