Android静态安全检测 -> Zip文件目录遍历漏洞

最新推荐文章于 2024-03-21 21:39:50 发布
最新推荐文章于 2024-03-21 21:39:50 发布
阅读量4k 收藏 3
点赞数
分类专栏: 【Android静态安全检测】 文章标签: Android安全 ZipEntry 文件目录遍历
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013107656/article/details/53287054
版权

Zip文件目录遍历漏洞 - ZipEntry.getName方法


一、API


1. 继承关系


【1】java.lang.Object

【2】java.util.zip.ZipEntry


2. 主要方法


【1】getName()   返回String(entry的名字)


【2】isDirectory()  返回Boolean(是否为directory entry)


【3】参考链接(Android developers)


https://developer.android.com/reference/java/util/zip/ZipEntry.html


3. 使用ZipEntry类解压zip文件


【1】代码示例




【2】参考链接


http://blog.csdn.net/jiangwei0910410003/article/details/52118575


二、触发条件


1. 定位getName方法


【1】对应到smali语句中的特征

Ljava/util/zip/ZipEntry;->getName()Ljava/lang/String;


2. 方法内查询getNextEntry()

Ljava/util/zip/ZipInputStream;->getNextEntry()Ljava/util/zip/ZipEntry;

参考链接:https://developer.android.com/reference/java/util/zip/ZipInputStream.html#getNextEntry()


3. 判断是否过滤特殊字符  "../"


4. 漏洞代码示例




三、漏洞原理


【1】使用ZipEntry.getName()解压zip文件,没有对上级目录字符串(../)进行过滤校验,可能会导致被解压的文件发生目录跳转,解压到其他目录,并且覆盖相应的文件,最终导致任意代码执行


【2】更多内容


https://jaq.alibaba.com/community/art/show?articleid=383


http://www.droidsec.cn/android安全开发之zip文件目录遍历/


http://wolfeye.baidu.com/blog/traversal-zip-file/


四、修复建议


【1】解压zip文件时,判断文件名是否有../特殊字符




【2】对重要的Zip压缩包文件进行数字签名校验,校验通过才进行解压


4lwin
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ffmpeg-4.3.1 静态库 a文件 头文件.zip
07-13
很多新手不会Linux,不会编译ffmpeg,所以特意保存了一份 包含a文件,h文件,包含armv7和x86两种架构的
Open JDK 8.0_152-b16 崩溃 : [libzip.so+0x12522] newEntry+0x62
张伯毅的专栏
11-15 2584
一. 问题描述 在执行spark任务的时候, JVM崩溃. 崩溃dump日志: # # A fatal error has been detected by the Java Runtime Environment: # # SIGBUS (0x7) at pc=0x00007f9adacb9522, pid=107874, tid=0x00007f9add417700 # # JRE version: Java(TM) SE Runtime Environment (8.0_152-b16) (buil
目录遍历漏洞
最新发布
weixin_45653478的博客
03-21 246
在 web 功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能变的更加灵活。当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“../”这样的手段让后台打开或者执行一些其他的文件。从而导致后台服务器上其他目录的文件结果被遍历出来,形成目录遍历漏洞
java getentry_ZipEntry getEntry(String name)
weixin_42468245的博客
03-02 340
ZipEntry getEntry(String name)描述 (Description)java.util.zip.ZipFile.getEntry(String name)方法返回指定名称的zip文件条目,如果未找到,则返回null。声明 (Declaration)以下是java.util.zip.ZipFile.getEntry(String name)方法的声明。public ZipEn...
安卓逆向环境检测--重打包
weixin_44348983的博客
06-26 729
安卓、逆向、检测
Java读取zip压缩包包含哪些文件
tanqingfu1的博客
03-21 1373
public static void main(String[] args) { System.out.println(readZipFileName("D:/123.zip")); } //读取zip文件内的文件,返回文件名称列表 public static List<Map<String, Object>> readZipFileName(String path){ List<Map<String, Obje.
解压zip文件可导致目录遍历漏洞修复
Noodles_ck的博客
12-03 1641
解压,遍历目录
Android中利用ZipEntry漏洞实现免root写恶意文件到应用的沙盒中
zz的专栏
08-08 1977
http://blog.csdn.net/jiangwei0910410003/article/details/52118575 版权声明:本文为博主原创文章,未经博主允许不得转载。 目录(?)[-] 一前言二漏洞场景分析三漏洞出现的原因四漏洞案例分析六问题延展七漏洞总结八总结 一、前言 Android中的漏洞真的很多,一不小心就踩到坑了,
ZipFile的entries()和getEntry(name)方法
xclsky的博客
01-05 1万+
1 读取zip文件,可以通过ZipFile来读取。如果需要读取zip文件内部的一个一个文件。有两种方法。第一种是得到枚举。通过循环来读取 如:ZipFile zip=new ZipFile(new File(fileName)); Enumeration enumeration=zip.entries();//通过entries()循环来得到。 while(enumeration.hasMo
安全技术-系统安全-缓冲区溢出漏洞静态检测方法研究.pdf
04-12
安全技术-网络安全
论文研究-Android源代码安全静态检测技术研究 .pdf
08-24
Android源代码安全静态检测技术研究,高晓梦,郭燕慧,针对Android终端日益猖獗的恶意攻击,本文提出一种Android源代码安全静态检测技术,本技术利用已有的Java源代码静态分析技术,同时加入
Androidzip解压漏洞分析
03-29
项目下载:http://download.csdn.net/detail/jiangwei0910410003/9594958 https://blog.csdn.net/jiangwei0910410003/article/details/52118575
PHP静态文件生成类库.zip
07-11
PHP静态文件生成类 使用方法如下: <?php  $s=new CreateHtml();  $s->start();  ?>  <html>  <body>  asdfasdfasdfasdfasdfasdfasdfasdfasdf<br>  adfasdfasdf<br>  ...
静态寄生虫/客户端泛目录2019-5.zip
01-18
静态寄生虫/客户端泛目录-5.zip 这套程序有些旧了,不过,抛砖引玉,还有最新的。随【飞机:niuniu36】也可以【扣扣:2101735306】随后,美国网友们,也对这段视频开启了讨论 随后,美国网友们,也对这段视频开启了...
Android静态安全检测 -> Activity组件暴露
热门推荐
4lwin博客
07-12 1万+
Activity组件暴露 - exported属性 1. android:exported 该属性用来标示,当前Activity是否可以被另一个Application的组件启动 true 表示允许被启动 false 表示不允许被启动,这个Activity只会被当前Application或者拥有同样user ID的Application的组件调用
Android静态安全检测 -> WebView忽略SSL证书错误检测
4lwin博客
06-21 1万+
WebView忽略SSL证书错误检测 - SslErrorHandler.proceed方法 1. API 继承关系 java.lang.Object android.os.Handler android.webkit.SslErrorHandler 主要方法 cancel( ) 停止加载问题页面 pro
Android静态安全检测 -> 证书弱校验
4lwin博客
07-29 1万+
证书弱校验 - X509TrustManager.checkServerTrusted方法 1. API 继承关系 javax.net.ssl.X509TrustManager public interface X509TrustManager implements TrustManager 主要方法
Android静态安全检测 -> HTTPS敏感数据劫持漏洞
4lwin博客
07-26 1万+
HTTPS敏感数据劫持漏洞 - SSLSocketFactory.setHostnameVerifier方法 1. API 继承关系 java.lang.Object org.apache.http.conn.ssl.SSLSocketFactory 主要方法 getSocketFactory()
ListNode* deleteDuplicates(ListNode* head) { if (!head || !head->next) { return head; } ListNode* cur = head; while (cur->next) { if (cur->val == cur->next->val) { cur->next = cur->next->next; } else { cur = cur->next; } } return head; }怎么释放已经删除的节点的空间
07-14
在这段代码中,已经删除的节点的空间并没有被显式地释放。这是因为在C++中,删除节点的操作只是将节点从链表中移除,并没有实际释放节点所占用的内存空间。这是一个常见的做法,因为在链表结构中,我们无法直接访问到被删除节点之后的节点,所以无法直接释放被删除节点的内存。 在实际使用中,如果需要释放已删除节点的内存空间,可以通过遍历整个链表,逐个删除节点并释放内存。以下是一个示例代码: ```cpp ListNode* deleteDuplicates(ListNode* head) { if (!head || !head->next) { return head; } ListNode* cur = head; while (cur->next) { if (cur->val == cur->next->val) { ListNode* temp = cur->next; cur->next = cur->next->next; delete temp; // 释放删除节点的内存空间 } else { cur = cur->next; } } return head; } ``` 在这个示例中,我们使用了`delete`操作符来释放被删除节点的内存空间。请注意,这里我们假设链表中的节点是使用`new`操作符动态分配的内存空间,如果节点是栈上的局部变量或者是静态分配的内存空间,则不需要手动释放。 此外,还可以考虑使用智能指针(如`std::shared_ptr`或`std::unique_ptr`)来管理节点的内存,这样可以避免手动释放内存的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值