Android静态安全检查(二):Zip文件目录遍历攻击漏洞

最新推荐文章于 2024-03-10 12:30:00 发布
VIP文章 最新推荐文章于 2024-03-10 12:30:00 发布
阅读量3k 收藏 5
点赞数 1
分类专栏: 移动安全 移动安全 文章标签: Android zip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010889616/article/details/80955250
版权

什么是Zip文件遍历

        Zip压缩包中,允许文件名存在"../"字符串,攻击者可以利用多个“../”在解压时改变ZIP包中某个文件的存放位置,覆盖掉应用原有的文件。如果被覆盖掉的文件是动态链接so、dex或者odex文件,轻则产生本地拒绝服务漏洞,影响应用的可用性,重则可能造成任意代码执行漏洞,危害用户的设备安全和信息安全。

漏洞原理

在linux系统中,../代表切换到上一级目录,Java代码在解压Zip文件时,会使用ZipEntry类的getName()方法,获取文件的名称,如果文件名包含../字符串,该方法的返回值里面会原样返回,如果没有过滤掉返回值里面的../字符串,继续进行解压操作,就有可能在其他的目录创建文件。

Github这个链接上有一些示例的Zip包样本https://github.com/snyk/zip-slip-vulnerability

通过如下的代码,就可以创建攻击zip包

import java.io.*;
import java.util.ArrayList;
import java.util.List;
import java.util.zip.ZipEntry;
import java.util.zip.ZipOutputStream;

/**
 * 生成zip目录遍历攻击包
 * @author wzj
 * @create 2018-07-07 22:13
 **/
public class GenerateZipV
最低0.47元/天 解锁文章
dmfrm
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
appium+python的一个简单应用:渠道包测试(遍历安装包,安装->启动->截图->卸载->再次安装)
美丽测试师的博客
05-22 764
需求:app发版时,需要发布60多个渠道包,为保证渠道包质量,我们单位的工作流程里包含一个抽测的环节,对即将发布的几十个渠道包随机抽取10个左右进行随机测试,主要看看安装,打开是否正常,这很耗费人力。为解放双手,写了一个可以应用的自动安装脚本,以后就用它了。 ps:这是我学习过程的一个尝试,欢迎讨论指正。 实现方式:appium+python(最近正好在看这一块),环境搭建网上一搜一大堆...
Soot检测Android应用Zip目录遍历漏洞
不忘初心的专栏
07-07 1849
Soot简介Soot是一个Java静态分析框架,它提供了四种中间(representation)表现用于分析与转换Java字节码.Soot既可以作为优化和检查class文件的工具也可以作为一个开发与优化Java字节码的框架。使用Soot可以对Android应用进行静态分析,Android静态分析指APK不在运行的情况下,根据某些代码特征来分析应用具有哪些行为。什么是Zip文件遍历攻击以及修复方案请...
专项测试——移动app安装包检测
人生不怕起点低,就怕没追求
03-29 652
目前组内针对这一块已经形成了APP的安装包的常规检测,并将其加入到整个研发流程中,参与人员会包含产品、设计、开发和测试同学。
目录遍历漏洞原理、解决方案
最新发布
qq_44005305的博客
03-10 2043
目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。
软件测试之路径遍历漏洞的防范与检测
10-24 4565
路径遍历漏洞是什么? 为了识别位于受限的父目录下的文件或目录,软件使用外部输入来构建路径。由于软件不能正确地过滤路径中的特殊元素,能够导致访问受限目录之外的位置。 许多文件操作都发生在受限目录下。攻击者通过使用特殊元素(例如,“…”、“/”)可到达受限目录之外的位置,从而获取系统中其他位置的文件或目录。例如 …/ 作为一种常见的特殊字符串,在大多数操作系统中被解释为当前位置的父目录,这种使用特殊元素…/的路径遍历漏洞又被称为相对路径遍历。路径遍历还包括使用绝对路径名(如 /usr/local/bin ),用
目录遍历攻击详解
metheir的博客
01-08 8235
对于一个安全的Web服务器来说,对Web内容进行恰当的访问控制是极为关键的。目录遍历是Http所存在的一个安全漏洞,它使得攻击者能够访问受限制的目录,并在Web服务器的根目录以外执行命令。   Web服务器主要提供两个级别的安全机制:   访问控制列表——就是我们常说的ACL   根目录访问   访问控制列表是用于授权过程的,它是一个Web服务器的管理员用来说明什么用户或用
解压zip文件可导致目录遍历漏洞修复
Noodles_ck的博客
12-03 1630
解压,遍历目录
路径遍历文件读取漏洞以及其修复方案
热门推荐
pygain的博客
10-17 3万+
一些网站的业务需求,可能提供文件查看或下载功能,如果对用户查看或下载的文件不做限制,那么用户就能够查看和下载任意2文件,可以使源代码文件、敏感文件
目录遍历攻击
大菜鸟的博客
02-11 2万+
原文地址:https://en.wikipedia.org/wiki/Directory_traversal_attack【译】目录遍历攻击一次目录遍历攻击(directory traversal attack)通常利用了“服务器安全认证缺失”或者“用户提供输入的文件处理操作”,使得服务器端文件操作接口执行了带有“遍历文件目录”意图的恶意输入字符。 这种攻击的目的通常是利用服务器相关(存在安全漏
目录遍历漏洞
L_lemo004的博客
09-22 1571
文章目录目录遍历概念漏洞成因漏洞利用、目录遍历漏洞种情况应用程序操作文件,限制不严时导致访问Web目录以外的文件,包括读写文件和远程执行代码特征测试方法绕过字符过滤利用DVWA进行漏洞测试利用远程文件包含漏洞代码执行权限配置不当引起的本地文件包含漏洞防御措施 目录遍历 概念 目录遍历是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以是web根目录以外的文件),甚至执行系统命令。
根目录版PHP桥页繁殖静态程序.zip_级目录_级目录 收录_批量静态生成文件_桥页_目录
07-14
批量生成2级目录,免蜘蛛池版本,秒收录。是用来做级目录的优化好程序
奇安信安全扫描漏洞解决路径遍历和存储型xss和反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
完美解决beego 根目录不能访问静态文件的问题
09-21
下面小编就为大家带来一篇完美解决beego 根目录不能访问静态文件的问题。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
PHP静态文件生成类库.zip
07-11
PHP静态文件生成类 使用方法如下: <?php  $s=new CreateHtml();  $s->start();  ?>  <html>  <body>  asdfasdfasdfasdfasdfasdfasdfasdfasdf   adfasdfasdf   ...
静态文件中间件.zip
01-21
介绍了静态文件中间的简单使用。
Soot获取Android应用控制流图
不忘初心的专栏
07-01 4257
Soot简介Soot是一个Java静态分析框架,它提供了四种中间(representation)表现用于分析与转换Java字节码.Soot既可以作为优化和检查class文件的工具也可以作为一个开发与优化Java字节码的框架。使用Soot可以对Android应用进行静态分析,Android静态分析指APK不在运行的情况下,根据某些代码特征来分析应用具有哪些行为。Soot的升级版FlowDroid可以...
Android静态安全检查(一):组件暴露
不忘初心的专栏
07-07 3764
简介
Android静态安全检查(五):Activity劫持
不忘初心的专栏
07-08 3652
什么是Activity劫持一般情况下分为两种第一种是,手机里面安装了恶意程序,恶意程序会注册一个Receiver,响应android.intent.action.BOOT_COMPLETED事件,这个Service会启动一个定时器,不停的循环查询当前运行的进程。一旦当前的进程正是我们要劫持的,并运行在前台,立马使用FLAG_ACTIVITY_NEW_TASK启动自己的恶意应用界面处于栈顶,用户看到...
Android静态安全检查(十三):剪切板使用检测
不忘初心的专栏
07-10 3511
Android剪切板使用风险Android剪切板是可以暂存数据,剪切板在后台起作用,存放在内存中。如果把隐私数据,特别是密码,存放在剪切板中是不安全的,因为任何的应用程序都可以访问剪切板中的数据。如果一个恶意应用,注册了系统剪切板的监听器事件,当剪切板数据发生变化的时候,就能获取到剪切板的数据,通过下面的代码就可以注册监听器。 final ClipboardManager clipb...
win10使用MobSF静态分析如何检测安卓App中是否有ZIP解压文件漏洞
06-09
使用MobSF静态分析功能检测安卓App中是否有ZIP解压文件漏洞,可以按照以下步骤进行: 1. 下载并安装MobSF:可以从 https://github.com/MobSF/Mobile-Security-Framework-MobSF/releases 下载最新版本的MobSF压缩包,解压后运行 start.bat文件即可启动MobSF。 2. 上传安卓应用程序:在MobSF的Web界面中,选择“Upload App”选项,上传需要检测的安卓应用程序(APK文件)。 3. 进行漏洞扫描:上传完成后,选择“Run Analysis”选项,选择“Static Analysis”进行静态分析。等待分析完成。 4. 查看扫描结果:扫描完成后,可以在MobSF的Web界面中查看扫描结果。在“Vulnerabilities”选项卡中,可以查看应用程序中存在的漏洞类型,包括ZIP解压漏洞。如果存在ZIP解压漏洞,将在漏洞的详细信息中显示。 需要注意的是,MobSF只是一款漏洞扫描工具,不能保证100%的准确性,因此需要结合其他安全测试方法一起使用,以提高应用程序的安全性。同时,为避免违反法律法规,使用该工具前需要遵循相关规定,避免用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dmfrm

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值