菜单

微信公众号:Android安全中文站

Tag: APK

Home 标签归档: APK
Home 标签归档: APK

WebView 远程代码执行漏洞浅析

APP漏洞挖掘 by

1. WebView 远程代码执行漏洞描述 Android API level 16以及之前的版本存在远程代码执行安全漏洞,该漏洞源于程序没有正确限制使用WebView.addJavascriptInterface方法,远程攻击者可通过使用Java Reflection API利用该漏洞执行任意Java对象的方法,简单的说就是通过addJavascriptInterface给WebView加入一个JavaScript桥…

阅读全文

 

14 2015-03

从APK解密到批量获取他人信息

APP漏洞挖掘 by

点评:在挖掘Android App的web端漏洞时,遇到一些看起来安全性做的比较好的应用会对http请求也会加密,这篇文章作者就提供了一个不错的基本的解决思路:反编译获取加密方式-》解密 -》添加logcat直接输出加密的内容。 0×00.背景 APK是AndroidPackage的缩写,即Android安装包(apk)。APK是类似Symbian Sis或Sisx的文件格式。…

阅读全文

 

04 2015-03

“XXshenqi”安卓短信蠕虫分析报告

安卓逆向分析 by

点评:最早接触安卓安全其实是从安卓木马病毒逆向分析开始的,这是自己刚入门时写的一篇报告,算是比较简单的样本。 周末闲着蛋疼,花半小时分析了下前两天很火的被媒体炒成”超级手机病毒”的XXshenqi.apk的样本,分享下,其实挺简单的一个安卓短信蠕虫病毒~ 1.基本信息 文件名称    XXshenqi.apk MD5    5956c…

阅读全文

 

13 2015-02