菜单

微信公众号:Android安全中文站

Blog

Home page 21
Home page 21

使用drozer对Android应用进行安全评估

安卓安全工具 by

点评:本文对Drozer的基本使用有比较详细的讲解 drozer是一款针对Android系统的安全测试框架。drozer可以帮助Android app和设备变得更安全,其提供了很多Android平台下的渗透测试exploit供你使用和分享。对于远程的exploit,它可以生成shellcode帮助你进行远程设备管理。 1.更快的Android安全评估 drozer可以大大缩减Andro…

阅读全文

 

13 2015-02

Android WebView 远程代码执行漏洞简析

安卓漏洞攻防 by

点评:这是很早前自己写的一个报告,一直到现在很多人说到APP+代码执行都会想到这个漏洞。 0x00漏洞原理 Webview类是Android SDK中封装的用于显示网页的组件,通过webview组件应用可以轻松的开发内置浏览器访问网页,同时webview组件中还提供了一些接口实现应用与页面中Javascript脚本的交互,其中用于javascript调用导出…

阅读全文

 

11 2015-02

Android https敏感数据劫持漏洞

安卓漏洞攻防 by

点评:这个问题来源于开发者使用API不当信任所有证书造成用户受到中间人攻击时敏感数据泄露或劫持。 0x00 起因 1、近期icloud.com、yahoo.com、apple.com遭遇到大规模劫持 WooYun: Yahoo雅虎在国内访问遭遇SSL中间人攻击(被替换为自签名证书) 2、乌云平台、CVE都收到大量有关Android APP信任所有证书的漏洞 WooYun: 国…

阅读全文

 

11 2015-02

Android Broadcast Security

安卓漏洞攻防 by

点评:文章对Broadcast Recevier组件暴露造成的常见的本地拒绝服务,敏感信息泄露,权限绕过做了详细分析。 0x00 科普 Broadcast Recevier 广播接收器是一个专注于接收广播通知信息,并做出对应处理的组件。很多广播是源自于系统代码的──比如,通知时区改变、电池电量低、拍摄了一张照片或者用户改变了语言选项。应用程序…

阅读全文

 

11 2015-02

Android Content Provider Security

安卓漏洞攻防 by

点评:文章亮点在在Content Provider组件可导出与权限配置不当时使用ADBDrozer获取与修改敏感数据的方法与总结的经典案例。Content Provider Helper这个小工具在真机测试过程中还是挺方便的,分享给大家:点击下载 0x00 科普 内容提供器用来存放和获取数据并使这些数据可以被所有的应用程序访问。它们是应用程序之间共享…

阅读全文

 

11 2015-02

Android Activtity Security

安卓漏洞攻防 by

点评:Activity组件作为Android App四大组件中最常见的组件,它的安全性也是最为重要的,本文作者对Activity组件生命周期,两种启动方式(显式、隐式)和加载模式做了简单介绍,并对Activity组件暴露可能造成的权限提升绕过,敏感信息泄露,界面劫持,Crash,远程代码执行等安全漏洞进行详细的讲解,附加的案例都十分经典。…

阅读全文

 

11 2015-02

Android Logcat Security

安卓漏洞攻防 by

点评:文章对安卓开发过程中开发者们最常用的logcat功能存在的安全问题做了详细的分析。 0x00 科普 development version :开发版,正在开发内测的版本,会有许多调试日志。 release version : 发行版,签名后开发给用户的正式版本,日志量较少。 android.util.Log:提供了五种输出日志的方法 Log.e(), Log.w(), Log.i()…

阅读全文

 

11 2015-02

Android APP安全测试入门

APP漏洞挖掘 by

点评:对于很多刚从Web安全转Android安全的小伙伴来说,此文作者的入门方法值得学习。 背景 最近这两年移动端真是非常火,每个单位或多或少都会有那么几款App,对于我们Web安全攻城师来说,App安全也需要或多或少的了解一些。年初单位来了一位对App安全略有研究的小伙伴,某日闲来无事教了笔者几招,分享给大家。有句古…

阅读全文

 

11 2015-02

[APP漏洞挖掘第一步]Android测试环境搭建

APP漏洞挖掘 by

点评:本文作者详细介绍了目前常用的APP测试环境搭建方法,贵在全程有图片与案例支持。 0x01 测试机选择:真机or模拟器 1.1 三大主流模拟器对比       Android Emulator       Android-x86       GenyMotion       价格       free       free       Free: Non-commercial Paid: Freelance, Business       速度 …

阅读全文

 

11 2015-02