MASTG-TEST-0044：确保已激活免费安全功能

已弃用测试

此测试已**弃用**，不应再使用。**原因**：MASTG V2 中提供新版本

请查看以下涵盖此 v1 测试的 MASTG v2 测试

• 未启用位置无关代码 (PIC)
• 未启用堆栈金丝雀

概述

静态分析

测试应用程序的本地库，以确定它们是否启用了 PIE 和堆栈粉碎保护。

您可以使用 rabin2 来获取二进制文件信息。我们将使用 Android UnCrackable L4 v1.0 APK 作为示例。

所有本地库都必须将 canary 和 pic 都设置为 true。

libnative-lib.so 就是这种情况

rabin2 -I lib/x86_64/libnative-lib.so | grep -E "canary|pic"
canary   true
pic      true

但 libtool-checker.so 不是

rabin2 -I lib/x86_64/libtool-checker.so | grep -E "canary|pic"
canary   false
pic      true

在本示例中，libtool-checker.so 必须使用堆栈粉碎保护支持重新编译。