菜单

微信公众号:Android安全中文站

分类: APP漏洞挖掘

Home APP漏洞挖掘 (page 2)
Home APP漏洞挖掘 (page 2)

Android Webview 远程代码执行之getClassLoader

APP漏洞挖掘 by

众所周知,在Android 4.4系统上 Google已经将系统默认的Webkit内核替换成自己的开源项目chromium,并在Issue 213693005(https://codereview.chromium.org/213693005)屏蔽 了webview的object.getClass,android在4.4.4版本上彻底从native层禁止了webview对getClass的调用,从而阻断了一条反射执行命令的道路。但是Context…

阅读全文

 

24 2016-08

使用CodeInspect破解WiFi万能钥匙接口协议

APP漏洞挖掘, 安卓逆向分析 by

在上篇文章中我已经使用CodeInspect对WiFi万能钥匙进行了演示分析,在大概分析了下它的代码后,我发现这款APP并没有做什么加固措施,导致接口很容易就可以被分析出来。事实上在去年网上就有针对WiFi万能钥匙接口协议的分析,在经过多次版本迭代后,新版的Wifi万能钥匙在安全性上似乎并没有太大的提升,虽然接口有一些变化…

阅读全文

 

10 2016-08

Android安全开发之通用签名风险

APP漏洞挖掘 by

1 通用签名风险简介   1.1 Android应用签名机制 阿里聚安全漏洞扫描器有一项检测服务是检测APP的通用签名风险。Android系统要求安装的应用必须用数字证书进行签名后才能安装,并且签名证书的私钥由应用开发者保存。签名证书的生成也由开发者自己生成。在应用安装时会校验包名(package name)和签名,如果系统中已经存在了…

阅读全文

 

08 2016-08

Android安全开发之浅谈网页打开APP

APP漏洞挖掘 by

一、网页打开APP简介 Android有一个特性,可以通过点击网页内的某个链接打开APP,或者在其他APP中通过点击某个链接打开另外一个APP(AppLink),一些用户量比较大的APP,已经通过发布其AppLink SDK,开发者需要申请相应的资格,配置相关内容才能使用。这些都是通过用户自定义的URI scheme实现的,不过背后还是Android的In…

阅读全文

 

18 2016-07

浅析HTTPS中间人攻击与证书校验

APP漏洞挖掘 by

0x00 引言 随着安全的普及,https通信应用越发广泛,但是由于对https不熟悉导致开发人员频繁错误的使用https,例如最常见的是未校验https证书从而导致“中间人攻击”,并且由于修复方案也一直是个坑,导致修复这个问题时踩各种坑,故谨以此文简单的介绍相关问题。 本文第一节主要讲述https的握手过程,第二节主要讲述常见的…

阅读全文

 

01 2016-07

Android安全开发之ZIP文件目录遍历

APP漏洞挖掘 by

1、ZIP文件目录遍历简介 ZIP压缩包文件中允许存在“../”的字符串,攻击者可通过精心构造ZIP文件,利用多个“../”从而改变ZIP包中某个文件的存放位置,覆盖替换掉应用原有的文件。如果被覆盖掉的文件是是可.so文件、dex文件或者odex文件,轻则产生本地拒绝服务漏洞,影响应用的可用性,重则可能造成任意代码执行漏洞,危害应…

阅读全文

 

23 2016-06

签名加密破除-burp插件在app接口fuzz中的运用

APP漏洞挖掘 by

0x00 引子 文章本是计划在五月完成,由于一直没有合适放出的案例导致此计划一直搁浅。巧遇乌云峰会puzzle,于是出了一道相关的题目,顺便放出此文以供大家交流学习。 峰会题目地址传送门: http://summit.wooyun.org/2016/puzzle.html 0x01 初出茅庐 随着时间的推进,攻防两端的进步。越来越多的开发者选择在app的通信中…

阅读全文

 

22 2016-06

Android安全开发之Provider组件安全

APP漏洞挖掘 by

1 Content Provider组件简介 Content Provider组件是Android应用的重要组件之一,管理对数据的访问,主要用于不同的应用程序之间实现数据共享的功能。Content Provider的数据源不止包括SQLite数据库,还可以是文件数据。通过将数据储存层和应用层分离,Content Provider为各种数据源提供了一个通用的接口。 创建一个自己…

阅读全文

 

02 2016-06

个推sdk协议PushDown漏洞报告

APP漏洞挖掘, 安卓逆向分析 by

0x00序 应用程序通过集成第三方推送sdk来达到给客户端推送消息的功能。目前国内的推送sdk比较流行的是个推,据其官网介绍,个推第三方推送市场的占有率达90%以上,其典型客户包括新浪微博、去哪儿、虾米音乐等应用。 但由于个推协议的密码学设计存在严重缺陷,导致整个通信的安全性完全遭到破坏,所有推送流量都可以被解析…

阅读全文

 

27 2016-05

Android安全开发之浅谈密钥硬编码

APP漏洞挖掘 by

0x00 简介 在阿里聚安全的漏洞扫描器中和人工APP安全审计中,经常发现有开发者将密钥硬编码在Java代码、文件中,这样做会引起很大风险。信息安全的基础在于密码学,而常用的密码学算法都是公开的,加密内容的保密依靠的是密钥的保密,密钥如果泄露,对于对称密码算法,根据用到的密钥算法和加密后的密文,很容易得到加密…

阅读全文

 

17 2016-05