android apk反编译安全检查----shared_preferences任意读写漏洞

最新推荐文章于 2024-03-17 16:53:18 发布
置顶 最新推荐文章于 2024-03-17 16:53:18 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: 移动安全之反编译检测漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlc520123/article/details/62883707
版权
本文介绍了如何检查和处理Android APK中的shared_prefs任意读写漏洞,通过反编译APK,查找getSharedPreferences方法,分析参数以确定安全风险,并提出了修改mode值和增强安全性的建议。
摘要由CSDN通过智能技术生成

测试某apk时,使用http://appscan.360.cn进行首次分析,报出存在shred_prefs任意读写的问题。于是研究一下测试思路。此文纯属个人分析,若有不对指出,还请指出。


一、shared_prefs任意读写漏洞的检查思路

1.apk进行反编译成smali语言

使用apktool的命令apktool d XX.apk -o OutputFolder即可。

2.遍历搜索

遍历OutputFolder文件夹中.samli文件,搜索里面是否有  getSharedPreferences方法。

3.判断getSharedPreferences方法传入的参数值

检查到getSharedPreferences方法后,进一步查看该方法的参数值,是否为0x01\0x02\0x03,它们分别表示可读、可写、可读可写

一个smali语言例子:


                

        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  jieying_li
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
【Flutter】Flutter 数据存储 shared_preferences 简介

				
			

			

				

					Code Metaverse
				

				

					06-20
					
					948
					
				

			

		

		

			
				
shared_preferences 是 Flutter 的一个插件,用于读取和写入简单的键值对。它在 iOS 上包装了 NSUserDefaults,在 Android 上包装了 SharedPreferences

			
		

	



                

              
                



	

		

			

				
					
【Flutter】包管理(4)Flutter 数据存储 shared_preferences 详解

				
			

			

				

					Code Metaverse
				

				

					06-21
					
					989
					
				

			

		

		

			
				
虽然 shared_preferences 只能用来存储简单的数据,但是它的使用非常简单,对于需要存储一些用户偏好设置或者其他小型数据的应用来说,是一个非常好的选择。

			
		

	



                


  
              

                


	

		

			

				
					
Android静态安全检查(十):Shared Preferences存储风险

				
			

			

				

					不忘初心的专栏
				

				

					07-08
					
					1863
					
				

			

		

		

			
				
Shared Preferences存储风险简介Android系统提供了以下四种Android应用本地存储方式:Shared Preferences、SQLite Databases、Internal Storage、External Storage等存储方式。Shared Preferences是一种轻量级的基于XML文件存储的键值对(key-value)数据数据存储方式,一般用于储存应用的配...

			
		

	





	

		

			

				
					
getSharedPreferences()的安全漏洞

				
			

			

				

					weixin_40763897的博客
				

				

					07-01
					
					1187
					
				

			

		

		

			
				
要避免创建Context.MODE_WORLD_READABLE和Context.MODE_WORLD_WRITEABL的文件。因为它们很容易产生安全漏洞,因为这些文件可以在被root过的手机上被其他应用访问。因此强烈建议使用Context.MODE_PRIVATE。
禁止使用
 context.getSharedPreferences("TestDB",Context.MODE_WORLD_READABLE)

context.getSharedPreferences("TestDB",Context.M

			
		

	



		

			
		



	

		

			

				
					
SharedPreferences漏洞, 无法避免,所以不要在里面存储敏感信息

				
			

			

				

					weixin_30482181的博客
				

				

					11-03
					
					211
					
				

			

		

		

			
				
1.SharedPreferences漏洞,无法避免,所以不要在里面存储敏感信息2.数据存储检测,content://com.starcor.launcherInfo/deviceInfo",这样的串,可以放在字符串资源中编译加密,或者加密存储在配置文件中,或者放到数据库中3."http://apkinfo.voole.com/apk-upload-log.do",这样的串,和上一个...

			
		

	





	

		

			

				
					
android apk反编译安全检查----文件任意读写漏洞

				
			

			

				

					潇湘淑女
				

				

					03-29
					
					1603
					
				

			

		

		

			
				
本文介绍apk文件反编译后文件可读写漏洞的检查方法

			
		

	





	

		

			

				
					
Android存储之SharedPreferences源码解析

				
			

			

				

					海晨忆的博客
				

				

					01-27
					
					2716
					
				

			

		

		

			
				
个人博客:haichenyi.com。感谢关注

1. 目录

1–目录
2–简介
3–getSharedPreferences会不会阻塞线程,为什么?
4–get操作,为什么有时候会卡顿?
5–commit和apply的区别
6–优化sp操作


2.简介
  从工作开始,Android存储数据最常见的应该就是SharePreference,但是,你真的用懂了吗?源码你看过吗?Google对sp的定位你知道吗?是不是所有数据都应该用sp来存储呢?
  为什么现在面试关于sp非常常见呢?不就是一个get,p

			
		

	





	

		

			

				
					
Android-Shared-Preferences-Demo-Spring-2020:共享首选项的演示项目

				
			

			

				

					02-22
				

			

		

		

			
				
Android共享首选项演示版2020年Spring 共享首选项演示项目

			
		

	





	

		

			

				
					
Java反编译工具jd-gui的eclipse插件安装

				
			

			

				

					06-28
				

			

		

		

			
				
这时,Java反编译工具就派上了用场,其中jd-gui和jd-eclipse插件是常用的两个工具。本文将详细介绍如何在Eclipse集成环境中安装并使用jd-eclipse插件,帮助开发者实现便捷的反编译功能。  首先,jd-gui是一个独立的...

			
		

	





	

		

			

				
					
安全测试(五)Android APK软件安全 APP应用安全 手机软件安全 apk安全 apk反编译 应用日志窃取 apk漏洞 应用软件本身功能漏洞 高危权限泄密风险等 移动应用常规安全讲解

				
			

			

				

					Benjamin CSDN博客
				

				

					01-13
					
					6168
					
				

			

		

		

			
				
安全测试(五)APP应用安全 手机软件安全 Android APK软件安全 apk安全 apk反编译 应用日志窃取 apk漏洞 应用软件本身功能漏洞 高危权限泄密风险等 移动应用常规安全讲解Android移动端安全

1、APP 接口安全 未加密

2、APP 接口安全 SQL、XSS、越权

3、APK 应用日志窃取

4、APP高危权限

5、apk反编译

    5.1 apk反编译 简介

5.2apk反编译 工具

   5.3 apk反编译 查看代码混淆



			
		

	





	

		

			

				
					
Android之代码执行漏洞

				
			

			

				

					laymenISmouse的专栏
				

				

					02-01
					
					477
					
				

			

		

		

			
				
SQL注入
	Zip解压路径穿越
	通过任意文件写执行代码
	native层安全
	可信代码加载
1.SQL注入

成因:开发过程中对传入的SQL查询参数未做转义,导致恶意的输入被当做SQL执行。

危害:(1)不符合语法的查询导致拒绝服务(2)对数据进行恶意的增删改查(3)通过load_extension加载恶意代码

常见风险点:(1)所有SQL语句不是常量字符串的查询 (2)通过Conten...

			
		

	





	

		

			

				
					
Android静态安全检测 -> SharedPreferences任意读写

				
			

			

				

					4lwin博客
				

				

					06-05
					
					2556
					
				

			

		

		

			
				
SharedPreferences任意读写 - getSharedPreferences方法

1. API


getSharedPreferences(String name , int mode)


示例:getSharedPreferences("config" , Context.MODE_PRIVATE)


第一参数:指定Preference文件的名称,使用x

			
		

	





	

		

			

				
					
Android动态命令执行漏洞,Android V8 JavaScript 引擎任意代码执行漏洞(CVE-2016-6754) - BadKernel - 知道创宇 Seebug 漏洞平台...

				
			

			

				

					weixin_34324114的博客
				

				

					05-26
					
					351
					
				

			

		

		

			
				
function gc(){for(var i=0;i<0x200000;i++){new Array;}}function to_hex(num){return (num>>>0).toString(16);}function log (){var str = "";for(var i=0;istr+=arguments[i];}str += "";console.log...

			
		

	





	

		

			

				
					
命令执行漏洞

					
最新发布

				
			

			

				

					爆金币了,老登!
				

				

					03-17
					
					1382
					
				

			

		

		

			
				
介绍命令执行漏洞,原理,方式和防御方法

			
		

	





	

		

			

				
					
Android实测】SharePreference的全局只读方式初探

				
			

			

				

					唐果果编程窝
				

				

					03-10
					
					1247
					
				

			

		

		

			
				
最近的需求要求我的APP开放一些属性数据给其他APP访问,但不能允许其他APP修改我的数据。 
在选择实现方式时,对比了content provider和sharepreference,其中,content provider的数据数据表的形式存在,可允许外部应用进行增删改查,而sharepreference的数据以xml键值对的形式存在,可使用不同的MODE对外部应用的读写权限进行控制,写法简单。

			
		

	





	

		

			

				
					
Android系统漏洞

				
			

			

				

					berber78的专栏
				

				

					06-18
					
					873
					
				

			

		

		

			
				
1.masterkey


2.exploid


3.rageagainstthecage

			
		

	





	

		

			

				
					
Android APP代码执行历史漏洞与攻击面分析

				
			

			

				

					道阻且长,行则将至。
				

				

					03-19
					
					2151
					
				

			

		

		

			
				
为了挖掘 Android 端侧任意代码执行类型的漏洞,四处搜寻了相关的历史公开 CVE 漏洞,学习到了一些思路与方法,在此做下简要分析与总结。

			
		

	





	

		

			

				
					
PendingIntent劫持导致app任意文件读写漏洞

				
			

			

				

					道阻且长,行则将至。
				

				

					05-25
					
					2100
					
				

			

		

		

			
				
本文在 Android 12 系统上将基于一个具体的 Demo 实例程序和 POC 利用程序,来介绍 Android 系统一种典型的攻击模式—— Pending 劫持导致 Intent 重定向、或者非法获取受害者 APP 应用的 FileProvider 读写权限(可形成命令执行漏洞)。

			
		

	





	

		

			

				
					
请使用flutter操作shared_preferences的例程

				
			

			

				

					06-02
				

			

		

		

			
				
好的,这是一个使用 Flutter 操作 shared_preferences 的例程:

```dart
import 'package:flutter/material.dart';
import 'package:shared_preferences/shared_preferences.dart';

class MyHomePage extends StatefulWidget {
  @override
  _MyHomePageState createState() => _MyHomePageState();
}

class _MyHomePageState extends State<MyHomePage> {
  int _counter = 0;

  @override
  void initState() {
    super.initState();
    _loadCounter();
  }

  Future<void> _loadCounter() async {
    SharedPreferences prefs = await SharedPreferences.getInstance();
    setState(() {
      _counter = (prefs.getInt('counter') ?? 0);
    });
  }

  Future<void> _incrementCounter() async {
    SharedPreferences prefs = await SharedPreferences.getInstance();
    setState(() {
      _counter++;
      prefs.setInt('counter', _counter);
    });
  }

  @override
  Widget build(BuildContext context) {
    return Scaffold(
      appBar: AppBar(
        title: Text("Flutter Shared Preferences Demo"),
      ),
      body: Center(
        child: Column(
          mainAxisAlignment: MainAxisAlignment.center,
          children: <Widget>[
            Text(
              'You have pushed the button this many times:',
            ),
            Text(
              '$_counter',
              style: Theme.of(context).textTheme.headline4,
            ),
          ],
        ),
      ),
      floatingActionButton: FloatingActionButton(
        onPressed: _incrementCounter,
        tooltip: 'Increment',
        child: Icon(Icons.add),
      ),
    );
  }
}
```

这个例程演示了如何在 Flutter 中使用 shared_preferences 库来读取和写入应用程序的持久化数据。在这个例子中,我们使用一个整型变量 `_counter` 来记录用户点击按钮的次数。在 `initState` 方法中,我们调用 `_loadCounter` 方法来从 shared_preferences 中读取 `_counter` 的值。在 `_incrementCounter` 方法中,我们调用 `prefs.setInt('counter', _counter)` 来将 `_counter` 的值写入 shared_preferences。每当用户点击按钮时,我们调用 `_incrementCounter` 方法来增加 `_counter` 的值并更新 UI。

注意:为了使用 shared_preferences 库,你需要在 `pubspec.yaml` 文件中添加以下依赖项:

```yaml
dependencies:
  shared_preferences: ^2.0.5
```

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值