菜单

微信公众号:Android安全中文站

Blog

Home page 21
Home page 21

强大的移动安全”菜刀”–Santoku

安卓安全工具 by

点评:如果说Web安全爱好者们的必备利器是Kali Linux的话,Santoku就是移动安全版的”Kali”了,Santoku是一个致力于手机取证,恶意软件分析,应用安全测试的开源平台。它集成大量常用的移动安全工具,运行环境与框架,有趣的是它的logo是一把红色菜刀。自己用过一段时间感觉很不错,目前一直保持更新(已经更新…

阅读全文

 

13 2015-02

“XXshenqi”安卓短信蠕虫分析报告

安卓逆向分析 by

点评:最早接触安卓安全其实是从安卓木马病毒逆向分析开始的,这是自己刚入门时写的一篇报告,算是比较简单的样本。 周末闲着蛋疼,花半小时分析了下前两天很火的被媒体炒成”超级手机病毒”的XXshenqi.apk的样本,分享下,其实挺简单的一个安卓短信蠕虫病毒~ 1.基本信息 文件名称    XXshenqi.apk MD5    5956c…

阅读全文

 

13 2015-02

新的Android webview远程代码执行漏洞分析与测试方法

安卓漏洞攻防 by

点评:同样是很久前这个漏洞出来(9.29)后自己第一时间写的一篇分析报告,当时影响范围很广,一些系统版本在Android 4.4以下的用户均受到影响,影响的应用包获支付宝钱包,手机QQ,微信以及众多浏览器,但这个漏洞最后还是被评为了中危(CVE-2014-7224),因为它的利用条件略高了些。 漏洞发现者原文链接:https://daoyuan1…

阅读全文

 

13 2015-02

使用drozer对Android应用进行安全评估

安卓安全工具 by

点评:本文对Drozer的基本使用有比较详细的讲解 drozer是一款针对Android系统的安全测试框架。drozer可以帮助Android app和设备变得更安全,其提供了很多Android平台下的渗透测试exploit供你使用和分享。对于远程的exploit,它可以生成shellcode帮助你进行远程设备管理。 1.更快的Android安全评估 drozer可以大大缩减Andro…

阅读全文

 

13 2015-02

Android WebView 远程代码执行漏洞简析

安卓漏洞攻防 by

点评:这是很早前自己写的一个报告,一直到现在很多人说到APP+代码执行都会想到这个漏洞。 0x00漏洞原理 Webview类是Android SDK中封装的用于显示网页的组件,通过webview组件应用可以轻松的开发内置浏览器访问网页,同时webview组件中还提供了一些接口实现应用与页面中Javascript脚本的交互,其中用于javascript调用导出…

阅读全文

 

11 2015-02

Android https敏感数据劫持漏洞

安卓漏洞攻防 by

点评:这个问题来源于开发者使用API不当信任所有证书造成用户受到中间人攻击时敏感数据泄露或劫持。 0x00 起因 1、近期icloud.com、yahoo.com、apple.com遭遇到大规模劫持 WooYun: Yahoo雅虎在国内访问遭遇SSL中间人攻击(被替换为自签名证书) 2、乌云平台、CVE都收到大量有关Android APP信任所有证书的漏洞 WooYun: 国…

阅读全文

 

11 2015-02

Android Broadcast Security

安卓漏洞攻防 by

点评:文章对Broadcast Recevier组件暴露造成的常见的本地拒绝服务,敏感信息泄露,权限绕过做了详细分析。 0x00 科普 Broadcast Recevier 广播接收器是一个专注于接收广播通知信息,并做出对应处理的组件。很多广播是源自于系统代码的──比如,通知时区改变、电池电量低、拍摄了一张照片或者用户改变了语言选项。应用程序…

阅读全文

 

11 2015-02

Android Content Provider Security

安卓漏洞攻防 by

点评:文章亮点在在Content Provider组件可导出与权限配置不当时使用ADBDrozer获取与修改敏感数据的方法与总结的经典案例。Content Provider Helper这个小工具在真机测试过程中还是挺方便的,分享给大家:点击下载 0x00 科普 内容提供器用来存放和获取数据并使这些数据可以被所有的应用程序访问。它们是应用程序之间共享…

阅读全文

 

11 2015-02

Android Activtity Security

安卓漏洞攻防 by

点评:Activity组件作为Android App四大组件中最常见的组件,它的安全性也是最为重要的,本文作者对Activity组件生命周期,两种启动方式(显式、隐式)和加载模式做了简单介绍,并对Activity组件暴露可能造成的权限提升绕过,敏感信息泄露,界面劫持,Crash,远程代码执行等安全漏洞进行详细的讲解,附加的案例都十分经典。…

阅读全文

 

11 2015-02

Android Logcat Security

安卓漏洞攻防 by

点评:文章对安卓开发过程中开发者们最常用的logcat功能存在的安全问题做了详细的分析。 0x00 科普 development version :开发版,正在开发内测的版本,会有许多调试日志。 release version : 发行版,签名后开发给用户的正式版本,日志量较少。 android.util.Log:提供了五种输出日志的方法 Log.e(), Log.w(), Log.i()…

阅读全文

 

11 2015-02