最近一直处于忙碌的状态,花了很长一段时间,抽出碎片时间才将这篇帖子写完,本文结合上文的动态加载文章一起学习,本文主要讲述Android中存在的插件化漏洞、签名机制漏洞、解压缩漏洞等,并对一些经典的漏洞进行了复现,本文的相关实验文件由于太多,后面都会上传到知识星球
本文第二节主要讲述Dex文件结构、Zip文件结构、Android签名机制
本文第三节主要讲述插件化漏洞和解压缩漏洞的安全场景
本文第四节主要对插件化漏洞进行讲述
本文第五节主要对解压缩漏洞进行讲述
本文第六节主要对Janus漏洞原理进行讲述
快半个月没有更新文章了,最近不少朋友催更了,今天我们进入Android APP漏洞之战系列文章中的一个重要篇幅——WebView漏洞,我们都知道在当下App漏洞中,WebView漏洞的占比是十分巨大的,各种类型的漏洞问题层出不穷,这篇文章就带着大家一起揭开WebView漏洞神奇的面纱。
本文第二节讲述WebView的基本知识
本文第三节讲述WebView的漏洞面
本文第四节进行了漏洞原理介绍和漏洞复现
总结:本文从WebView开发出发,从0开始进行漏洞的讲解和复现,花了几天时间,列举了WebView中的20多种漏洞案例,并手动复现了其中十余种案例,希望用这篇万字长文介绍WebView漏洞的基本发展。
验证码漏洞也是当下十分常见的APP端漏洞,本文对验证码漏洞原理做了一个初步的讲解,并复现了当下一些常见的验证码相关的漏洞,本文App抓包技术参考了肉丝大佬的书籍安卓Frida逆向和抓包实战
本文第二节主要讲述Android APP端抓包的基础知识
本文第三节主要讲述APP验证码漏洞的种类和安全场景
本文第四节主要讲述APP验证码原理,并复现了一些常见的验证码相关漏洞
APP验证码漏洞挖掘,需要掌握基本的Android抓包技术,现在越来越多的APP开始进行安全防护,所以如何才能绕过一些基本的防护技术,合理的抓取到报文是验证码漏洞挖掘的先决条件。学习下面知识之前,可以先学习Android APP漏洞之战(6)——HTTP/HTTPs通信漏洞详解的基础理论知识。
最近一直很忙碌,即将进入本系列文章基础篇的最后几个篇章,本文主要讲述Android中存在的常见的SQL注入漏洞的方式,以及如何快速的挖掘SQL注入漏洞。
本文结构如下:
第二节讲述SQL注入的基本原理
第三节讲述常见的SQL注入漏洞并复现
第四节讲述Content Provider上的sql注入漏洞
第五节讲述DownProvider 上的sql注入漏洞
通过实施 SQL 注入,攻击者可以获得对应用程序或数据库的完全访问权限,从而可以不负责任地删除或更改重要数据。未正确验证用户输入的应用程序使它们容易受到 SQL 注入的攻击。 SQL 注入攻击 (SQLIA) 发生在攻击者能够通过操纵用户输入数据将一系列恶意 SQL 语句插入“查询”以供后端数据库执行时。使用这种类型的威胁,应用程序可以很容易地被黑客入侵并被攻击者窃取机密数据。
最近在总结Android APP漏洞挖掘方面的知识,上篇帖子Android漏洞挖掘三板斧——drozer+Inspeckage(Xposed)+MobSF向大家初步的介绍了Android APP漏洞挖掘过程中常见的工具,这里也是我平时使用过程中比较常用的三套件,今天我们来逐步学习和复现Android中 Activity漏洞挖掘部分知识,每个漏洞挖掘部分,我们都会选择具有代表性的样本案例给大家演示。
今天总结Android APP漏洞挖掘四大组件中service漏洞挖掘的知识,希望能通过这系列的文章,对Android APP漏洞挖掘进行一个更加深入的了解,Android APP中Service的漏洞挖掘和我们前文讲的Activity漏洞挖掘差不多,所以部分知识可以参考上篇帖子Android APP漏洞之战(1)——Activity漏洞挖掘详解。在Service漏洞挖掘中,会逐一列出最基本的漏洞特征,后续会逐步补充相关的漏洞。
今天继续总结Android APP漏洞四大组件中Broadcast Recevier漏洞挖掘的知识,主要分为两个部分,一部分对Android 广播机制原理作一个初步的总结,另一部分便是对Android 广播机制常见的一些漏洞进行总结,主要是介绍一些已存在的典型漏洞,部分知识可以参考前两篇帖子Android APP漏洞之战(2)——Service漏洞挖掘详解和Android APP漏洞之战(1)——Activity漏洞挖掘详解。
今天总结Android APP四大组件中Content Provider挖掘的知识,主要分为两个部分,一部分是对Android Content Provider内容提供器的原理总结,另一部分便是对Android provider机制常见的一些漏洞总结,包括一些已知的漏洞方法,和一部分案例实践。
前几篇帖子我们将Android的四大组件中漏洞做了一个具体的介绍,本节我们将进一步介绍Android中的权限配置相关的漏洞以及Android安全配置漏洞,因为权限配置往往和组件关联性很大,所以大家可以结合前几篇帖子来看。2017年权限漏洞仍占据漏洞榜单的第三名,但随着近几年的快速发展,开发人员开始不断注意对权限的安全设置,权限漏洞已经逐渐减少了。
本文第二节主要讲述Android权限机制,以及Android中权限所涉及的安全问题
本文第三节主要讲述权限安全漏洞的原理和拿两个案例复现相关的权限漏洞,并给出了相应的防护方案
本文第四节主要介绍Android中的安全配置问题,梳理了AndroidManifest.xml的结构注册,并讲解了相关的配置安全问题
好久没有更新帖子了,最近一直都比较忙,这里首先祝大家腊八节快乐。本文主要围绕Android APP漏洞中的信息泄露漏洞展开描述,因为挖掘Android APP信息泄露漏洞的思路各有差异,所以本文只是基于Android APP中较为基础的信息泄露的漏洞实例开始讲述。
本文第二节主要讲述Android中存储的基本方式
本文第三节主要讲述信息泄露漏洞的分类
本文第四节主要讲述漏洞的原因和具体复现
APP 信息泄露漏洞往往和Android APP的数据存储方式有关,所以我们这里首先详细的了解Android的数据存储方式。我们知道Android中数据存储的方式共有五种,分别为:文件存储、SharedPreferences、SQLite数据库存储、ContentProvider、网络存储。
