菜单

微信公众号:Android安全中文站

分类: APP漏洞挖掘

Home APP漏洞挖掘
Home APP漏洞挖掘

一个目录穿越引发的注入及后续——XG SDK漏洞回顾与思考

APP漏洞挖掘 by

0x00 简介 XG SDK是一个流行的Android app推送SDK,有不少流行Android app均在使用,本文分析的版本主要针对100001_work_weixin_1.0.0.apk所使用的版本。 漏洞最初在2016年4月份的时候提交给了某云网站,厂商已经确认,但由于网站持续“升级”的缘故,不太可能公开细节了。后续漏洞也已经提交给了TSRC,时至现在,相关漏洞均…

阅读全文

 

01 2016-12

傲游浏览器漏洞系列(下)- 客户端 SQL 注入和代码执行漏洞

APP漏洞挖掘 by

寻找客户端 SQL 注入漏洞 目前为止我们已经使用 catchform 方法来利用 UXSS 漏洞,但是利用暴露的 catchform 方法在 mxbrowser_default 数据库中触发客户端 SQL 注入也是可行的,这可以远程破坏数据库的完整性和机密性。 考虑到下面的代码取自 com.mx.browser.a.f 类。当域的用户名/密码行不存在时,使用参数化的 SQL 语句…

阅读全文

 

16 2016-11

傲游浏览器漏洞系列(上)- 任意文件写入,UXSS

APP漏洞挖掘 by

Maxthon Browser(傲游浏览器) 又是一个当下比较流行的 Android 浏览器,未使用Android 的 stock 浏览器(AOSP)。我在 Android 版的浏览器中发现了一些有趣的甚至有些严重的漏洞,可能导致远程代码执行和信息泄漏。 漏洞要点: 暴露的 JavaScript 接口导致任意文件写入 – 恶意网页可以强制浏览器下载zip文件,浏…

阅读全文

 

16 2016-11

Samsung Pay漏洞深度剖析

APP漏洞挖掘 by

2016年7月14号,来自美国加利福尼亚州莫德斯托社区学院的Salvador Mendoza发表了一篇题为《Samsung Pay:Tokenized Numbers, Flaws andIssues》的文章,称发现了Samsung Pay Token的安全问题。同年8月4号,其在Black Hat USA大会上对此项攻击进行了宣讲和演示(针对VISA卡片进行)。对此,国内各大媒体纷纷予以跟踪报道,那…

阅读全文

 

26 2016-10

阿里聚安全扫描器之本地拒绝服务检测详解

APP漏洞挖掘 by

阿里聚安全的Android应用漏洞扫描器有一个检测项是本地拒绝服务漏洞的检测,采用的是静态分析加动态模糊测试的方法来检测,检测结果准确全面。本文将讲一下应用漏洞扫描器在针对本地拒绝服务的检测方法。 一、本地拒绝服务产生原因和影响 Android应用使用Intent机制在组件之间传递数据,如果应用在使用getIntent(),get…

阅读全文

 

24 2016-10

Android安全开发之安全使用HTTPS

APP漏洞挖掘 by

1、HTTPS简介 阿里聚安全的应用漏洞扫描器中有证书弱校验、主机名弱校验、webview未校验证书的检测项,这些检测项是针对APP采用HTTPS通信时容易出现风险的地方而设。接下来介绍一下安全使用HTTPS的相关内容。 1.1 为何需要HTTPS HTTP协议是没有加密的明文传输协议,如果APP采用HTTP传输数据,则会泄露传输内容,可能被中…

阅读全文

 

08 2016-10

Reliable Third-Party Library Detection in Android and Its Security Applications

APP漏洞挖掘, 移动安全资讯 by

Abstract & Introduction 本文主要关注的是第三方库的安全问题。作者提出了一个检测第三方库的方法,该方法的特点主要是可以应对一般的混淆,并且能够给出第三方库的版本号。作者在此基础上进行了一些列分析,指出了第三方库的使用存在许多问题。 Approach 实现第三方库检测的方法主要分为两步,首先去第三方库提供商…

阅读全文

 

19 2016-09

移动APP漏洞自动化检测平台建设

APP漏洞挖掘, 移动安全资讯 by

前言:本文是《移动APP客户端安全笔记》系列原创文章中的第一篇,主要讲的是企业移动APP自动化漏洞检测平台建设,移动APP漏洞检测发展史与前沿技术,APP漏洞检测工具与平台,以及笔者的一些思考。希望能对移动App自动化漏洞检测感兴趣的同学有所帮助,限于笔者技术水平与文章篇幅,有些内容暂没有逐一详细分析,后续我争取…

阅读全文

 

12 2016-09

Android Webview 远程代码执行之getClassLoader

APP漏洞挖掘 by

众所周知,在Android 4.4系统上 Google已经将系统默认的Webkit内核替换成自己的开源项目chromium,并在Issue 213693005(https://codereview.chromium.org/213693005)屏蔽 了webview的object.getClass,android在4.4.4版本上彻底从native层禁止了webview对getClass的调用,从而阻断了一条反射执行命令的道路。但是Context…

阅读全文

 

24 2016-08