菜单

微信公众号:Android安全中文站

Tag: POC

Home 标签归档: POC
Home 标签归档: POC

Android UXSS阶段性小结及自动化测试

APP漏洞挖掘, 安卓漏洞攻防 by

0x00 科普 WebView(网络视图)android中加载显示网页的重要组件,可以将其视为一个浏览器。在kitkat(android 4.4)以前使用WebKit渲染引擎加载显示网页,在kitkat之后使用谷歌自家内核chromium。 Uxss(Universal Cross-Site Scripting通用型XSS)UXSS是一种利用浏览器或者浏览器扩展漏洞来制造产生XSS的条件并执行代码的一…

阅读全文

 

16 2015-03

Android应用本地拒绝服务漏洞浅析

APP漏洞挖掘 by

1.本地拒绝服务漏洞描述       Android系统提供了Activity、Service和Broadcast Receiver等组件,并提供了Intent机制来协助应用间的交互与通讯,Intent负责对应用中一次操作的动作、动作涉及数据、附加数据进行描述,Android系统则根据此Intent的描述,负责找到对应的组件,将Intent传递给调用的组件,并完成组件的调用[1]…

阅读全文

 

14 2015-03

Android Service Security

安卓漏洞攻防 by

点评:瘦蛟舞大牛的最新力作,相比之前几篇更为精彩,值得学习。 0x00 科普 一个Service是没有界面且能长时间运行于后台的应用组件.其它应用的组件可以启动一个服务运行于后台,即使用户切换到另一个应用也会继续运行.另外,一个组件可以绑定到一个service来进行交互,即使这个交互是进程间通讯也没问题.例如,一个serv…

阅读全文

 

14 2015-02

Android Broadcast Security

安卓漏洞攻防 by

点评:文章对Broadcast Recevier组件暴露造成的常见的本地拒绝服务,敏感信息泄露,权限绕过做了详细分析。 0x00 科普 Broadcast Recevier 广播接收器是一个专注于接收广播通知信息,并做出对应处理的组件。很多广播是源自于系统代码的──比如,通知时区改变、电池电量低、拍摄了一张照片或者用户改变了语言选项。应用程序…

阅读全文

 

11 2015-02