菜单

微信公众号:Android安全中文站

Blog

Home page 3
Home page 3

黑云压城城欲摧 – 2016年iOS公开可利用漏洞总结

iOS安全攻防 by

  0x00 序 iOS的安全性远比大家的想象中脆弱,除了没有公开的漏洞以外,还有很多已经公开并且可被利用的漏洞,本报告总结了2016年比较严重的iOS漏洞(可用于远程代码执行或越狱),希望能够对大家移动安全方面的工作和研究带来一些帮助。 0x01 iOS 10.1.1 公开的可利用漏洞 1. mach_portal攻击链:该攻击链是由Goo…

阅读全文

 

27 2016-12

两个CVE案例分析:如何利用Android中的可信区域

安卓漏洞攻防 by

前言 本文将从实际出发,讲述如何一步步地利用Android中的可信区域(TrustZone)。这里我使用的是华为海思的可信执行环境(Trusted Execution Environment,TEE)。首先我找到了一个可以获得内核权限的漏洞,然后我又发现了一个可以在TEE中执行任意代码的漏洞。以上试验结果证明了在华为海思可信执行环境中任何本地应用都…

阅读全文

 

22 2016-12

科普 | 你必须了解的漏洞利用缓解及对抗技术

安卓漏洞攻防 by

随着软件系统越来越复杂,软件漏洞变得无法避免。业界逐渐推出了让漏洞无法利用或利用难度提高的方法,简称漏洞缓解技术。我们简单介绍下Android和iOS中广泛使用的一些漏洞缓解及可能的绕过技术。当然这里也包含一些相关联的安全限制,而非真正意义的缓解技术。 缓解及绕过技术点 User Permissions 每个app有自己uid,s…

阅读全文

 

21 2016-12

CVE-2016-6771: Android语音信箱伪造漏洞分析

安卓漏洞攻防 by

谷歌近期对外公布了12月份的安全公告,其中包含腾讯安全平台部终端安全团队提交的语音信箱伪造漏洞(CVE-2016-6771),该漏洞可导致恶意应用进行伪造语音信箱攻击。目前谷歌已经发布补丁,本文将对该漏洞进行分析。 漏洞概述 Phone应用中存在一处未受保护的暴露组件com.android.phone.vvm.omtp.sms.OmtpMessageReceiver,该…

阅读全文

 

12 2016-12

一个目录穿越引发的注入及后续——XG SDK漏洞回顾与思考

APP漏洞挖掘 by

0x00 简介 XG SDK是一个流行的Android app推送SDK,有不少流行Android app均在使用,本文分析的版本主要针对100001_work_weixin_1.0.0.apk所使用的版本。 漏洞最初在2016年4月份的时候提交给了某云网站,厂商已经确认,但由于网站持续“升级”的缘故,不太可能公开细节了。后续漏洞也已经提交给了TSRC,时至现在,相关漏洞均…

阅读全文

 

01 2016-12

傲游浏览器漏洞系列(下)- 客户端 SQL 注入和代码执行漏洞

APP漏洞挖掘 by

寻找客户端 SQL 注入漏洞 目前为止我们已经使用 catchform 方法来利用 UXSS 漏洞,但是利用暴露的 catchform 方法在 mxbrowser_default 数据库中触发客户端 SQL 注入也是可行的,这可以远程破坏数据库的完整性和机密性。 考虑到下面的代码取自 com.mx.browser.a.f 类。当域的用户名/密码行不存在时,使用参数化的 SQL 语句…

阅读全文

 

16 2016-11

傲游浏览器漏洞系列(上)- 任意文件写入,UXSS

APP漏洞挖掘 by

Maxthon Browser(傲游浏览器) 又是一个当下比较流行的 Android 浏览器,未使用Android 的 stock 浏览器(AOSP)。我在 Android 版的浏览器中发现了一些有趣的甚至有些严重的漏洞,可能导致远程代码执行和信息泄漏。 漏洞要点: 暴露的 JavaScript 接口导致任意文件写入 – 恶意网页可以强制浏览器下载zip文件,浏…

阅读全文

 

16 2016-11