摘要:
DEX文件解析 - header解析 熟悉DEX文件格式有助于我们提高安全和逆向的技术水平,对于DEX文件格式一定要熟悉,因为它是一个基础知识,日后对学习加固、脱壳有很好的帮助。 1. DEX格式整体认知 首先我们要对DEX的大致格式(宏观上)要有认知,用如下图片进行说明: 图片中DEX分成了9大块 阅读全文
摘要:
使用AOSP项目编译的Android系统,由于一些网络问题导致手机无法自动更新时间,在连接WIFI时也可以看到无法连接互联网的提示。 一、环境准备 (1) Android系统源码编译环境(Android9.0) 二、解决方案 大致有两种解决方案: (1)使用adb修改服务器地址 (2)修改源代码修改 阅读全文
摘要:
前言 这一章来说说Janus签名漏洞,网上关于这个漏洞的介绍很详细,其中的原理均为其它地方进行摘录,那么我主要做的就是POC测试,在文章末尾也会给出相应的样本,当然样本就是自己做的,用真实的上线项目来做这个也不合适,想找真实的项目来练练手的话推荐找2017年12月之前的项目(学习可以,但不要在网上发 阅读全文
摘要:
这一章我们来学习“WebView File域同源策略绕过漏洞”。 一、漏洞原理 JavaScript的延时执行能够绕过file协议的同源检查,并能够访问受害应用的所有私有文件,即通过WebView对Javascript的延时执行和将当前Html文件删除掉并软连接指向其他文件就可以读取到被符号链接所指 阅读全文
摘要:
这一章我们来学习“Intent Scheme URLs攻击风险”,网上的文章关于这个风险的介绍可谓是千篇一律,翻阅下来之后发现内容大致相同,单看这些文章的介绍仍然让人感觉到云里雾里,故此篇文章中会讲清楚这风险的产生和应对方法。 一、漏洞原理 利用intent scheme URLs(意图协议URL) 阅读全文
摘要:
这一章我们来学习“ Content Provider SQL注入风险”。 一、漏洞原理 首先,我们需要知道的是来自用户的输入都是不安全的,我们需要对其进行校验,当校验通过时我们可以近似的认为是安全,那这与我们这一章有什么关系呢,其实SQL注入的发生就是源于用户的不规范输入所导致的(当然若发生了注入情 阅读全文
摘要:
这一章我们来学习“AES/DES加密方法不安全使用漏洞”,了解这个漏洞发生的原因及其应对的方法,这章内容较短,感兴趣的同学可以去找找CPA攻击。 一、漏洞原理 AES/DES是android程序中常用的两种对称加密算法,其工作模式有ECB、CBC、CFB和OFB。当其使用ECB或OFB工作模式时,加 阅读全文
摘要:
这一章我们来学习“Intent隐式意图调用”,了解这个漏洞发生的原因及其应对的方法。 一、漏洞原理 Intent通常用于Activity、Service、Broadcast Receiver等组件之间进行信息传递,包括发送端和接收端。当使用隐式的Intent调用时,并未对intent消息接收端进行限 阅读全文
摘要:
这一章我们来学习“WebView系统隐藏接口漏洞”,了解这个漏洞发生的原因及其应对的方法。 一、漏洞原理 CVE-2014-1939: 在java/android/webkit/BrowserFrame.java文件中,通过API addJavaScriptInterface()添加了一个Searc 阅读全文
摘要:
这一章我们来学习“WebView远程代码执行漏洞(CVE-2012-6336)”,了解这个漏洞发生的原因及其应对的方法。 一、漏洞原理 主要引起漏洞的原因是:WebView的addJavascriptInterface方法提供了一个JavaScript调用的Java 对象的接口,Android系统并 阅读全文